vpn-client, der nicht die ganze tcp/ip-kommunikation an sich reisst
Achim Dreyer
adreyer at math.uni-paderborn.de
Thu Aug 21 23:50:24 CEST 2003
On Thu, 21 Aug 2003 ingo at fargonauten.de wrote:
> On Thu, Aug 21, 2003 at 04:32:29PM +0200, Sebastian Lechte wrote:
> > ich suche nach nem vpn-client, der zu den cisco vpn-concentratorn
> > kompatibel ist, aber nicht, wie der cisco-vpn-client die gesamte
> > tcp/ip-kommunikation bei einer bestehenden vpn-verbindung ansich
> > reisst. d.h. ich moechte nicht meinen gesamten traffic ueber den
> > vpn-tunnel laufen lassen, sondern nebenbei auch noch meine direkte
> > internetverbindung nutzen.
>
> Das geht mit dem Cisco-Client durchaus. Stichwort "Local LAN Access"
> und dann die Defaultroute umbiegen.
.. muß aber auf Seite des Cisco-Konzentrators geschehen, denn der sendet
bei jedem Verbindungsaufbau seine Policy, und die überschreibt lokale
Einstellungen des Clients (zumindest kann man dort festlegen, das nur eine
Verbindung mit Clients zustande kommt, die sich der Policy verpflichtet
fühlen). Da hierbei der VPN-Client dem Konzentrator gegenüber die Aussage
trifft, der Konzentrator aber diese nicht überprüfen kann, besteht die
Möglichkeit das der Client lügt - da dies aber Closed Source ist könnte es
dazu einen Exploit geben, zumindest ist dort eine Schwachstelle.
Regards,
Achim Dreyer
--
A. Dreyer, Senior SysAdmin (UNIX&Network) / Internet Security Consultant
More information about the Linux
mailing list