5
TINC oder OpenVPN für Standortvernetzung
Hallo,
es gibt einen Auftrag, wo die externen Mitarbeiter aufs Firmennetz über OpenVPN zugreifen möchten. Als Server hat der Kunde dort pfSense 2.4.4. Soweit so gut.
Da wir nicht wissen wie das Netzwerk sich entwickelt haben wir uns überlegt von Anfang an sowohl für die Clientzugriffe als auch für die Verbindungen zwischen den Hosts auf TINC zu setzen. (PfSense hat dies als optionales Paket am Bord).
Es scheint etwas einfacher und performanter zu sein als OpenVPN, außerdem sehen wir noch etwas Flexibilität dabei, dass solche Netze fully meshed sind. Traffic muss nicht zwangsläufig durch einen zentralen Knoten geroutet werden.
Hat jemand Praxiserfahrung mit TINC vs. OpenVPN?
Vielen Dank für eine kurze Rückmeldung.
Gr. I.
es gibt einen Auftrag, wo die externen Mitarbeiter aufs Firmennetz über OpenVPN zugreifen möchten. Als Server hat der Kunde dort pfSense 2.4.4. Soweit so gut.
Da wir nicht wissen wie das Netzwerk sich entwickelt haben wir uns überlegt von Anfang an sowohl für die Clientzugriffe als auch für die Verbindungen zwischen den Hosts auf TINC zu setzen. (PfSense hat dies als optionales Paket am Bord).
Es scheint etwas einfacher und performanter zu sein als OpenVPN, außerdem sehen wir noch etwas Flexibilität dabei, dass solche Netze fully meshed sind. Traffic muss nicht zwangsläufig durch einen zentralen Knoten geroutet werden.
Hat jemand Praxiserfahrung mit TINC vs. OpenVPN?
Vielen Dank für eine kurze Rückmeldung.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 477985
Url: https://administrator.de/contentid/477985
Printed on: April 19, 2024 at 02:04 o'clock
5 Comments
Latest comment
Der erste Klick auf die Tinc Webseite zeigt mir: Kein Support für Windows 10, letzte Webseitenaktualisierung in 2017. Ich befürchte dass ein paar externe Mitarbeiter Probleme bekommen könnten.
ich weiß nicht, was du gesehen hast, W10 steht auf jeden Fall in der Liste:
https://www.tinc-vpn.org/download/
So extrem aktiv scheint das Projekt auf jeden Fall nicht zu sein
obwohl auf GITHub der letzte Eintrag von 04/2019 ist.
https://www.tinc-vpn.org/download/
So extrem aktiv scheint das Projekt auf jeden Fall nicht zu sein
obwohl auf GITHub der letzte Eintrag von 04/2019 ist.
Ok, dann haben sie es nur auf der Hauptseite nicht aktualisiert.
https://www.tinc-vpn.org/
Letzter Absatz.
https://www.tinc-vpn.org/
Letzter Absatz.
Moin,
ich würde dafür auf das bewährte OpenVPN setzen.
Tinc habe ich ausprobiert. Allerdings nicht in größeren Umgebungen.
Gruß
Spirit
ich würde dafür auf das bewährte OpenVPN setzen.
Tinc habe ich ausprobiert. Allerdings nicht in größeren Umgebungen.
Gruß
Spirit
Richtig, ist eher ein Exot, der weder für Standortvernetzung noch Client Dialin bekannt ist. Das ist eher was für Einzelanwendungen.
Im Grunde ist so oder so die Kombination 2er völlig verschiedener VPN Protokolle wenig sinnvoll und eher kontraproduktiv. Wo soll da der tiefere Sinn sein ?
Viel sinnvoller ist es auf ein einziges Protokoll zu setzen um die Konfig schlank und den Management Aufwand gering zu halten.
Da heißt die Lösung dann IPSec. Einmal weil man für das Client Dialin in allen Betriebssystemen und Smartphones die vordringenden Clients nutzen kann ohne eine zusätzliche Installation von extra Software wie bei OpenVPN. Für die parallel Standortvernetzung fügt man dann lediglich zusätzliche Peers dazu und fertig ist der Lack.
Einfacher gehts nicht.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Und
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Im Grunde ist so oder so die Kombination 2er völlig verschiedener VPN Protokolle wenig sinnvoll und eher kontraproduktiv. Wo soll da der tiefere Sinn sein ?
Viel sinnvoller ist es auf ein einziges Protokoll zu setzen um die Konfig schlank und den Management Aufwand gering zu halten.
Da heißt die Lösung dann IPSec. Einmal weil man für das Client Dialin in allen Betriebssystemen und Smartphones die vordringenden Clients nutzen kann ohne eine zusätzliche Installation von extra Software wie bei OpenVPN. Für die parallel Standortvernetzung fügt man dann lediglich zusätzliche Peers dazu und fertig ist der Lack.
Einfacher gehts nicht.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Und
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
