huber-andreas
Goto Top

Shrew Soft VPN CLient und RV042 Router

Hallo Freunde,

Habe mir jetzt laut Anleitung von Shrew Soft (http://www.shrew.net/support/wiki/HowtoLinksys) den Client so konfiguriert das er den VPN aufbaut.

Mir persönlich kommt das aber eher etwas unsicher vor. Was ist wenn das Configfile gestohlen oder weitergegeben wird?
Dann kann eigentlich jeder den VPN aufbauen.

Kann man das nicht so machen, das beim Verbinden auch noch ein Benutzername und ein Passwort abgefragt wird?

Wenn nun jemand schon in den Besitz des Passwortes kommen soll, dann wird es einfach abgeändert.
Sollte aber das Config File mit dem Group VPN gestohlen worden sein, dann muß man ja jedem Aussedienstler wieder ein neues abgändertes File schicken!

Wäre für Anworten sehr dankbar!

Content-ID: 162373

Url: https://administrator.de/forum/shrew-soft-vpn-client-und-rv042-router-162373.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

mrtux
mrtux 10.03.2011 um 14:50:38 Uhr
Goto Top
Hi !

Zitat von @huber-andreas:
Kann man das nicht so machen, das beim Verbinden auch noch ein Benutzername und ein Passwort abgefragt wird?

Ja z.B. mit zusätzlichem XAuth...

mrtux
huber-andreas
huber-andreas 10.03.2011 um 15:21:06 Uhr
Goto Top
Hallo,

Danke für die Antwort, aber was meinst du mit einem zusätzlichem XAuth...?

Auf dem Router oder am Client?
aqui
aqui 10.03.2011 um 16:13:27 Uhr
Goto Top
Supported Linksys nicht. Die können nur eine IKE Phase 1 Authentication über den Group Name. Mit dem Linksys Produkt hast du da keine Chance.
huber-andreas
huber-andreas 10.03.2011 um 16:18:22 Uhr
Goto Top
Ok , Danke für die Auskunft.

Es gibt ja auch direkt von Cisco den RV042. (ich weis, das Linksys zu Cisco gehört)
Habe den aber noch nicht gesehen. Ginge es mit dem, oder wurde dort nur das Gehäuse an Cisco angepasst?
aqui
aqui 10.03.2011, aktualisiert am 18.10.2012 um 18:46:07 Uhr
Goto Top
Das ist das gleiche Gerät. Cisco lässt gerade den Low Budget Markennamen "Linksys" sterben. Vergiss das also gleich...
IKE Phase 2 kann z.B. ein Draytek, FritzBox usw. oder wenn du selbst was machen willst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
goscho
goscho 10.03.2011 um 17:13:47 Uhr
Goto Top
Hi,
Zitat von @aqui:
Das ist das gleiche Gerät. Cisco lässt gerade den Low Budget Markennamen "Linksys" sterben. Vergiss das also
gleich...
IKE Phase 2 kann z.B. ein Draytek, FritzBox usw.
Ja selbst die von dir so "heiß geliebten" Netgear-VPN-Router kriegen das hin.
aqui
aqui 10.03.2011 um 17:19:10 Uhr
Goto Top
Ja, stimmt !! Wie konnte ich das vergessen face-wink Da können Die NG Gurken (sorry...) sogar Cisco mal die Zähne zeigen !!
mrtux
mrtux 12.03.2011 um 00:03:56 Uhr
Goto Top
Hi !

Sorry für die späte Reaktion, ich hatte in den letzten Tagen viel zu tun...

Zitat von @huber-andreas:
Danke für die Antwort, aber was meinst du mit einem zusätzlichem XAuth...?

Auf dem Router oder am Client?

Naja nachdem aqui dich ja schon in die harte Welt der Realität geholt hat...Der von Dir verwendete Client kann es ja....Und leider hatte ich mir das schon fast gedacht, dass der Router das wohl nicht unterstützt.....Ich verwende momentan Router der Marke Bintec z.B. der R1200 (bzw. dessen Nachfolger) aber leider musst Du da auch etwas tiefer in die Tasche greifen...Und meinen Sent zu der o.g. Marke mit N erspare ich uns besser....

mrtux
huber-andreas
huber-andreas 12.03.2011 um 09:48:36 Uhr
Goto Top
OK, danke fuer eure Antworten.

Schoenes Wochende.