RE: Valg af vpn client on OpenBSD

From: Allan Wermuth (none@alw--it-service.sdu.dk.lh.bsd-dk.dk)
Date: Mon 29 Aug 2005 - 12:18:52 CEST

Next message: Danjel Jungersen: "Re: uvm_fault...."
Previous message: Phil Regnauld: "Re: Valg af vpn client on OpenBSD"
Maybe in reply to: Allan Wermuth: "Valg af vpn client on OpenBSD"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Subject: RE: Valg af vpn client on OpenBSD
Date: Mon, 29 Aug 2005 12:18:52 +0200
From: "Allan Wermuth" <none@alw--it-service.sdu.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>

> -----Original Message-----
> From: owner-bsd-dk@hobbes.bsd-dk.dk
> [mailto:owner-bsd-dk@hobbes.bsd-dk.dk] On Behalf Of Henrik Kramshøj
> Sent: Monday, August 29, 2005 11:47 AM
> To: bsd-dk@bsd-dk.dk
> Subject: Re: Valg af vpn client on OpenBSD
>
>
> On 29/08/2005, at 10.25, Allan Wermuth wrote:
>
> > Hej
> >
> > Jeg ønsker, fra min hjemmearbejdsplads, at connecte mig til min
> > arbejdsplads VPN concentrator.
> > Altså en forbindelse mellem min OpenBSD 3.7 baserede
> arbejsstation og
> > en Cisco 3000 VPN concentrator.
> > Cisco VPN concentratoren understøtter både ipsec og pptp,
> så jeg ville
> > høre om der er nogen som kan anbefale en vpnclient. Jeg kan
> se, at der
> > i ports eksisterer pptpclient og vpnc (Cisco client), men vil gerne
> > vide hvad der fungerer bedst, eller om det er hip som hap.
>
> Et godt sted at lede efter information om OpenBSD og
> forbindelse til diverse VPN produkter er
> http://www.allard.nu/mailman/listinfo/openbsd-ipsec-clients
>
> "About OpenBSD-IPsec-Clients
> This is a mailing list discussing the use of IPsec clients
> connecting to an OpenBSD server.
> "
> Det er med IPsec direkte med de indbyggede værktøjer
>
> Det lader til at flere har rapporteret om forbindelse til
> Cisco 3000 VPN
> - men min erfaring er at der ofte er noget snavs i vejen som
> gør at man altid skal tweake VPN-løsninger og ofre døde
> gummikyllinger for at få det til at virke for alle der skal
> have forbindelse ;-)
>
> NAT is BAD you know ;-)
>
> Så hvis du har en fin non-RFC-1918 adresse på din OpenBSD er
> der gode chancer for IPsec.
>

Hej Henrik

Min OpenBSD workstation er placeret, på et privat net, bag en Soekris 4501
med MonoWall installeret, så ja der bliver NAT'et.

Jeg vil undgå, at lave VPN forbindelse mellem Soekris'en og Cisco 3000 VPN
concentratoren, idet min kone tilgår internettet via et trådløst interface i
Soekris'en.

Det efterlader mig vel i den situation, at jeg er tvungen til at bruge en
VPN client, ik´?

OpenBSD workstation er den eneste maskine på LAN, idet de øvrige connecter
sig via det trådløse net. Hvis jeg installerede OpenBSD på Soekris'en, vil jeg
så kunne lave en permanent IPSEC forbindelse mellem LAN og min arbejdsgivers
Cisco 3000 VPN concentrator, og så lade resten af familien benytte det usikre
trådløse netværk til at få adgang til internettet?

mvh
Allan

Next message: Danjel Jungersen: "Re: uvm_fault...."
Previous message: Phil Regnauld: "Re: Valg af vpn client on OpenBSD"
Maybe in reply to: Allan Wermuth: "Valg af vpn client on OpenBSD"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:51 CET