[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[lugbe] Fw: Doku IPSEC und PPTP Server
Hallo zusammen,
ein Arbeitskollege von mir hat ein IPSEC und PPTP Gateway gebastelt und das
ganze aus meiner sicht sauber dokumentiert ...
http://people.ee.ethz.ch/~tdellspe/vpn/vpn-server-for-road-warriors.html
Gruss
Nik
> Hallo zäme
>
> Falls mal jemand auf die Idee kommt einen Linux VPN-Server auf der Basis
von
> IPSEC/FreeS/WAN und PPTP MsCHAPv2 aufzusetzen kann er sich die kleine Doku
> anschauen, die ich dazu geschrieben habe (nachdem ich das ganze
> implementiert hatte).
>
> Sie beschreibt in erster Linie, wie man einen VPN-Server mit FreeS/WAN und
> X.509 Zertifikaten auf Red Hat 7.2 step-by-step aufsetzt. Da aber IPSEC
> nicht NAT-kompatibel ist, kann es nicht schaden auch noch einen weniger
> sicheren PPTP MsCHAPv2 Server mitzuimplementieren. PPTP MsCHAPv2 ist vor
> allem auf der Client-Seite wesentlich einfacher zu implementieren. Für ein
> einfaches Road-Warrior-Szenario muss man aus meiner Sicht darüber
> diskutieren, ob sich der zusätzliche Aufwand für IPSEC wirklich lohnt,
zumal
> der gepatchte PPPd auch mit 128 bit verschlüsselt. (FreeS/WAN braucht 3DES
> (=168 bit) für den data stream und ist damit wahrscheinlich nicht soooo
viel
> sicherer als 128 bit.)
>
> Hier noch der Link:
>
>
> cu
>
> Thomas
>
>