PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Microsofts SSTP unter Linux?



timmbo
25.06.10, 15:01
Hallo allerseits,


ist jemandem bekannt, ob es eine Lösung unter Linux für das neue VPN-Protokoll von MS gibt?

Grüße
Timm

TheDodger
29.06.10, 13:35
Wahrscheinlich nicht.
Den Grund wirst du schon selber genannt haben:
1. neu
2. Microsoft

Warum nicht auf openVPN setzen?

TheDarkRose
29.06.10, 14:11
Warum nicht auf openVPN setzen?

Oder IPsec

bla!zilla
29.06.10, 15:07
Was beides doof ist. SSL-VPN hat schon seine Vorteile.

TheDarkRose
29.06.10, 15:19
SSL-VPN?? wie funktioniert das wieder?

derRichard
29.06.10, 16:37
wird das jetzt der große ich-kenne-auch-ein-wort-das-irgendwie-mit-vpn-tun-hat-thread? ;)

//richard

bla!zilla
29.06.10, 18:06
DU hast bist als EINZIGER NICHTS dazu beigetragen. Also bitte... Das nächste Mal will ich irgendwas mit VPN in deinem Posting sehen. ;)

cane
30.06.10, 09:25
SSL-VPN?? wie funktioniert das wieder?

http://de.wikipedia.org/wiki/SSL-VPN

mfg
cane

timmbo
01.07.10, 18:25
Hallo allerseits,

leider liegt das nicht in meiner Gewalt, da der MS-Admin vorort mir nichts anderen anbieten kann/will. Vielleicht kann ich ihn überreden dann das alte MS zu verwenden, denn ich soll ja support auf unserer Telefonanlage leisten.

Grüße
Timm

TheDodger
02.07.10, 11:06
Oder IPsec
Wenn ich den Aufwand sehe, beim Aufsetzen eines funktionierenden IPSec-VPNs und dem eines mit openVPN, gewinnt openVPN.

Mit ein wenig lesen von der doku kriegt das auch eine unversierte Person innerhalb von 30 Minuten zum laufen.
Bei IPSec tun sich auch noch Profis schwer ...

TheDodger
02.07.10, 11:10
Hallo allerseits,

leider liegt das nicht in meiner Gewalt, da der MS-Admin vorort mir nichts anderen anbieten kann/will. Vielleicht kann ich ihn überreden dann das alte MS zu verwenden, denn ich soll ja support auf unserer Telefonanlage leisten.

Grüße
Timm

Okay, dann mal von Anfang an ...
Wie wird dort vor Ort der Internetzugang geregelt?
Ist es möglich auf dem Router den Endpunkt sauber zu konfigurieren?

Afaik sind Router von AVM in der Lage einen MS-PPTP Point hoch zu ziehen.
Aber DAS ist nun wirklich alles andere als sicher ...

BinTEC-Router können IPSec, aber da bezahlt man per IPSec-Kanal zusätzliche Lizenzen.

Mit einem Linux-Router hat man die Qual der Wahl ... StrongSwan, OpenSwan, openVPN ...

Ich hoffe mal nicht, das die dort ihren Windows-Server als reales Internetgateway einsetzen ...

TheDodger
02.07.10, 11:12
Was beides doof ist. SSL-VPN hat schon seine Vorteile.

AFAIK ist openVPN ein SSL-VPN.

derRichard
02.07.10, 11:22
hi!

unter ssl-vpn versteht man eigentlich ein vpn, das über https geht.
also eine "webseite".
zb: adito (jetzt heisst es "openvpn als" um die verwirrung zu steigern)
http://sourceforge.net/projects/openvpn-als/
man kann bei vielen solcher vpns auch tunnel machen.

openvpn ist ein vpn, dessen sicherheit auf (open)ssl basiert.
hat aber mit https überhaupt nichts zu tun.

hth,
//richard

TheDodger
02.07.10, 12:05
hi!

unter ssl-vpn versteht man eigentlich ein vpn, das über https geht.
also eine "webseite".
zb: adito (jetzt heisst es "openvpn als" um die verwirrung zu steigern)
http://sourceforge.net/projects/openvpn-als/
man kann bei vielen solcher vpns auch tunnel machen.

openvpn ist ein vpn, dessen sicherheit auf (open)ssl basiert.
hat aber mit https überhaupt nichts zu tun.

hth,
//richard

Ahh, wieder was gelernt. :)
Ich hätte das - per Definition - eher als https-based VPN genannt.
Obwohl https auch (open)ssl nutzt ...

Jaaa, die Definitionen bei VPN arten etwas aus ..

timmbo
02.07.10, 15:26
Hi,

der Punkt ist das Vorort eine andere Firma das Netzwerk betreut, d.h. wir haben da keinen Zugriff drauf, somit auch auf deren FW nicht.


Grüße
Timm

bla!zilla
03.07.10, 22:32
Dann sprich doch mal mit denen. Kann doch nicht so schwer sein.

timmbo
04.07.10, 07:31
Hi,

das hab ich ja schon, aber die wollen nur SSTP.
Sie wollten noch klären ob PPTP gehen würde, das kann ich ja auch.

Grüße
Timm

bla!zilla
04.07.10, 12:05
Tja dann... nimm Windows. Kunde is König, musste dich wohl drauf einstellen.