ipsec oder openvpn

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
tafkad
Beiträge: 282
Registriert: 22.09.2004 13:54:26

ipsec oder openvpn

Beitrag von tafkad » 01.06.2007 14:01:14

Hallo,

kurze Rede langer Sinn oder so ähnlich :wink: ich jedenfalls muß in den nächsten ca 4 Wochen eine VPN Lösung auf die Beine stellen und zwar wie das in der modernen Welt halt so ist extrem günstig oder besser gesagt, da es erstmal ein Testprojekt ist ob es sich lohnt kostenlos. Ok, was also lieber machen als erstmal einen ausgemusterten Arbeitsrechner für die Testzeit mit Debian bestücken und zum VPN Server umfunktionieren. Doch mein Hauptproblem ist, was soll ich nutzen, ipsec oder doch lieber openvpn. Da ich mich bisher noch nicht so extrem mit der Materie befasst habe und 4 Wochen zum reinlesen und dann aufsetzen doch etwas kurz sind(zumindest wenn man beide Projekte nimmt) wollt ich mal fragen ob hier vielleicht jemand einen Tip hat was sich eher lohnt bzw. wo die Vor und Nachteile der beiden Methoden liegen.


MfG

Tafkad
Nach oben
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 01.06.2007 15:28:39

Prinzipiell finde ich OpenVPN etwas einfacher einzurichten als beispielsweise OpenSwan (IPSec ist halt auch umfangreicher), und auch bei den iptables-Regeln zum eventuellen zusätzlichen Absichern kann man sich schnell mal verhaspeln. Ferner reicht bei OpenVPN ein einfacher UDP- oder TCP-Port, den man gegenbenenfalls auch auf einem Hardware-Router weiterleiten kann, bei IPSec mit Protokoll 50 kann es da auch zu Problemen kommen.

Andererseits: IPSec via OpenSwan kommt prima mit anderer IPSec-Software zurecht (mit Netscreens, mit einigen Cisco PIX., Sonic Walls etc. (siehe hier).

Gruss, mistersixt.
Zuletzt geändert von mistersixt am 03.06.2007 19:53:03, insgesamt 1-mal geändert.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Nach oben
Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Beitrag von Duff » 01.06.2007 17:28:36

Denke auch, dass es zu openvpn mehr Infos/Anleitungen im Netz gibt.

Wie z.B. hier.

Und eine Anleitung http://www.pronix.de/pronix-935.html
Oh, yeah!
Nach oben
tafkad
Beiträge: 282
Registriert: 22.09.2004 13:54:26

Beitrag von tafkad » 01.06.2007 18:17:23

Ok, Danke, dann werd ich mich mal in Openvpn reinlesen und schauen ob es unseren gesamten Anforderungen entspricht. Hat sich nämlich eben schon erhöht die Anforderung. Authentifizierung an einem Radius Server, zwecks einfacher Benutzerpflege
Nach oben
Benutzeravatar
meandtheshell
Beiträge: 4054
Registriert: 14.01.2005 17:51:30

Beitrag von meandtheshell » 01.06.2007 18:27:08

Ich würde auf strongswan setzen ...
http://en.wikipedia.org/wiki/Strongswan

Der Unterschied liegt vorallem wo im OSI (Open System Interconnect) Layer
- IPsec (layer 3)
- das ganze VPN Zeug (layer 5+)
diese Dinge ansetzen ...

IPsec ist in der Theorie besser aber alle Implementierungen sind ganz einfach zu komplex zu handhaben (im vgl. zu VPN welches auch andere Lösungen im Unterbau (nicht IPsec) haben kann).

Markus
Nach oben
Antworten

Zurück zu „Netzwerk“