Empfehlungen fr VPN (Server)?
Hallo zusammen! Ich bin auf der Suche nach einer brauchbaren VPN Lsung fr folgendes Senario: Habe einen Server auf den ich bisher mittels SSH zugegriffen hab und dort einzelne Ports getunnelt habe. Das ging soweit auch ganz gut (auch von aussen durch eine NAT Firewall hindurch). Fr einige Anwendungen wre jedoch ein 'echtes' VPN schon schner - doch was nimmt man da (mal abgesehen von der Anschaffung einen VPN Routers). Bin bisher ber OpenVPN und OpenSWAN gestolpert. Doch beide haben ja so ihre Vor- und Nachteile: OpenVPN ist relativ einfach zu aufzusetzen und kommt auch mit NAT klar - dafr braucht aber jeder Client einen eigenen Zugang und einen eigenen Port (IMHO) weil alles ber UDP luft. Und es gibt Dutzende an Clients fr verschiendene Betriebssysteme. OpenSWAN ist da wohl flexibler aber auch um einiges komplizierter in der Installation und hat wohl Probleme, wenn der Server hinter einer NAT Firewall steht. Was nimmt man also am Besten? Wnschenswert wre eine Lsung, so dass sich mehrere Nutzer anmelden knnen, jeder eine VPN IP zugewiesen bekommt und Teil des Netzes wird, ohne dass ich feste IPs vergeben muss und hunderte von Configs pflegen muss. Links sind gerne willkommen... Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: Empfehlungen fr VPN (Server)?
Andreas Vgele wrote: Ich habe fr Sarge einen Port der Version 2.0 beta11, der diese Einschrnkung nicht mehr hat: http://www-stud.ims.uni-stuttgart.de/~voegelas/debian.html Wow, ok dann muss ich wohl mal wieder neue Doku's lesen, aber das vereinfacht das Ganze schon ungemein :-) Gibt es fr Version 2 ein aktuelles HowTo? Ansonsten werd ich mal die Webseite durchforsten :-) Wir setzen diese Version seit Wochen ohne Probleme unter Debian, OpenBSD, Mac OS X und Windows XP ein. Fr die neueste Beta-Version werde ich, wenn ich dazukomme, am Wochende ein Paket erstellen. Das klingt gut - hatte mich damals ebenfalls an FreeSWAN probiert, vorallem weil es ja so schn kompatibel sein soll (oder war das dann schon OpenSWAN?) aber OpenVPN scheint da doch erheblich einfacher zu sein und fr meine Zwecke auch vollkommen ausreichend :-) Besten Dank, Jan signature.asc Description: OpenPGP digital signature
Re: Empfehlungen fr VPN (Server)?
Thomas Schmidt wrote: Sehr unglckliche Versionsnummer die du da gewhlt hast, denn in Sarge ist mittlerweile ganz offiziell die Verion 2.0 beta14, doch der Maintainer hat (sinnvollerweise) entschieden die Version des Paketes als 1.6.0+2.beta14-1 (bzw. bei der neuesten Version in Unstable 1.99+2.beta16-2) zu kennzeichnen. Hmm, das soll aber dann schon etwas verwirren, oder? Klar, wenn man jetzt ganz genau hinschaut kann man das als ja vielleicht als Version 1.6.0 plus Version 2.b14-1 deuten. Nur was soll das bedeuten? Aufgemotztes 1.6.0? Da wre ich jetzt drber gefallen, wenn man auf der OpenVPN Seite etwas von Version 2.0-beta17 lesen kann. Oder ein 2.0 das alle zur Kompatibilitt mit 1.6 ntigen Optionen gesetzt hat? Hmm... Nur der Neugierde halber: warum hlt man sich nicht an die 'offizielle' Nummerierung? Oder anders herum: warum ist diese sinnvoller? Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: Empfehlungen fr VPN (Server)?
Norbert Tretkowski wrote: Es geht darum automatische Updates zu ermoeglichen. Fuer dpkg/apt ist 2.0beta11-1 groesser (und damit aktueller) als 2.0-1. OK, das leuchtet irgendwie ein. Kommt aber bestimmt auch relativ oft vor, dass man vielleicht htte eine 'bersichtlichere' Lsung finden knnen :-) Egal und besten Dank fr die Erleuchtung! Cheers, Jan signature.asc Description: OpenPGP digital signature