hallo!

ich hab 4 systeme (a,b,c und d).
alle liegen irgendwo im internet, sie sollten per vpn verbunden werden,
so, dass jeder host mit jedem anderen über das vpn daten austauschen kann.

wenn ich nur 2 hosts verbinden will, dann geht das ganz einfach mit openvpn.

aber wie ist das jetzt mit vier?
muss ich dann auf jedem host openvpn 3mal laufen lassen?

a <--> b
a <--> c
a <--> d

b <--> a
b <--> c
b <--> d

c <--> a
c <--> b
c <--> d

d <--> a
d <--> b
d <--> c

wie viele tun-devices brauch ich dann?

hat jemand sowas schon mal gemacht?

ich würd es eben gern mit openvpn machen, da es im userspace rennt und ich nicht viel am kernel machne muss...

thx,
//richard

mach aus einem rechner einen pptp server und die anderen können einfach connecten.

mit webmin kann man das wunderbar einrichten.

EDIT: guckst du hier: http://www.poptop.org/

gruß

Original geschrieben von stefan-tiger
mach aus einem rechner einen pptp server und die anderen können einfach connecten.

mit webmin kann man das wunderbar einrichten.

EDIT: guckst du hier: http://www.poptop.org/

gruß
hallo!

pptp will ich nicht.
poptop gilt nicht grad als sicher und ich will den traffic auch nicht über nur einen host haben.

//richard

Hallo Richard!


poptop gilt nicht grad als sicher und ich will den traffic auch nicht über nur einen host haben
Sogar als unsicher ;)


Im Linux Magazin war ein Bericht über OpenVPN - leider ist er nicht online aber ich habe das Heft (10.2003) zur Hand.

Genaueres zur Problematik ist zwar nicht zu finden aber ich denke nicht dass mehrere Instanzen von OpenVPN laufen müssen sondern dass Du jedem Host ein eigenes TUN/TAP Device zuweisen mußt.

Ich werde mich aber auch mal schlau machen - interessiert mich nämlich auch da OpenVPN viel einfacher zu administrieren ist als Freeswan - leider aber nicht mit der nativen Win2000 IPSEC Implementierung klarkommt...

mfg
cane

Original geschrieben von cane
Hallo Richard!


Sogar als unsicher ;)


Im Linux Magazin war ein Bericht über OpenVPN - leider ist er nicht online aber ich habe das Heft (10.2003) zur Hand.

Genaueres zur Problematik ist zwar nicht zu finden aber ich denke nicht dass mehrere Instanzen von OpenVPN laufen müssen sondern dass Du jedem Host ein eigenes TUN/TAP Device zuweisen mußt.

Ich werde mich aber auch mal schlau machen - interessiert mich nämlich auch da OpenVPN viel einfacher zu administrieren ist als Freeswan - leider aber nicht mit der nativen Win2000 IPSEC Implementierung klarkommt...

mfg
cane
hallo!

ich hab das heft da, es ist nur ein simples beispiel drinn.

//richard

Stimmt :(

Aber in der Users Mailinglist habe ich schon mal ein Posting gefunden in dem es darum geht wieviele Connections per TUN/TAP möglich sind

http://sourceforge.net/mailarchive/forum.php?thread_id=3619693&forum_id=8453

Ich denke wenn Du im Archiv stöberst wird Deine Frage auch irgendwo auftauchen...

Zur Not kannst Du ja direkt die Mailingliste nutzen...

Good luck
cane

Original geschrieben von cane
Hallo Richard!


Sogar als unsicher ;)




naja, um mal schnell was auszutauschen oder was zo zocken ist es genau richtig find ich. um die sicherheit hab ich mich noch nie gekkümmert. :ugly:

bei ner ständigen verbindung würde ich mich in freeswan einarbeiten. :D

cya

bei ner ständigen verbindung würde ich mich in freeswan einarbeiten.

OpenVPN ist meiner Meinung nach gleichwertig und zudem eine Ecke schneller als Freeswan. Außerdem muß ich meine falsche Äußerung oben wiederrufen: OpenVPN unterstützt mittlerweile auch Windows.

Ich selbst nutze aber auch Freeswan - allerdings SuperFreeswan


um die sicherheit hab ich mich noch nie gekkümmert
Na na na - wir sind doch in einem Sicherheitsforum;)

mfg
cane

Original geschrieben von cane


Na na na - wir sind doch in einem Sicherheitsforum;)



ich bezieh mich da auch nur auf mein vpn mit pptp

OpenVPN supports any number of concurrent tunnels. Each tunnel must have:

* its own port number (--port)
* its own tun/tap interface (--dev and/or --dev-node)
* a separate OpenVPN process and configuration file (--config)


das klingt ganz danach, dass du für jede Verbindung einen Deamon laufen lassen musst.
Das hab ich auch mal so gemacht um 3 Knoten miteinander zu verbinden.... find des eigentlich net so toll.... das is echt blöd :(

Ich glaub es geht net anderst :(

Gruß Temp

Original geschrieben von Temp
das klingt ganz danach, dass du für jede Verbindung einen Deamon laufen lassen musst.
Das hab ich auch mal so gemacht um 3 Knoten miteinander zu verbinden.... find des eigentlich net so toll.... das is echt blöd :(

Ich glaub es geht net anderst :(

Gruß Temp
hallo!

naja, ich habs gestern schon mit 3 hosts gemacht, das geht gut.
aber ich hab auch gelesen, dass man ein einem tunnen mehrere hosts hängen kann.
aber ich habs noch nicht getestet.

//richard

naja, ich habs gestern schon mit 3 hosts gemacht, das geht gut.


hast dann 2 openvpn daemons auf jedem host laufen lassen oder?
Des wird dann irgentwann etwas unübersichtlich wenns ein paar mehr werden ;)



aber ich hab auch gelesen, dass man ein einem tunnen mehrere hosts hängen kann.


dat klingt jut :D

Gruß Temp