[linux] aka VPN

[Matus UHLAR - fantomas]

On 15.10.07 21:32, radovan na podbreziny.sk wrote:
> openvpn je idealne riesenie, hlavne co sa tyka road warriorov. vyuzivam uz
> viac ako rok a s openvpn mam len dobre skusenosti. vystaci si s jednym
> portom, bezproblemovo prechadza cez nat. konfiguracia trva cca 15 minut.
> pre windowsoveho ako aj pre mac klienta existuju frontendy.
> uroven zabezpecenia je myslim dostacujuca. openvpn podporuje klientske a
> servrove certifikaty, hmac. viac tu: http://openvpn.net/security.html

ak som dobre pochpil, tu nejde o klient-server riesenie, skor o pripojenie
dvoch rovnocennych uzlov. Pokial su len dva, da sa pouzit aj klient-server,
ale pokial ich zacne byt viac, zacne byt toto komplikovane.

pokial ide o design popisany predtym, myslim ze tam by som skusil nasadit
skor klasicky ipsec (sifrovane a podpisovane IP pakety medzi strojmi) a nie
riesenia typu openvpn/freeswan/openswan (ktore vacsinou balia komunikaciu
este do tcp/udp).

> > ipsec-tools - IPsec tools for Linux
> > racoon - IPsec IKE keying daemon

> > grml-vpn - program to establish encrypted communication channels in a
> > network

toto mas skade?

> > ike-scan - discover and fingerprint IKE hosts (IPsec VPN Servers)
> > isakmpd - The Internet Key Exchange protocol openbsd implementation

> > pipsecd - IPsec tunnel implementation

> > podpora road-wariors (v buducnosti)
> > podpora winXP vpn klienta

v tomto pripade sa vsak dost meni zadanie :)
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
"Two words: Windows survives." - Craig Mundie, Microsoft senior strategist
"So does syphillis. Good thing we have penicillin." - Matthew Alton