vpn-client, der nicht die ganze tcp/ip-kommunikation an sich reisst
Achim Dreyer
adreyer at math.uni-paderborn.de
Thu Aug 21 16:38:51 CEST 2003
On Thu, 21 Aug 2003, Sebastian Lechte wrote:
> hallo leute,
>
> ich suche nach nem vpn-client, der zu den cisco vpn-concentratorn kompatibel
> ist, aber nicht, wie der cisco-vpn-client die gesamte tcp/ip-kommunikation
> bei einer bestehenden vpn-verbindung ansich reisst. d.h. ich moechte nicht
> meinen gesamten traffic ueber den vpn-tunnel laufen lassen, sondern nebenbei
> auch noch meine direkte internetverbindung nutzen.
>
> leider hab ich keine ahnung, ob es noch andere vpn-clients gibt, oder ob die
> ueberhaupt mit dem cisco-concentrator kompatibel waehren... waere schoen,
> wenn mir da jemand weiterhelfen koennte.
Hy,
Natürlich kann man andere VPN-Clients nehmen, nur müssen die
entsprechenden Protokolle am anderen Ende auch unterstützt werden. Die
Cisco-Konzentratoren verwenden deafult-maessig aber den xauth mechanismus,
der es nie bis zum RFC geschafft hat und daher nicht IPsec Standard ist.
Bevor man das aber macht, sollte man mal ein kurzes Gespräch mit dem Admin
des VPN-Nodes der Gegenseite führen, denn dieses Feature kann man
abschalten.
=> Als ernsthafter, sicherheitsbewußter Admin sollte er dies aber
ablehnen! Im Zweifelsfall sollte die Betriebs-Security Policy
ausschlaggebend sein.
Regards,
Achim Dreyer
--
A. Dreyer, Senior SysAdmin (UNIX&Network) / Internet Security Consultant
More information about the Linux
mailing list