Nepodcenujte zabezpeceni OpenVPN!

[Lubomír Klubus]

>Pak tu je ještě jedno řešení, a to místo OpenVPN použít nativního klienta z
MS win používajícího L2TP/Ipsec
> (šel by i >PPTP, ale to už je asi nouzovka). Klient je součástí W2K i XP,
server pro linux dostupný.


Dobrý den,
to máte pravdu, také jsem to před rozchozením přes OpenVPN zkoušel přes
Openswan, pptpd a l2tpd (ten program už ale není dlouhou dobu aktualizován,
existuje novější program l2tpns,
 který jsem ale nezkoušel),
 ale byli s  tím neuvěřitelné komplikace, otřesně složité logy a 
nutnost běžení třech obslužných programů na serveru.
	Navíc se objevovalo spousta nevysvětlitelných chyb. Na jednom
počítači to šlo, na druhém ne, asi z důvodů různých oprav na Windows.
	Nejvážnější byly problémy s NATem, přestože jsme měl rozchozeno
NAT-Traversal, měl jsem problémy téměř na každém druhém počítači.
	Tak jsem to všechno shrnul ze stolu a rozhodl jsem se to vyřešit
jinou technologií,
 nezávislejší na protokolu ipsec, opravách Windows.
	Vybral jsem si OpenVPN a jsem příjemně překvapen, jak je konfigurace
oproti řešení s ipsecem jednodušší a pružnější. Pro spojení
LAN-gateway-gateway-LAN jsem si ale openswan ponechal.


S pozdravem Lubomír Klubus