0x1b - ESCAPE
HTML PDF Postscript
 Teuer != Gut 
Computer Geschrieben von Beat Rubischon am Donnerstag, 4. August 2005, 18:51
aus dem conf-t-int-eth0-crypto... dept.

Vor einem knappen Jahr richtete ich mir unter Linux einen L2TP/IPsec Server ein. Hat prima mit dem nativen VPN-Client von Windows und MacOS X funktioniert. Ob das auch auf einem Cisco machbar ist?

Ist es nicht. Es gibt zwar die eine oder andere Anleitung bei Cisco und ein Artikel bei Microsoft. Und der Router kennt alle diese Dinge.

Nicht möglich sind Road-Warriors ohne Zertifikate, da das Shared Secret zwingend an eine IP gebunden werden muss. Und für eine CA ist mir der Aufwand doch ein bisschen zu gross. Weiterhin ist es nicht möglich, MacOS X anzubinden, da dieses AES verwendet und der Cisco nur 3DES kennt.

Der Weg, entweder ein proprietärer Client einzusetzen oder aber den VPN-Konzentrator unter einem OpenSource OS zu betreiben, ist wohl definitiv der richtige...

Permalink