TINC oder OpenVPN für Standortvernetzung
Hallo,
es gibt einen Auftrag, wo die externen Mitarbeiter aufs Firmennetz über OpenVPN zugreifen möchten. Als Server hat der Kunde dort pfSense 2.4.4. Soweit so gut.
Da wir nicht wissen wie das Netzwerk sich entwickelt haben wir uns überlegt von Anfang an sowohl für die Clientzugriffe als auch für die Verbindungen zwischen den Hosts auf TINC zu setzen. (PfSense hat dies als optionales Paket am Bord).
Es scheint etwas einfacher und performanter zu sein als OpenVPN, außerdem sehen wir noch etwas Flexibilität dabei, dass solche Netze fully meshed sind. Traffic muss nicht zwangsläufig durch einen zentralen Knoten geroutet werden.
Hat jemand Praxiserfahrung mit TINC vs. OpenVPN?
Vielen Dank für eine kurze Rückmeldung.
Gr. I.
es gibt einen Auftrag, wo die externen Mitarbeiter aufs Firmennetz über OpenVPN zugreifen möchten. Als Server hat der Kunde dort pfSense 2.4.4. Soweit so gut.
Da wir nicht wissen wie das Netzwerk sich entwickelt haben wir uns überlegt von Anfang an sowohl für die Clientzugriffe als auch für die Verbindungen zwischen den Hosts auf TINC zu setzen. (PfSense hat dies als optionales Paket am Bord).
Es scheint etwas einfacher und performanter zu sein als OpenVPN, außerdem sehen wir noch etwas Flexibilität dabei, dass solche Netze fully meshed sind. Traffic muss nicht zwangsläufig durch einen zentralen Knoten geroutet werden.
Hat jemand Praxiserfahrung mit TINC vs. OpenVPN?
Vielen Dank für eine kurze Rückmeldung.
Gr. I.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 477985
Url: https://administrator.de/forum/tinc-oder-openvpn-fuer-standortvernetzung-477985.html
Ausgedruckt am: 07.04.2025 um 22:04 Uhr
5 Kommentare
Neuester Kommentar
Ok, dann haben sie es nur auf der Hauptseite nicht aktualisiert.
https://www.tinc-vpn.org/
Letzter Absatz.
https://www.tinc-vpn.org/
Letzter Absatz.
Richtig, ist eher ein Exot, der weder für Standortvernetzung noch Client Dialin bekannt ist. Das ist eher was für Einzelanwendungen.
Im Grunde ist so oder so die Kombination 2er völlig verschiedener VPN Protokolle wenig sinnvoll und eher kontraproduktiv. Wo soll da der tiefere Sinn sein ?
Viel sinnvoller ist es auf ein einziges Protokoll zu setzen um die Konfig schlank und den Management Aufwand gering zu halten.
Da heißt die Lösung dann IPSec. Einmal weil man für das Client Dialin in allen Betriebssystemen und Smartphones die vordringenden Clients nutzen kann ohne eine zusätzliche Installation von extra Software wie bei OpenVPN. Für die parallel Standortvernetzung fügt man dann lediglich zusätzliche Peers dazu und fertig ist der Lack.
Einfacher gehts nicht.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Und
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Im Grunde ist so oder so die Kombination 2er völlig verschiedener VPN Protokolle wenig sinnvoll und eher kontraproduktiv. Wo soll da der tiefere Sinn sein ?
Viel sinnvoller ist es auf ein einziges Protokoll zu setzen um die Konfig schlank und den Management Aufwand gering zu halten.
Da heißt die Lösung dann IPSec. Einmal weil man für das Client Dialin in allen Betriebssystemen und Smartphones die vordringenden Clients nutzen kann ohne eine zusätzliche Installation von extra Software wie bei OpenVPN. Für die parallel Standortvernetzung fügt man dann lediglich zusätzliche Peers dazu und fertig ist der Lack.
Einfacher gehts nicht.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Und
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a