DK2000
2011-02-05, 20:24:58
Würde gerne von jemandem wissen der da mehr "im Saft" steht ob heute die Lücke zwischen IPSec und OpenVPN (je als VPN Lösung) immer noch so groß ist.
IPSec galt lange als schwer konfigurierbar, ist aber so wie ich das verstehe fest in IP6 verankert und wurde nur auf IP4 zurückportiert. Zumindest scheint mir als ob man eine Zeit lang einen Road Warrior bei IPSec wegen NAT und der beidseitigen Bindung von IP Adressen vergessen konnte.
OpenVPN ließ sich hingegen relativ einfach einstellen, Road Warrior waren kein Problem. Dafür war es kein "richtiger Standard". Mittels Routingmodus und Bridgingmodus war man jedoch auch für nicht IP Protokolle offen und Road Warrior mit wechselnden IP Adressen waren kein großes Problem.
Um 2006 haben viele daher auf OpenVPN verwiesen und viele sind an IPSec gescheitert.
Hat sich daran bis heute etwas grundlegendes verändert weswegen man zu IPSec oder OpenVPN (bei einem zertifikatbasierendem IP4 Roadwarrior Szenario) greifen sollte?
IPSec galt lange als schwer konfigurierbar, ist aber so wie ich das verstehe fest in IP6 verankert und wurde nur auf IP4 zurückportiert. Zumindest scheint mir als ob man eine Zeit lang einen Road Warrior bei IPSec wegen NAT und der beidseitigen Bindung von IP Adressen vergessen konnte.
OpenVPN ließ sich hingegen relativ einfach einstellen, Road Warrior waren kein Problem. Dafür war es kein "richtiger Standard". Mittels Routingmodus und Bridgingmodus war man jedoch auch für nicht IP Protokolle offen und Road Warrior mit wechselnden IP Adressen waren kein großes Problem.
Um 2006 haben viele daher auf OpenVPN verwiesen und viele sind an IPSec gescheitert.
Hat sich daran bis heute etwas grundlegendes verändert weswegen man zu IPSec oder OpenVPN (bei einem zertifikatbasierendem IP4 Roadwarrior Szenario) greifen sollte?