![](https://seccdn.libravatar.org/avatar/c1f489ea9c899829cfe6b81c71071a88.jpg?s=120&d=mm&r=g)
17 Jun
2004
17 Jun
'04
15:05
From: "Volker Glatz"
Hallo Liste!
Auf welchem Rechner installiert man denn den Cisco-Vpnclient? Auf dem internen Rechner (einzige Workstation) oder auf dem Gateway mit Firewall und Squid? (Beide mit SuSe 9.0) Funktionieren tut sicherlich beides. Aber ich kann mir nicht logisch herleiten was (aus Sicherheitsgründen etc.) vernünftiger ist.
Also einfacher wird es wahrscheinlich, wenn du den Client auf dem Gateway installierst, weil du dazu das Masquerading nicht umgehen musst. Sicherer wäre es wahrscheinlich, aus meiner Sicht, auf der Workstation, denn wenn es jemand schafft, sich auf den Gateway zu hacken, kann er trotzdem noch nicht die VPN-Daten lesen, sondern muss sich von da noch den Zugang auf die Workstation beschaffen. Mfg, Thomas