Hallo, ich kenne mich mit VPN nicht ganz so aus. Mit was für Gateways (richtig?) kann ich mich mit dem Windowseigenen VPN-Client verbinden? Geht das nur mit irgendeinem von MS?

AFAIK kommt es doch bei VPN auf die Implementierung an, d.h. wenn ich ein openVPN gateway hab, muss der sich auch mit einem anderen openVPN gateway/client verbinden.

Naja lange Rede kurzer Sinn:
a) Kann ich mich damit zu einem openVPN Netz verbinden (hab die ganzen Zertifikate und den Kruscht hier)
b) Kann ich damit nur Client<->Gateway oder auch Gateway<->Gateway (wenn der entsprechend konfiguriert ist) - denke aber nicht dass des geht.

Danke, hoffentlich weiß das jemand.

*fertig-pizza-ausm-ofen-hol*

Da Windows XP nur L2TP oder PPTP kann wird das wohl nicht gehen.

Quelle (http://openvpn.net/)

There are three major families of VPN implementations in wide usage today: SSL, IPSec, and PPTP. OpenVPN is an SSL VPN and as such is not compatible with IPSec, L2TP, or PPTP.

Da Windows XP nur L2TP oder PPTP kann wird das wohl nicht gehen.
kein IPSec?

kein IPSec?

Natürlich, habe nicht daran gedacht das extra zu erwähnen da ich bei L2TP auch an IPSec denke.

Natürlich, habe nicht daran gedacht das extra zu erwähnen da ich bei L2TP auch an IPSec denke.
diese ganzen protokolle gehen an mir echt vorbei...ist ja trendy damit um sich zu schmeissen, mein netzwerker gibt auch gerne mit seinen tollen abkürzungen ab, treibt mich aber zum wahnsinn wenn meine server abkacken weil er sein netzwerk nicht in den griff bekommt und die leute keinen zugriff auf ihre ressourcen bekommen und sich bei mir beschweren, weil meine server nicht erreichbar seien. hat mich letztens auch 2 tage arbeit gekostet, bis ich ihn endlich soweit hatte zuzugeben, dass es an ihm lag. die ganze netzwerksicherheit mag ja ihre daseinsberechtigung haben, aber manchmal ist sie wirklich kontraproduktiv.
so mal dampf abgelassen:mad:

Das Problem ist IMO dass man viel machen kann, ohne Ahnung zu haben. Ich selber wollte openVPN auf dem Server installieren. Hat auch geklappt, nur ich bin strikt nach dem HOWTO vorgegangen und hatte keine Ahnung was ich da mache. Hab dann bemerkt dass es so nicht grade gut ist, nun macht das nen Kumpel. Trotzdem les ich mich gerade so ein, dass ich auch verstehe was ich mache und wozu ich es mache.

Gruß

@topic

wie grendel schrieb...wirst du mit dem xp vpn client nicht mit openvpn servern connecten können aus dem angegebenen grund...

Das Thema VPN hat es auch in sich.

diese ganzen protokolle gehen an mir echt vorbei...ist ja trendy damit um sich zu schmeissen, mein netzwerker gibt auch gerne mit seinen tollen abkürzungen ab, treibt mich aber zum wahnsinn wenn meine server abkacken weil er sein netzwerk nicht in den griff bekommt und die leute keinen zugriff auf ihre ressourcen bekommen und sich bei mir beschweren, weil meine server nicht erreichbar seien. hat mich letztens auch 2 tage arbeit gekostet, bis ich ihn endlich soweit hatte zuzugeben, dass es an ihm lag. die ganze netzwerksicherheit mag ja ihre daseinsberechtigung haben, aber manchmal ist sie wirklich kontraproduktiv.
so mal dampf abgelassen:mad:naja er wird ja teilweise auch nur vorgaben bekommen...gut das er uneinsichtig ist...ist was anderes aber netzwerksecurity und deren implementierung sind ein weitreichend und sehr komplexes thema...was ich dir sicher nicht erzählen muss..

hab etwas nachsicht mit ihm ;)

naja er wird ja teilweise auch nur vorgaben bekommen...gut das er uneinsichtig ist...ist was anderes aber netzwerksecurity und deren implementierung sind ein weitreichend und sehr komplexes thema...was ich dir sicher nicht erzählen muss..

hab etwas nachsicht mit ihm ;)
nee, habe ich nicht weil wir in unserer firma KEINE technischen vorgaben bekommen. Wir sind frei, jegliche technische Umsetzung selbst zu planen und Umzusetzen. Die Freiheit hat nicht jeder.

Problem ist, und das haben wir alle, auch ich: Wie sind ein 4 Mann Team und für ca. 800 Arbeitsplätze in 30 Niederlassungen in DE und inzwischen Polen zuständig (natürlich für die infra- und serverstruktur im Hintergrund auch). Leider haben wir uns innerhalb unserer Fachbereiche zu fachidioten entwickelt. Ich habe von seinem Netzwerk kaum Ahnung und er von unserer neuen Serverlandschaft keine. Leider kollidieren diese beiden Bereich ganz extrem wenn mal was nicht funktioniert. Ich bin total von ihm abhängig, weil er meine Straßen baut. Und wenn die nicht funzen, geht bei mir gar nichts. Er will sicherheit, und ich will dass es trotzdem funktioniert.:biggrin:

nee, habe ich nicht weil wir in unserer firma KEINE technischen vorgaben bekommen. Wir sind frei, jegliche technische Umsetzung selbst zu planen und Umzusetzen. Die Freiheit hat nicht jeder.
ja...die hat beileibe nicht jeder :O
Problem ist, und das haben wir alle, auch ich: Wie sind ein 4 Mann Team und für ca. 800 Arbeitsplätze in 30 Niederlassungen in DE und inzwischen Polen zuständig (natürlich für die infra- und serverstruktur im Hintergrund auch). Leider haben wir uns innerhalb unserer Fachbereiche zu fachidioten entwickelt. Ich habe von seinem Netzwerk kaum Ahnung und er von unserer neuen Serverlandschaft keine. Leider kollidieren diese beiden Bereich ganz extrem wenn mal was nicht funktioniert. Ich bin total von ihm abhängig, weil er meine Straßen baut. Und wenn die nicht funzen, geht bei mir gar nichts. Er will sicherheit, und ich will dass es trotzdem funktioniert.:biggrin:naja, da ich auch eher der fraktion...sicherer steht vor bedingungsloser usability kann ich ihn verstehn :)
aber ja...dass das kolidiert wenns bei euch so ist (wies warscheinlich aber auch sein muss) ist gut vorstellbar ;)


naja wir sind 6 für ~500 leute...allerdings überwiegend entwicklungsarbeitsplätze und herumreisende consulter...kaum "normale" büroarbeitsplätze...allerdings alles an einem standort

Ist schon echt ein Kreuz mit dieser ganzen VPN Geschicht. Jeder Kunde setzt dort auf andere Software, die wiederum von uns auf der Clientseite meist eigene properitaere Clients vorraussetzt, die zudem hochgradig inkompatibel zueinander ist. Ergo: ohne PC Virtualisierungssoftware wuerden wir das nie in den Griff bekommen. Hier taete ein alles ersetzender Standard echt not.

ja aber wie wollten die hersteller denn dann voneinander unterscheiden? An unterschiedlichen GUI Skins?:smile: und spätestens wenn MS es ins nächtse OS einbaut ist das Geheule wieder groß.

Ist schon echt ein Kreuz mit dieser ganzen VPN Geschicht. Jeder Kunde setzt dort auf andere Software, die wiederum von uns auf der Clientseite meist eigene properitaere Clients vorraussetzt, die zudem hochgradig inkompatibel zueinander ist. Ergo: ohne PC Virtualisierungssoftware wuerden wir das nie in den Griff bekommen. Hier taete ein alles ersetzender Standard echt not.
Hmm ist das denn wirklich so schlimm?
Wenn man sich an die Protokolle hält und die Verschlüsselungsalgorithmen auf beiden Seiten stimmen sollte der Client doch egal sein.
Probiert hab ichs allerdings noch nicht :redface:

ja aber wie wollten die hersteller denn dann voneinander unterscheiden? An unterschiedlichen GUI Skins?
Am Aufwand, Prestige und am Preis, wie bei allem in der IT ;)
Bei Cisco gibts ne all-in-one Komplettlösung für ordentlich Asche.
Man kann sich das gleiche System für weniger Hardwarekosten und mehr Personalkosten auf Linux/Openvpn basierend bauen.

Gruß

Hmm ist das denn wirklich so schlimm?
Wenn man sich an die Protokolle hält und die Verschlüsselungsalgorithmen auf beiden Seiten stimmen sollte der Client doch egal sein.
Probiert hab ichs allerdings noch nicht :redface:
der client ist egal solang der client eben die sprache des servers beherscht ;)

das einzige ist wenn non standard sachen noch mit rienkommen, wie z.B. bei hamachi...dafür kenne ich keine möglichkeit einen anderen client zu nutzen...

Hmm ist das denn wirklich so schlimm?
Wenn man sich an die Protokolle hält und die Verschlüsselungsalgorithmen auf beiden Seiten stimmen sollte der Client doch egal sein.
Probiert hab ichs allerdings noch nicht :redface:

Muahaha, der war gut :)
Ne, ganz im ernst, nur weil beide Seiten (Server/Client) die selben Protokolle "beherschen" heisst das noch lange nicht dass es damit auch funktioniert.
Gerade beim IPSec gibt/gab es viele Funktionen die je nach Hersteller gar nicht oder anders implementiert wurden.
Eine 100% Cross-Kompatibilität gibts es deshalb auch heute noch nicht, von daher tut man gut daran, auf einen einzelnen Hersteller den Focus zu legen und nicht davon abzuweichen.

Muahaha, der war gut :)
Ne, ganz im ernst, nur weil beide Seiten (Server/Client) die selben Protokolle "beherschen" heisst das noch lange nicht dass es damit auch funktioniert.
Gerade beim IPSec gibt/gab es viele Funktionen die je nach Hersteller gar nicht oder anders implementiert wurden.
Eine 100% Cross-Kompatibilität gibts es deshalb auch heute noch nicht, von daher tut man gut daran, auf einen einzelnen Hersteller den Focus zu legen und nicht davon abzuweichen.
Hmm ich dachte gerade beim IPSec sind die 2 Phasen klar definiert und die Tunnelpartner kaspern sich auf den kleinsten gemeinsamen Nenner aus.

Aber du hast schon recht. Meistens bekommt man ja den Client mit dazu.
Wobei ich es schon bescheuert finde, dass Cisco seinen Client (und die Updates) nicht frei zum Download anbietet :mad:

Naja, zur Zeit halte ich mich an OpenVPN und kann eigentlich nicht meckern :smile:

Gruß

ich schreib meine frage ma einfach hier mit rein:
ich hab mich mit nem freund per openvpn verbunden, er hat dsl2000 ich dsl1000. eigentlich sollte nichts upload klauen, aber der ping ist trotzdem immer zwischen 100-120ms... ist der bei euch auch so hoch?

port 1194 haben wir beide geöffnet...

hm, scheint nicht an openvpn zu liegen, auch beim direkten ping liegt der immer knapp bei 100... unsere pings zu t-online.de liegen beide bei ca 50ms... addieren sich die pings?!

was ist ping?
Ich brülle: "hörst du mich?" und drücke auf die stoppuhr.
wenn du mich hörst, antwortest du: "Jaaa!"
ich drücke zum zweiten mal auf die stoppuhr, wenn ich dein "jaaa" höre. (wenn ich nach 10 sek. nicht von dir höre, werfe ich die stoppuhr an die wand, das nennt man dann "lost package").
Ist die frage damit beantwortet?

@ nino
Das der Ping so hoch ist liegt an der Art und Weise wie OpenVPN funktioniert.


Quelle (http://www.linuxjournal.com/article/7949)

The OpenVPN process is executed in userland and, thus, is relatively slow. TUN/TAP devices combine together with a userland-process to create a setup in which traffic has to cross userland/kernel borders relatively often. This setup might create rather high latency on connections