"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

VPN-Loesung unter Suse 11.3 gesucht

__Luki__ 17.01.2012 - 11:32 3539 4
Posts

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2957
Servus.

Wir haben momenten auf einem Server unter Suse 11.1 openswan fuer eine VPN-Verbindung (Host-to-Host) mit einem anderen Standort laufen.

Das ganze wuerde ich jetzt gern auf einem anderen Server laufen lassen (Suse 11.3).

Fuer Suse 11.3 gibt es jedoch kein openswan mehr. Nun wuerde ich gerne wissen, welche Loesung wohl am gescheitesten waere?

- openswan herunterladen und kompilieren (ich muesst dann ja eig. nur die Config vom alten Server kopieren...)
- ein anderes open-VPN-Derivat verwenden
- irgendeine blackbox, die das ganze uebernimmt (bintec o.Ae.)

Was denkt ihr, ist am gschicktesten?

Tia,
Luki

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
OpenSwan ist IPSec-VPN. (Gratuliere uebrigens, dass du das eingerichtet bekommen hast - ist erfahrungsgemaesz kein Kinderspiel :D) OpenVPN ist TLS-VPN. Das sind, vom Setup her, zwei ziemlich unterschiedliche Paar Schuhe - ich pers. fuehle mich in TLS-VPN-Sandalen deutlich wohler.

Wenn OpenSwan fuer OpenSUSE nicht mehr verfuegbar ist, dann gibt es jetzt vielleicht StrongSwan? Ich kann mir nicht vorstellen, dass es gar keine vollwertige keine IPSec-Impl. im Repo gibt.

Selberbauen wuerde ich auf jeden Fall vermeiden, wenn moeglich.

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3644
Afaik könntest du StrongSwan in 11.3 nutzen, ich würde aber eher einen Umstieg auf OpenVPN empfehlen.

Habe auch mit IPSec Tunnel und pfSense ganz gute Erfahrungen gemacht, falls das was für dich ist, dort ist die Einrichtung wirklich "relativ" einfach.

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11471
wenn du die config vom alten server eh hast würd ich mich nach dem aktuellen ipsec paket der distro umschauen und das dort konfigurieren.
ich glaub der aufwand wird sich auch in grenzen halten wenn man eine alte config als "vorlage" hat.

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2957
Update: Falls es jemanden interessiert - ich werd' mir das Ganze wohl von einem Cisco 1841 abnehmen lassen. :)

Lg & danke fuers Helfen!
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz