sslug-teknik team mailing list archive

Thread
Date
Vedr.: Re: VPN til linux

To: sslug-teknik@xxxxxxxx
From: "Klavs Klavsen" <ktk@xxxxxxxxxxx>
Date: Tue, 29 May 2001 09:57:47 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Hej Dan,

Se kommentarer (KTK>)

-------------| This mail has been sent to you by: |------------
Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private-  Email klavs@xxxxxxxxxxx - http://www.vsen.dk

--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter


Hmm. Typisk Windoze.

Men altså vi har en situation hvor der er 5-6 lokalredaktioner som skal
VPN'ne ind til os, som er i
 en skøn forening af Mac's, Windoze, små og større netværk. Men netværkets
størrelse i
fjernafdelingen er for så vidt ligemeget, det er jo kun gateway maskinen
derude som IPsec'er ind
til den centrale gateway her ved mig.
KTK> jep.

Så er det vel også ligemeget hvad klienterne kører, der skal jo blot en
linuxtønde på på hver
redaktion som sørger for kommunikationen ind til os.
KTK> jep.. du løser det vha. lidt routing..

Hvad med hastigheden, en softwareløsning kontra en dedikeret VPN router,
har I nogle
erfaringer? Under alle omstændigheder skal det forsøges med linuxmaskiner
først, der er jo ikke
gyldne tider i avisbranchen lige nu :-)
KTK> Iflg. flere tests jeg har hørt om.. så havde nogen prøvet at presse en
Cisco VPN boks til det yderste..
KTK> og da cisco'ens load var 98% lå en P166mhz på 5% i load.. så Freeswan
flyver forbi Cisco's HW bokse..
KTK> Cisco's bokse er iøvrigt ofte selv software løsninger.. medmindre man
køber de større med HW-accel-kort i..


Mange tak for hjælpen
Dan Mortensen


On 28-05-01 21:49, henrik@xxxxxxx wrote:
>In <3073899494dan@xxxxxxxxx> Dan Mortensen <dan@xxxxxxxxx> writes:
>
>>Hvordan laver man VPN til linux?
>>Altså både på klient og serversiden?
>
>>Jeg går ud fra det er IPsec man skal bruge?
>
>Jep, og IPsec på Linux hedder FreeS/WAN. Kig på
>http://www.freeswan.org/
>
>>Hvad med på klientsiden, fungerer det med windoze maskiner, jeg
>mener
>>win98 installere noget VPN sammen med netværket?
>
>Det gør det, men det er ikke IPsec baseret - det bruger naturligvis
>microsoft's egen protokol, PPTP (Peer-to-Peer Tunelling Protocol).
>Hvis du vil understøtte det, så skal du have fat i PoPToP serveren;
>så kan din server håndtere Windows klienter uden at du behøver
>installere ekstra software på Windows-siden. Jeg arbejder selv
>med at få sådan en sag til at fungere lige p.t. (det bliver lidt
>kompliceret af at skulle køre på en Netwinder maskine).
>
>Henrik
>--
>Henrik Storner      | "ATA100 is another testimony to the fact that
>
><henrik@xxxxxxxxxx> |  pigs can be made to fly given sufficient thrust"
>                    |
>                    |          Linux kernel hacker Alan Cox, on IDE
>drives
>
>