Re: Documentation on "iptables -m policy"

From: Rudolf Polzer <usenet@xxxxxxxxxxxxxxxx>
Date: Wed, 15 Feb 2006 11:45:25 +0000 (UTC)

»Hendrik Weimer« <hendrik@xxxxxxx> wrote:

Andreas Stallmann <andreas.stallmann@xxxxxx> writes:

Kennt sich hier jemand vielleicht mit Cerberus/NIST
http://csrc.nist.gov/ipsec/ aus? Ist das eine Alternative? Gibt es
sonst noch Alternativen?

Naja, das übliche: Wenn Du nicht zwingend auf IPSec angewiesen bist,
nimm OpenVPN, damit ist das trivial.

Ich hoffe doch mal sehr, dass OpenVPN nur noch eine Übergangslösung
ist... die VPN-Funktionalität vom neuen OpenSSH sieht vielversprechend
aus, es fehlt aber noch einiges, was man in Multiuserumgebungen bräuchte
(z.B. mehrere Verbindungen auf einem Tunneldevice serverseitig,
automatische IP-Vergabe).

OpenVPN läuft durchaus gut - aber kann SSH nicht ersetzen. Wenn SSH mal
so weit ist (was aber noch etwas dauern wird), kann man beides in einem
Dienst haben und vermeidet einiges an Fehlerquellen.

--
hosh: only honk can do that.
.

Follow-Ups:
- Re: Documentation on "iptables -m policy"
  - From: Tobias Crefeld
- Re: Documentation on "iptables -m policy"
  - From: Hendrik Weimer
- Re: Documentation on "iptables -m policy"
  - From: Florian Weimer
- Re: Documentation on "iptables -m policy"
  - From: Wolfgang Ewert

References:
- Documentation on "iptables -m policy"
  - From: Andreas Stallmann
- Re: Documentation on "iptables -m policy"
  - From: Tobias Crefeld
- Re: Documentation on "iptables -m policy"
  - From: Andreas Stallmann
- Re: Documentation on "iptables -m policy"
  - From: Juergen P. Meier
- Re: Documentation on "iptables -m policy"
  - From: Andreas Stallmann
- Re: Documentation on "iptables -m policy"
  - From: Hendrik Weimer

Prev by Date: Re: Documentation on "iptables -m policy"
Next by Date: Re: ZoneAlarm True-Vector Dienst abschalten
Previous by thread: Re: Documentation on "iptables -m policy"
Next by thread: Re: Documentation on "iptables -m policy"
Index(es):
- Date
- Thread

Relevant Pages

Re: L2TP mit IPSec Verbindungsprobleme
... Du nennst das Protokoll von OpenVPN unfrei? ... Ich habe nur auf Lutz' Frage geantwortet. ... die einzig relevante Implementierung, weil sie so gut ist, daß ... Alternative braucht. ...
(de.comp.security.firewall)
Re: SSH in SSL Tunnel auffinden
... SSL-Tunnel über unseren Proxy nutzt.. ... OpenVPN ist im Gegensatz zu SSH nicht trivial am Protokoll zu erkennen ... IP-over-DNS richtig implementiert ist nur heuristisch am ...
(de.comp.security.misc)
Re: openvpn from extras
... i installed it as a routed tunnel. ... ping and ssh, but smtp, imap, web do not work at all. ... Allow TUN interface connections to OpenVPN server ...
(Fedora)
Re: ssh, openvpn: Beratung erbeten
... weil ich Unison nicht kenne) könnte man das auch ... Sicherheitsbedenken dass Du OpenVPN dem SSH vorziehst? ... Die Socket-Methode liefe unter root (sofern ich das richtig ...
(de.comp.security.misc)
Re: ssh, openvpn: Beratung erbeten
... weil ich Unison nicht kenne) könnte man das auch ... Sicherheitsbedenken dass Du OpenVPN dem SSH vorziehst? ... Die Socket-Methode liefe unter root (sofern ich das richtig ...
(de.comp.security.misc)