ADSL modem a VPN

Vasek Stodulka xvasek na gmail.com
Úterý Listopad 23 12:45:31 CET 2004 

On Tue, 23 Nov 2004 11:11:15 GMT, Karel Zak <kzak na redhat.com> wrote:

>  On Tue, 2004-11-23 at 11:35 +0100, Pavel Janoušek wrote:
> > > -----Original Message-----
> > > From: xstodulk na fi.muni.czz@og.bm.gin.cz 
> > > >  Obecne, prodava se nejaky HW (aktivni prvky) co umeji 
> > > nejakou otevrenou
> > > >  a poradnou (UDP apod) VPN? Pokud je mi znamo tak jsou k 
> > > dostani jen veci
> > > >  od Cisca a tam to neni valne s dostupnym software pro 
> > > klientskou stranu.
> > > 
> > > 	Pokud se nepletu, tak Cisco umi IPsec a prodavaji se modely se
> > > zabudovanou podporou ADSL a s nekolika porty switche, takze 
> > > smele do toho,
> > > mozna bude stacit jeden podobny prvek na pobocce (v cene do 
> > > 10 000 i s DPH,
> > > s tichym chodem a malym odberem).
> 
>  Jasne pokud vse zustane v jejich HW tak je to pekne reseni. Ja ale
>  nadhodil otazku poradneho klienta pro linux (pro stanici).

	Jak uz jsem uvedl drive, Cisco AFAIK pouziva IPsec, takze volba
klienta (nebo spis druhe strany) je ciste na Vas. Muzete pouzit Cisco VPN
klienta, (super)freeswan, openswan, racoon + kernel 2.6, isakmpd + kernel
2.6 atd. Zadejte do google napr. "ipsec cisco openswan" (bez uvozovek) a
budete chytrejsi.

> > Souhlas, navíc s porovnáním k jiným (třeba CheckPoint nebo i OpenVPN) klientům se mi zdá, že ten CISCO VPN klient je na tom ještě uživatelsky velmi dobře...
> 
>  Cislo klient pro Linux je naprosto desny hack do kernelu, ktery naprosto
>  ignoruje cokoliv co tam je a obsazuje si veci okolo site podle sveho
>  uvazeni. (napriklad ignoruje iptables a mam pocit, ze i routovaci
>  tabulku apod...).
> 
>  Mne znamy jejiny pouzitelny klient pro Cisco VPN je zatim ne zcela
>  dotazeny a idealni http://www.unix-ag.uni-kl.de/~massar/vpnc/. Alespon,
>  ale napoziva normalni interface (tun0) a podporuje i UDP takze podobne
>  jako original od Cisca je pouzitelny treba pro CDMA.

	Opravdu si jenom tipnu a rekl bych, ze Cisco pouzivalo driv jinou
vlastni VPN. Ted funguji s IPsec, takze zadny podobny projekt vyuzivat
nemusite, staci se pri koupi podivat do feature sheetu, zda Vami vybrany
produkt umi IPsec, ale dnes uz to umi IMHO uz vsechny Cisca. (Resp. pred
rokem jsem kupoval nejvetsi low-end jako firewall mezi dvema ethernety a
IPsec to umelo.)

	Ne ze bych tvrdil, ze Cisco je jedina a uplne nejlepsi volba, ale
pro Vase nasazeni se zda byt vhodne.

-- 
Vašek Stodůlka
tel.: +420 608 200 860

Další informace o konferenci Linux