Zitat:
|
IPSec bedeutet mehr Aufwand wegen dem komplexeren Setup
|
das schreckt mich erstmal nicht ab
Ich brauch halt ein Gateway das für mehrere Roadwarrior einen Zugang zu einem lokalen Netz herstellt. Früher war anscheinend NAT-T ein Problem bei IPSEC und deshalb wurde oft auf OpenVPN verwiesen (eben weil die Pakete erst ab Layer 6 verändert werden) aber mittlerweile scheint es gut zu funktionieren (UDP encapsulation), ich konnte bei meinen Tests bis jetzt auch keine Probleme feststellen.
Auch meiner Meinung nach ist die Authentizität und Integrität bei IPSEC robuster weil ein komplett neues IP Paket mit dem ursprünglichen IP-Paket als Payload gebildet wird. Aber mir fehlen leider konkrete Beispiele / Angriffsmöglichkeiten im Vergleich zu TLS die das belegen. Sowas such ich den so gut bin ich auch wieder nicht das ich mir das selbst ausmalen könnte
.
Läuft IPSEC nicht nur im Kernelspace wenn ich es direkt in den Kernel reinkompiliere, sprich den Kernel neu übersetzte mit den entsprechenden Modulen? Ich dachte immer: Direkt im Kernel: Kernelspace, als Kernelmodul: Userspace.
Danke
nimrod