Re: Documentation on "iptables -m policy"
- From: Hendrik Weimer <hendrik@xxxxxxx>
- Date: Wed, 15 Feb 2006 21:01:42 +0100
Rudolf Polzer <usenet@xxxxxxxxxxxxxxxx> writes:
Ich hoffe doch mal sehr, dass OpenVPN nur noch eine Übergangslösung
ist...
Warum das?
die VPN-Funktionalität vom neuen OpenSSH sieht vielversprechend aus,
es fehlt aber noch einiges, was man in Multiuserumgebungen bräuchte
(z.B. mehrere Verbindungen auf einem Tunneldevice serverseitig,
automatische IP-Vergabe).
Das Konzept hinter dem OpenSSH-VPN skaliert leider überhaupt nicht.
OpenVPN läuft durchaus gut - aber kann SSH nicht ersetzen. Wenn SSH mal
so weit ist (was aber noch etwas dauern wird), kann man beides in einem
Dienst haben und vermeidet einiges an Fehlerquellen.
SSH ist in erster Linie dazu da, interaktiven Zugang zu einem System
zu ermöglichen. Das hat mit der Verwendung eines VPN erst einmal gar
nichts zu tun und sollte auch nicht vermischt werden. In der Praxis
will man da wohl eher SSH wie jeden anderen internen Dienst auch
behandeln und ihn nicht an öffentliche Interfaces binden.
Hendrik
.
- Follow-Ups:
- Re: Documentation on "iptables -m policy"
- From: Rudolf Polzer
- Re: Documentation on "iptables -m policy"
- References:
- Documentation on "iptables -m policy"
- From: Andreas Stallmann
- Re: Documentation on "iptables -m policy"
- From: Tobias Crefeld
- Re: Documentation on "iptables -m policy"
- From: Andreas Stallmann
- Re: Documentation on "iptables -m policy"
- From: Juergen P. Meier
- Re: Documentation on "iptables -m policy"
- From: Andreas Stallmann
- Re: Documentation on "iptables -m policy"
- From: Hendrik Weimer
- Re: Documentation on "iptables -m policy"
- From: Rudolf Polzer
- Documentation on "iptables -m policy"
- Prev by Date: Re: ZoneAlarm True-Vector Dienst abschalten
- Next by Date: Re: Documentation on "iptables -m policy"
- Previous by thread: Re: Documentation on "iptables -m policy"
- Next by thread: Re: Documentation on "iptables -m policy"
- Index(es):
