[linux] vpn IPSEC interoperabilita

[Marek ONDREJ]

Zdarvim,
ako vravis s krabickami a openvpn je to tazke, ibazeby si zobral nejaky router 
polozeny na linuxe a nejako ten openvpn do neho dostal. Mam nejake skusenosti
s oboma systemami a myslim ze sa daju celkom pekne kombinovat a obcas sa 
celkom pekne doplnuju v svojich medzerach. 
Vacsina "krabiciek" ma - pozor! - len ciastocnu podporu IPSec a velka vacsina 
pri ktorych sa to pise maju len PASS-TROUGH "podporu". Napr. NETGEAR DG834GB 
ma podporu IPSec len v mode "PreShared-Key" co znamena ze pri niektorych 
konfiguraciach (jeden server) budu musiet mat vsetci rovnake heslo ...
Ja pouzivam DRAYTEK VIGOR 2700 a ten napr. ma podporu asymetrickeho 
sifrovania, je na nom mozne nastavit si vlastnu CA, ktorou si podpises
vygenerovane certifikaty, konfiguracia je troska komplikovana a deravy web 
management ti ju velmi neulahci, ale je to funkcne riesenie za nizku cenu.
Server bezi na linuxe. Ak mas vsak viacero klientov (viac ako 2), ktori musia 
medzi sebou komunikovat (sucasne), potrebujes vyzsiu verziu routra (tento ma 
podporu len 2 VPN sucasne - dalsie kriterium).

OPENVPN hravo nakonfigurujes, je to o cosi jednoduchsie a ovela lahsie sa to 
rozbehava a je mozne vytvorit pekne routovanu siet (len tunelujes IP protokol)
naproti (pravdepodone - neskusal som) komplikovanemu routovaniu IPSec 
protokolu cez eroute.

OpenVPN na routroch Linksys:
http://forum.openwrt.org/viewtopic.php?id=474
Ak sa ti to podari rozbehat odporucam tuto cestu...

Marek

Am Donnerstag, 1. März 2007 21:20 schrieb mharusti na chirasys.sk:
> Dakujem moc za postrehy. Nakupeneho je malo, dalo by sa povedat ze sa to da
> ozeliet.Ja som aj doteraz openvpn pouzival. Ibaze ma tlacia niektori , s
> krabickamy "hardware firewall" ze ich krabicky openvpn nepoznaju. Budem sa
> musiet este pozriet po nejakych boxoch co podporuju aj openvpn. Ak by ste
> niekto vedeli dajte vediet.
>
> Ale tieto postrehy mi pomozu pri argumentacii.
>
> este raz dik
>
> Miro
>
>
>
>              Jan SARENIK
>              <jasan na x31.com>
>              Sent by:                                                   To
>              linux-bounces na lis         Vseobecna diskusia o Linuxe
>              ts.linux.sk               <linux na lists.linux.sk>
>                                                                         cc
>
>              01.03.2007 16:11                                      Subject
>                                        Re: [linux] vpn IPSEC
>                                        interoperabilita
>              Please respond to
>                  Vseobecna
>              diskusia o Linuxe
>              <linux na lists.linu
>                    x.sk>
>
> On Thu, Mar 01, 2007 at 03:51:34PM +0100, Lubomir Host wrote:
> > Ak TY budes robit server a mat linuxovych, windowsovych, alebo inych
> > klientov, skus OpenVPN. OpenVPN je dostupne hadam na kazdu platformu
> > a funguje spolahlivo. Ak si nuteny spojit sa s niekym inym, ktory uz ma
> > IPSec, tak sa tomu samozrejme nevyhnes.
>
> Diky, presne to som chcel napisat a mozno to z mojich hatmatilkovych
> slov nebolo take jasne... :-)
>
>   Jasan