hi leute,

ich beschäftige mich gerade auch etwas intensiver mit dem thema vpn!

hab inzwischen auch das openvpn ohne probleme am laufen, mit ssl/tls rsa zertifikaten und was es halt so gibt! ;)

nun meine frage: ist ipsec sicherer als das openvpn? vom aufwand scheint mir ipsec mit kernelimplementierung usw. jedenfalls wesentlich aufwändiger zu sein...

gruß

flyte

Keine Ahnung ob OpenVPN sicherer ist als Ipsec! Ich nutze es auf jeden Fall mit Openssl (2048bit Verschluessung) und es funktioniert wunderbar...

Wenn es einmal laeuft (hab so einen Tag gebraucht um es einzurichten) dann laeuft es... :D

Gruss,

Anubis

naja wenn man weiß wie es geht dann geht ipsec auch mit erträglichem zeitaufwand zu konfigurieren. gleiches gilt für openvpn. was die sicherheit angeht so ist das was openvpn macht nach meinem kenntnisstand nichts andres als etwas abgewandelte und nicht ganz standard-konforme implementierung von freeS/WAN. von der sicherheit würde ich daher sagen, dass beide ähnlich sind, da beide alle gebräuchlichen verschlüsselungsverfahren unterstützen (blowfish,aes,triple-des). beide benutzen die public-key architektur als authentifizierungsverfahren. ipsec is halt standard-konformer ob es daher dann auch de-facto sicherer ist, kann ich nich so genau sagen, da müsste ich erst nochmal die details nachschlagen. ipsec setzt halt im kernel an, openvpn im user-space daher müssen die implementationen unterschiedlich ansetzen (openvpn benutzt ja udp als träger und setzt nicht direkt auf ip auf wie ipsec das tut). aber letztendlich hält die sicherheit beider architektur grundlegend auch von der konfiguration ab. man kann mit openvpn ja auch verschiedene verschlüsselungsverfahren zur authentifizierung benutzen, zudem noch ein zusätzliches shared secret und es weiter absichern.

jupp, so seh ich das auch!

mit openvpn kannst auch andere protokolle als ip verwenden, stimmt. inzwischen wurde auch die fähigkeit implementiert als tcp transportschichtprotokoll zu verwenden...

flyte

tcp bietet sich eh nicht sonderlich gut als Transportschicht an (Problem mit NAT)

ich bin grad am kompilieren von OpenVPN mal guggen ob ich das hinbring. Mit FreeSwan hatte ich so meine Probs ;)

Gruß Temp

Also FreeS/Wan laeuft einfach wunderbar auf meinem Server! Hab ueberhaupt keine Probleme bis jetzt gehabt (nachdem ich es mal richtig eingestellt hatte :D)...

Gruss,

- Anubis

nachdem ich es mal richtig eingestellt hatte


na das glaub ich :)

Naja ich habs jetzt hinbekommen mit openvpn is ganz jut :)
Basst scho ;)

Bin zufrieden und werd wohl auch net umsteigen.

Is auch für nen Kunden von mir und da is es wichtig das er mit nem Schleppi reinkann (windows druff) Da ja openvpn auch windows unterstützt ist das net schlecht ;)

Jo kloar ipsec versteht auch windows aber des isch scho an heckmeck ;)

Bin zufrieden mit Openvpn :)

Gruß Temp

So ein grosses Heckmeck ist es auch wieder nicht! Man downloadet einfach den kostenlosen "Client," schreibt schnell die ipsec.conf Datei (das dauert vielleicht 5min) und dann importiert man noch das Zertifikat...

Ich finde das ist nicht so ein grosses Aufwand - muss man ja nur einmal machen!

Gruss,

Anubis