Tobias Crefeld schrieb:
On Fri, 20 Jun 2008 12:33:10 +0200 Fred Ockert
wrote: Voreinrichtungn über IPCOP... habe später auf einer SuSE -Maschine nur alles eingelesen (Import).. SuSE-OpenVPN-Server war hier eher als Testobjekt gedacht... IPCOPs laufen ja schon...
Warum ? ... hmm.. will mal so sagen .. habe mich vermutlich bei IPSec zu blöd angestellt, die W2K-WS in die Gänge zu bekommen.... Beide Varianten hatten ja 6 Stunden ... bei OpenVPN gings schneller..IPSec gar nicht (im Zeitlimit).. ich bin also vermutlich nicht repräsentativ...
sollte bei mir auch noch "schnell" gehen ;-) umnd so einfach geht ja IPSec mit W2k-Clients nun auch wieder nicht...
Würde ich nicht behaupten wollen. Das es bei nomadischen Benutzern vulgo road warriors mit OpenVPN weniger Probleme bei IBN und Betrieb gibt als mit IPSEC, haben schon sehr viele festgestellt. Der Grund liegt wohl darin begraben, dass IP erstmal keine Sicherungsschicht kennt und IPSEC deswegen alle Netzwerkstörungen 1:1 durchreicht. Bei OpenVPN hat man dagegen eine Sicherungsschicht, die Übertragungsfehler abfängt.
Mittlerweile kommt SLES auch mit OpenVPN daher. Wer also bei Suse bleiben möchte, hat hier eine komfortable Plattform.
IPSEC würde ich nur noch bei site2site-Kopplungen und stabiler Übertragungsstrecke verwenden.
Ein Problem bleibt wohl, dass man unter Linux kein Firewalling IM Tunnel betreiben kann oder hat sich da was gebessert? Ich würde da vom Gateway immer erst auf eine eigene Filter-Maschine gehen, bevor ich irgendwelche unsicheren Systeme anbinde.
na ja... alle Win-Roadwarriors hier starten OpenVPN als Dienst.. ohne VPN keine Anmeldung ...der dritte Fehlversuch macht shutdown ... na ja ... natürlich mit push-route usw. ...es wird alles in den Tunnel gezwungen... insofern steht die Frage nicht ... VPN-Client starten ..oder nicht.. Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org