Torsten Werner wrote:
Da wäre nur zu erwähnen, dass die genannten Alternativen zu ipsec eine kryptografische Katastrophe sind. ssh ist zwar im Prinzip OK, allerdings ist die Implementierung zu furchtbar, dass man die Korrektheit kaum überprüfen kann. :-( IPSEC über NAT kann man wie schon gesagt mit einem UDP-Tunnel hinbekommen. Im Tunnel kann man die IP-Adressen dann selbst festlegen.
SSL/TLS ist eine kryptographische Katastrophe? Oh, dann ist das ja schlimm, dass das soweit verbreitet ist.
IPSec ueber UDP wuerde mich sehr interessieren, hab allerdings noch nichts dazu gefunden. Ich benutze KAME. Mein ISP gibt mir (fuer den fuer mich bezahlbaren Tarif) nur eine geNATtete Adresse und uebersetzt auch die gaengigen Tunnelprotokolle (GRE, IPEncap, ...) nicht. Zur Zeit bewerkstellige ich das mit PPP ueber TCP, aber IPSec ueber UDP waehre wohl praktischer... OpenVPN faellt aufgrund der genannten Instabilitaeten raus. :-(
Stephan.