Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Bron: OpenVPN

OpenVPN is een robuuste en gemakkelijk in te stellen SSL VPN daemon waarmee verschillende private networks aan elkaar geknoopt kunnen worden door middel van een encrypte tunnel via het internet. Voor de beveiliging wordt gebruik gemaakt van de OpenSSL library waarmee alle encryptie, authenticatie en certificatie afgehandeld kan worden. Na het uitbrengen van twintig bètaversies en éénentwintig release candidates hebben de ontwikkelaars eindelijk versie 2.0 naar buiten gebracht. Het changelog sinds de laatste vermelding in de meuktracker ziet er als volgt uit:

Version 2.0:
Fixed minor options string typo in options.c.

Version 2.0-rc21:
Change license description from "GPL Version 2 or (at your option) any later version" to just "GPL Version 2".

Version 2.0-rc20:
Dag Wieers has put together an OpenVPN/LZO binary RPM set with excellent distro/version coverage for RH/EL/Fedora, though using his own SPEC. I modified openvpn.spec to follow some of the same conventions such as putting sample scripts and doc files in %doc rather than /usr/share/openvpn.
Minor change to init scripts to run the user-defined script /etc/openvpn/openvpn-startup (if it exists) before any OpenVPN configs are started, and to run /etc/openvpn/openvpn-shutdown after all OpenVPN configs have been stopped. The openvpn-startup script can be used for stuff like insmod tun.o, setting up firewall rules, or starting ethernet bridges.[break]De volgende drie downloads staan klaar:
* Source tarball
* Source zipped
* Windows Installer
Moderatie-faq Wijzig weergave

Reacties (11)

Kan iemand mij vertellen wat de voordelen van OpenVPN zijn t.o.v. de standaard VPN service die in Windows 2003 Server is ingebakken?
Tis gratis en niet iedereen heeft een W2K3 server want die zijn behoorlijk duur voor thuisgebruik.
Nou behalve dat Windows 2003 VPN een lachertje is:

http://www.littleblackdog.com/archive.php/o_t__t_30056__pptp-vpn-is-of ficially-insecure.html
http://it.slashdot.org/it/04/12/21/0134230.shtml?tid=172&tid=193&tid=2 18

en dat indien je bv een ISA server gebruikt je ipsec passthrough kan vergeten en alleen NAT Tarversal kent:

http://www.isaserver.org/articles/IPSec_Passthrough.html

Kan openvpn in dat soort situaties erg handig zijn want:

OpenVPN runs on:
Linux, Windows 2000/XP and higher, OpenBSD, FreeBSD, NetBSD, Mac OS X, and Solaris

(en check de rest van de lijst op http://www.openvpn.org)
De artikelen die je aanhaalt mbt de windows 2003 vpn gaan enkel over de onveiligheid van WEP; WEP is een versleuteling voor draadloze netwerken en heeft an sich niks met VPN te maken ;)
De windows VPN met IPsec is misschien niet de meest robuuste oplossing, maar feit is dat het voor heel veel toepssingen méér dan veilig genoeg is (alles is te kraken nietwaar :) )
Goed kijken. PPTP is een van de mogelijkheden voor VPN authorisatie in w2k3.

Zelfs de url van het eerste artikel zegt al genoeg :Z
true, maar PPTP is niet het enige protocol dat je kan gebruiken voor VPN onder windows. MS adviseert zelf IPSec hoor ;)
Hier wil ik je toch even op corrigeren SmoothC

IPsec werkt wel degelijk op windows 2003 server met ISA 2000 SP1
Ah, goed om te zien dat eindelijk 2.0 uit de beta is. De windows client van de laatste 1.x stable release deed het niet met SP2. Verder gebruik ik openVPN al een redelijke tijd met goede ervaringen. Wel een redelijke configuratieslag, ook voor de eindgebruikerscripts.
Eindelijk hebben ze het voor elkaar om OpenVPN via een Pocketpc te gebruiken. Op 1 of andere manier werkte dat nooit icm vodafone. Zelfs de developers vertelden dat er geen opties voor pocketpc waren.
Deze versie werkt ook met de PearPC emulator zodat er netwerk connectiviteit mogelijk is. Tot nu werkte ik met de beta 3, omdat ik de nieuwere beta's op mijn machine niet aan het werk kreeg.
Ik ben tegenwoordig een tevreden gebruiker van Hamachi, wat bedoeld is om spellen over te spelen, maar gewoon een VPN tunnel opzet, door een firewall, NAT router enz heen. (ok, je moet wel ff je firewall goed africhten, maar toch...)
Default crypto suite is defined as follows -
DH group - 2048-bit MODP group from RFC 3526

Message encryption - AES-256-CBC using ESP-style padding

Message authentication - 96-bit version of HMAC-SHA1
Hamachi is een zogeheten "Zero-configuration" VPN oplossing...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True