VPN
Martin Lebeda
mlebeda na centrum.cz
Středa Září 8 14:10:01 CEST 2004
Dne 07.09.2004 v 07:17 +0000, Vasek Stodulka napsal(a):
> On Mon, 06 Sep 2004 22:55:54 +0200, Marian Rychtecky <marian na mari.cz> wrote:
>
> > Jiri Bruchanov napsal(a):
> > > Zdravim, muzete mi plz poradit nekdo. Potrebuji udelat VPNku
> > > Linux - Linux, ale i Linux - Windows.
> > > Mohl by me nekdo prosim nejak nasmerovat, ci poradit co k tomu pouzit ?
> > >
> > >
> >
> > Pouzivam OpenVPN (http://openvpn.sourceforge.net/) celkem bez problemu.
Take doporucuji, pokud jde o jednoduchost a tez jinak mi prijde
bezproblemova.
> ...taky doporucuju OpenVPN, prechazel z IPsec prave na OpenVPN.
> OpenVPN je opravdu jednoducha a bezpecna, ale neumi obecne RoadWarriory. Da
> se to osetrit tak, ze na jednoho klienta ceka jeden proces na jednom portu,
> ale to neni tak uplne ono. Pro propojeni rekneme dvou pobocek a jednoho
> cloveka, ktery se pripojuje notebookem pres modem, neni IMHO nic tak pekne
> jednoducheho.
Od verze 2.0 by to mela umet, ale v soucasne dobe teprve beta11.
> IPsec z principu neprojde pres NAT (nooo, teda projde, ale je k tomu
> potreba jeste nejake dalsi voodoo) a navic je vice implementaci a je potreba
> ten protokol umet docela detailne aby bylo mozne cist chybove hlasky.
>
> Pokud potrebujete obecne RoadWarriory a klienty na ruznych OS, tak
> Vam nezbude nez pouzit ten zatraceny IPsec, ktery me svou
> 'interoperabilitou' trapil nejeden vikend.
>
> (Anebo sahnout ke konkurenci a rozjet PPTP. :)
Ale k tomu stejne potrebujete voodoo v podobe spravnych patchu na
kernel (uz jsem to delal) jinak vam to nebude sifrovat ani
komprimovat.
--
Martin Lebeda
...nebruc, taky jsi se ucil...
Další informace o konferenci Linux