Moin mal wieder,
Gert Doering <[EMAIL PROTECTED]> writes:
>> hmm, also ich habe jetzt nicht gleich den VMware-Zoo hochgefahren,
>> aber bei mir hat's funktioniert. Die wesentlichen Einschränkungen
>> waren, dass man erstens OpenVPN 2.0 aufwärts braucht und zweitens
>> keinen eins-zu-N-Server einrichten kann, sondern für jeden Client
>> einen eigenen Port und Server-Prozess einrichten muss.
>
> "Damit ist das fuer Firmen-VPN-Einwahl unbrauchbar".
na ja, bei "hunderten" von Clients geht das zur Not noch---man braucht
eben eine dicke Maschine. Aber bei 64k gehen die Ports aus...
> Genau das ist aber das, was ich will:
>
> - 1-to-n (Firmen-VPN-Access)
> - automatisch (*Firmen*!!-VPN-Access)
> - einfach zu maintainen, auch bei (potentiell) 100en von Usern
> (-> damit scheidet "ein Port pro Client" eigentlich aus)
Also 1-to-n mit nicht größer als einigen Hundert ist wohl noch
machbar. Was das "automatisch" angeht, muss ja eh jede Maschine einen
passenden Schlüssel bekommen. Und "einfach zu maintainen" ist ganz
abhängig davon, ob man mit einem fertigen Script alle User über einen
Kamm scheren kann, oder ob da bei jedem User das große Gebastel
losgeht.
Als Notlösung sollte es also gehen, aber es wäre natürlich schön, wenn
man die von IPv4 gewohnte Serverfunktionalität auch mit IPv6 nutzen
könnte.
Zum Glück gibt es ja noch Mobile IPv6, damit werden dann VPNs eh
überflüssig. Nein, nicht hauen...
Schönen Abend,
Benedikt
--
Benedikt Stockebrand, Dipl.-Inform. http://www.benedikt-stockebrand.de/
"IPv6 in Practice---A Unixer's Guide to the Next Generation Internet"
(Springer, ca. 410 pages, hardcover) now internationally available.
_______________________________________________
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
