[SAGE-MUC] VPN-Knoten lösen
Michael Schwartzkopff
misch at multinet.de
Di Jul 1 16:59:20 CEST 2008
>> Wenn das tatsächlich so ist, muss ich wohl einige meiner bisherigen
>> Annahmen von VPNs debuggen. Aber man kann schließlich nicht alles
>> wissen :-)
>ipsec ist nur eine von vielen Arten von vpn. Ist ein Protokollstandard der
>sehr breite Interpretation zulaesst, die Einrichtung kann damit schwer
>sein, die 2 Tunnelendpunkte aufeinander abgestimmt werden.
>OpenVPN z.b. laesst hostrouten und aehnliches zu.
OpenVPN könnte tatsächlich eine Alternative sein, da dies eigene IP Adressen
verteilt. OpenVPN hat andere Probleme:
- Gut für Client -> Server Verkehr, Problematisch bei Any-> Any Verkehr.
- OpenVPN macht mehr CPU Last als IPsec.
Michael.