Nepodcenujte zabezpeceni OpenVPN!
Lubomír Klubus
lubomir.klubus na orgrez.cz
Středa Květen 24 08:37:18 CEST 2006
>Pak tu je ještě jedno řešení, a to místo OpenVPN použít nativního klienta z
MS win používajícího L2TP/Ipsec
> (šel by i >PPTP, ale to už je asi nouzovka). Klient je součástí W2K i XP,
server pro linux dostupný.
Dobrý den,
to máte pravdu, také jsem to před rozchozením přes OpenVPN zkoušel přes
Openswan, pptpd a l2tpd (ten program už ale není dlouhou dobu aktualizován,
existuje novější program l2tpns,
který jsem ale nezkoušel),
ale byli s tím neuvěřitelné komplikace, otřesně složité logy a
nutnost běžení třech obslužných programů na serveru.
Navíc se objevovalo spousta nevysvětlitelných chyb. Na jednom
počítači to šlo, na druhém ne, asi z důvodů různých oprav na Windows.
Nejvážnější byly problémy s NATem, přestože jsme měl rozchozeno
NAT-Traversal, měl jsem problémy téměř na každém druhém počítači.
Tak jsem to všechno shrnul ze stolu a rozhodl jsem se to vyřešit
jinou technologií,
nezávislejší na protokolu ipsec, opravách Windows.
Vybral jsem si OpenVPN a jsem příjemně překvapen, jak je konfigurace
oproti řešení s ipsecem jednodušší a pružnější. Pro spojení
LAN-gateway-gateway-LAN jsem si ale openswan ponechal.
S pozdravem Lubomír Klubus
Další informace o konferenci Linux