Stephan Maka schrieb:
Andreas Kretschmer wrote:
Wenn Du es wirklich hinter NAT betreiben willst, solltest Du Dir Alternativen wie tinc, OpenVPN oder so ansehen, weiß allerdings jetzt nicht aus dem Steggreif, welche NAT-fest sind.
Von http://openvpn.sourceforge.net/: "As a user-space VPN daemon, OpenVPN is compatible with with SSL/TLS, RSA Certificates and X509 PKI, NAT, DHCP, and TUN/TAP virtual devices."
Da wäre nur zu erwähnen, dass die genannten Alternativen zu ipsec eine kryptografische Katastrophe sind. ssh ist zwar im Prinzip OK, allerdings ist die Implementierung zu furchtbar, dass man die Korrektheit kaum überprüfen kann. :-( IPSEC über NAT kann man wie schon gesagt mit einem UDP-Tunnel hinbekommen. Im Tunnel kann man die IP-Adressen dann selbst festlegen.
Torsten