[Graumagier]

Für VPN wird doch gar kein Router benötigt, und in deinem Fall ist das mit Sicherheit die beste Lösung.

[puppet]

Wenn du etwas einfaches suchst kannst du ja mal einen Blick auf Hamachi werfen, da muss auch dank NAT-Traversal keiner mehr Ports in seinem eventuell vorhandenen Router forwarden damit andere Leute aus dem VPN Zugriff auf Dienste erhalten.

[Rika]

Wer glaubt, daß dieser Mist sicher ist?
OpenVPN geht auch ohne NAT-Krämpfe, da es kein Traversal braucht und ist wenigstens sicher.

[LoD14]

openVPN ist viel zu aufwendig zu konfigurieren bishun unmöglich für einen anfänger. hamachi ist für nichtdenganzentagimserverraumhocker optimal, absolut idiotensicher, der letzte dau kanns konfigurieren. sicherheit hin oder her, das läuft bei mir seit ewigkeiten und ich hatte noch keinen besuch im system...

und es wäre ja nciht so, als wenn hamachi gar keine encryption nutzen würde.

Dieser Beitrag wurde von LoD14 bearbeitet: 21. September 2005 - 19:58

[Rika]

Zitat

und ich hatte noch keinen besuch im system...

Es geht vielmehr um die Abhörbarkeit oder Manipulierbarkeit der übertragenen Daten.

Zitat

und es wäre ja nciht so, als wenn hamachi gar keine encryption nutzen würde.

Jep, vermutlich RC4 ohne IV und MAC und Init-Skip, oder AES-256 im ECB-Mode, oder ein verkrüppeltes^W"modifiziertes" BlowFish (aber, zur Zeitverschwendung^WSicherheit Prüfung auf schwache Schlüssel). Und PPTP zeigt, daß man selbst dann noch einiges kritisch falsch machen kann, wenn man Ahnung hat.

[puppet]

 Zitat (Rika: 21.09.2005, 21:45)

Jep, vermutlich RC4 ohne IV und MAC und Init-Skip, oder AES-256 im ECB-Mode, oder ein verkrüppeltes^W"modifiziertes" BlowFish (aber, zur Zeitverschwendung^WSicherheit Prüfung auf schwache Schlüssel).

Nein, eine ESP-Style AES-256 im CBC Modus sowie eine 2048-Bit MODP DH-Group für den Key Exchange sowie HMAC-SHA1-96.

Aber du kannst dem Op und den anderen, die er im VPN haben will, ja gerne ohne "RTFM" erklären wie er das Netz mit OpenVPN aufbaut. Zumal er für OpenVPN ja mindestens einen "Server" benötigt der immer online ist.

[LoD14]

und als ob einer geheime akten des pentagon über hamachi verschickt. also irgendwo hört vorsicht auf und paranoia fängt an...

[[U]nixchecker]

Ich gehe davon aus du nutzt Windows, warum also nicht das Windows VPN nutzen?

http://www.wintotal....vpnxp/vpnxp.php

[LoD14]

weil du mit xp nur maximal eine verbindung haben kannst.
du brauchst Windows server 2003 für mehr verbindungen.
und du musst da ports vorwarden etc, ist ein scheiß konfigurationskrahm,wenn du das darüber machst...

[Rika]

Und weil das nun definitiv unsicher ist.

Zitat

sowie eine 2048-Bit MODP DH-Group für den Key Exchange

Mit welchem Padding für die Authentifzierung?

Zitat

sowie HMAC-SHA1-96.

Ich hoffe, daß du entweder -160 oder gar nix meintest.

Zitat

und als ob einer geheime akten des pentagon über hamachi verschickt.

Malware in einem Binary ist trotzdem nicht schön.

[LoD14]

als ob sich einer hinsetzt und sich einen privatrechner sucht, sich denkt, hey, der verschickt ne mp3 oder zockt age übern virtuelles lan, dem hau ich jetzt nen trojaner rein...

und wozu gibts packetsfilter in virenscannern...

[Rika]

Zitat

und wozu gibts packetsfilter in virenscannern...

Um an VPN-Endknoten zu versagen?