[linux-l] Erste Erfahrungen mit OpenVPN

Oliver Beck lists at inetmx.de
Fr Jul 9 12:52:43 CEST 2004 

On Fri, 9 Jul 2004 09:57:39 +0200
Christoph Biedl <cbiedl at gmx.de> wrote:

> Na klar. Wobei openvpn trotz aller Mächtigkeit recht schnell zum
> Fliegen zu bringen ist.

Ja, sehr erstaunlich.

> Hast Du einen speziellen Grund für proto tcp? Die erste Wahl ist
> eigentlich udp, Details in der manpage.

Nun, ich habe mir die Manpage noch nicht genauer angeschaut. Habe mich
für TCP entschieden, da dies ein Protokoll ist, welches prüft, ob alle
Pakete angekommen sind. Bei UDP ist dies ja nicht der Fall. Werde mich
in der Manpage nochmal eingraben.


> Wenn Du nicht gerade samba machen willst (broadcasts gehen über tap
> wirklich besser), empfehle ich tun. Man kann das anders sehen,
> zugegeben.

Eben das soll es werden, ein File-Server, der aus dem WAN (bzw.
Internet) heraus ein paar Dateien für Windows-Clients anbieten soll.


> Ich würde bestenfalls zu Testzwecken mit static keys arbeiten. Warum,
> steht ziemlich deutlich in der Doku: Ist der Key bekannt, kann ein
> Mitlauscher die gesamte bisherige Kommunikation nachvollziehen. Da ist
> tls-server/tls-client zwar erstmal etwas mehr Aufwand, der sich aber
> später lohnt.

Sicherlich, die TLS-Variante wird später auch genutzt. Wollte mir nur
den anfänglichen Aufwand sparen, da es ja nur im LAN passiert und nur
ich Zugriff drauf habe ;)


> Müßte das dann nicht tcp-client sein?

Richtig...habe die Config vom Server falsch editiert (Faulheit lässt
sich so schlecht verbergen ;)


> Im Moment wohl nicht, wobei der Aufwand dafür in Grenzen bleibt, wenn
> man sich ein gutes Konzept zurechtlegt (siehe auch mein Posting in
> de.comm.os.unix.networking.misc vor ein oder zwei Tagen).

Mal schauen, danke.

> Was Du suchst, soll in der Version 2.0 kommen/gekommen sein, aber ich
> habe mir das noch nicht angeschaut.

Nunja, ich bin in diesem Anwendungsgebiet mit Beta's vorsichtig, weshalb
ich mich mit dieser noch nicht befasst habe. Wird sich aber auch ändern


> via AA, oder über einen direkten Tunnel? Geht alles.

Ja, aber eben nur, wenn auf AA zwei (oder mehr) Server-Prozesse laufen.


> Sollte mich wundern, wenn es da noch viel brauchbares gäbe.

Nunja, ich wage eher selten den Blick über den Tellerrand, und schau mir
kommerzielle Lösungen an. Zumal ich gar nicht das Geld dazu hätte ;)



Mit freundlichen Gruessen/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |  Linux && EPIA-> http://epia.std-err.de
 \ /    Against HTML Mail    | ---                                  ---
  X                          |  --  German GNU/Hurd documentation   --
 / \                         |   -  http://de-hurd-doc.berlios.de   -

Mehr Informationen über die Mailingliste linux-l