VPN-Verbindung mit DS211j

[hgrunst]

Es geht hier um OpenVPN. Der VPN Server unterstützt auch die Bordmittel von windows 7 / XP - als VPN Verbindung. Frage:
1. Warum wird OPENVPN offenbar bevorzugt?
2. mit VPN an ADSL 6000 bekomme ich nur 50kb DL Geschwindigkeit von DS1 zu DS2 Ist das normal?
3. mit Bordmitteln brauche ich Zertifikat, warum der Aufwand mit Openvpn?

 

[ubuntulinux]

OpenVPN ist sicherer und du hast viel mehr Möglichkeiten (durch Config-Anpassungen).
Du bekommst nur 50kb/s, da dein Upload warscheinlich 600kbit/s ist, was max. 75kb/s schafft.

Gruss,
ubuntulinux

 

[hgrunst]

Habe die gleiche Problematik. VPN ist immer sicher, weil der Hashwert mittels der Passwörter ermittelt wird und der Hashwert wird übertragen. In windows 7 und xp kann man die 128Bit Verschlüsselung einstellen, damit sind mit "Bordmitteln" VPN generierbar. OpenVPN ist wieder zum Betriebssystem dazugestrickt. Ich bleibe bei Bordmitteln, zumal ich keine Aussagen zum Vorteil von OpenVPN bekommen habe. Mutmaßungen ohne gesichterte Hinterfragung sollte man ohnehin nicht ungefragt umsetzen.

 

[jahlives]

@hgrunst
du weisst schon, dass ich beim OpenVPN problemlos 256bit Schlüssel und diverse algorithmen verwenden kann. Im Groben geht was openssl auch kann und das ist einiges.

VPN ist immer sicher, weil der Hashwert mittels der Passwörter ermittelt wird und der Hashwert wird übertragen

Was ist VPN? Das ist eine Technologie und kein Protokoll. OpenVPN sendet doch auch keine PW im Klartext an den Server. Ein Vorteil von OpenVPN wäre dass es offen ist. Ich habe eine zeitlang auch mit Router-zu-Router VPN (IPSec) expertimentiert, aber OpenVPN läuft einiges stabiler. Zwar nicht so performant, aber wirklich sehr zuverlässig. Bei OpenVPN kannst du zudem "relativ" einfach Zerifikate für die Auth einbauen, welche viel sicherer sind als (fast) jedes PW. Du kannst bei OpenVPN pro Client definierte Konfigurationen hinterlegen. So kannst du sehr einfach kontrollieren und festelgen welcher Traffic via OpenVPN gehen darf.
Mir würden wohl noch mehr Sachen einfallen...

p.s. darf ich dich bitten deine Signatur anzuassen? Nimm doch den Link-Tag für deinen Link und nicht den HTML Tag. Danke

 

[hgrunst]

Danke, ist doch schön so aufgeklärt zu werden. Werde mich mal darum kümmern, sofern ich es mal schaffe oder mal eine Top Anleitung zu lesen, wie ein eigenes Zertifikat eingebunden werden kann. In diesem Forum gibt es einige Linuxexperten, für die das alles "normal" ist. Vielleicht ist es ja für Neulinge einfach, im Stapel die Paket mitgeliefert zu bekommen, die dann notwendig sind, ich habe keine Lust mich in den Tiefen von Linux einzuarbeiten, Komfort sollte schon sein, das gönne ich mir. Danke für die Aufklärung!