URL: https://www.overclockers.at/linux/vpn-loesung-unter-suse-11-3-gesucht_228347/page_1 - zur Vollversion wechseln!
Servus.
Wir haben momenten auf einem Server unter Suse 11.1 openswan fuer eine VPN-Verbindung (Host-to-Host) mit einem anderen Standort laufen.
Das ganze wuerde ich jetzt gern auf einem anderen Server laufen lassen (Suse 11.3).
Fuer Suse 11.3 gibt es jedoch kein openswan mehr. Nun wuerde ich gerne wissen, welche Loesung wohl am gescheitesten waere?
- openswan herunterladen und kompilieren (ich muesst dann ja eig. nur die Config vom alten Server kopieren...)
- ein anderes open-VPN-Derivat verwenden
- irgendeine blackbox, die das ganze uebernimmt (bintec o.Ae.)
Was denkt ihr, ist am gschicktesten?
Tia,
Luki
OpenSwan ist IPSec-VPN. (Gratuliere uebrigens, dass du das eingerichtet bekommen hast - ist erfahrungsgemaesz kein Kinderspiel 
) OpenVPN ist TLS-VPN. Das sind, vom Setup her, zwei ziemlich unterschiedliche Paar Schuhe - ich pers. fuehle mich in TLS-VPN-Sandalen deutlich wohler.
Wenn OpenSwan fuer OpenSUSE nicht mehr verfuegbar ist, dann gibt es jetzt vielleicht StrongSwan? Ich kann mir nicht vorstellen, dass es gar keine vollwertige keine IPSec-Impl. im Repo gibt.
Selberbauen wuerde ich auf jeden Fall vermeiden, wenn moeglich.
Afaik könntest du StrongSwan in 11.3 nutzen, ich würde aber eher einen Umstieg auf OpenVPN empfehlen.
Habe auch mit IPSec Tunnel und pfSense ganz gute Erfahrungen gemacht, falls das was für dich ist, dort ist die Einrichtung wirklich "relativ" einfach.
wenn du die config vom alten server eh hast würd ich mich nach dem aktuellen ipsec paket der distro umschauen und das dort konfigurieren.
ich glaub der aufwand wird sich auch in grenzen halten wenn man eine alte config als "vorlage" hat.
Update: Falls es jemanden interessiert - ich werd' mir das Ganze wohl von einem Cisco 1841 abnehmen lassen. 
Lg & danke fuers Helfen!
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024