Re: Documentation on "iptables -m policy"



»Hendrik Weimer« <hendrik@xxxxxxx> wrote:
Rudolf Polzer <usenet@xxxxxxxxxxxxxxxx> writes:
»Hendrik Weimer« <hendrik@xxxxxxx> wrote:
Rudolf Polzer <usenet@xxxxxxxxxxxxxxxx> writes:

Ich hoffe doch mal sehr, dass OpenVPN nur noch eine Übergangslösung
ist...

Warum das?

Weil es sicherheitslückentechnisch besser wäre, wenn man zwischen
OpenVPN und OpenSSH möglichst wenig Code dupliziert.

Im Gegenteil, das dürfte sogar eher förderlich sein. Aber die
Funktionalität von OpenVPN und OpenSSH überlappt sich dazu wohl zu
wenig.

Genau das haben die SSH-Leute ja geändert.

Nichtsdestotrotz ist das kein Argument gegen OpenVPN.

Eben, es funktioniert - aber man will ja nicht unnötig was duplizieren
auf seinem System.


--
hosh: only honk can do that.
.



Relevant Pages