OpenVPN oder Windows VPN

fabih1 · 17.11.10, 22:57

Hallo,

mich würden mal die Vorteile von OpenVPN interessieren.
Und es gibt ja auch Berichte nach dennen es heisst MS baut Lücken in Windows ein für die Regierung. Könnte es sein das die VPN verbindung davon auch betroffen ist, oder bringt es nix, da die AES verschlüsselung vom Server kommt?!

Ich kenn mich Leider kein bisschen damit aus.

MfG
fabi

funfun666 · 18.11.10, 16:21

Wir haben hier an der Uni beide system laufen. Dabei wird der Windows VPN von einem Linux server realisiert. Die Einrichtung von neuen usern/passwörtern ist SEHR einfach, da die passwörter in einer einfachen textdatei untereinander stehen.

Bei OpenVPN ist die konfiguration zwar einfach jedoch muss etwas dokumentation gelesen werden, da die Anwendungsmöglichkeiten von OpenVPN unglaublich groß sind. Bespielsweise kann man verschiedene LANs über mehrere Zugangspunkte vernetzen, routing tabellen basteln, dynamische client addressen vergeben.. etc.
Als sicherungsmethode verwendet OpenVPN eine Public Key Infrastructure, dass heißt jeder user bekommt ein Zertifikat und Key bekommt und sich mit diesem authentifiziert.

WinVPN:
Pros

keine Clientsoftware zu installieren
einfache Passwortverwaltung
wird auch von vielen Smartphones nativ unterstützt

Contras

sehr unsicheres design
bei bestimmten verbindungstypen instabil
benötigt support des unterliegenden routersystems

OpenVPN
Pros

Sehr sicher
sehr stabile Verbindung
ist extrem vielseitig einsetzbar
sehr gut dokumentiert

Contras

gewisses Grundverständiss von netzwerken und PKI notwendig für die konfiguration.
Anlegen von neuen clients benötigt PKI. (ist aber auch sicherer!)
smartphones benötigen meistens Root rechte.

Fazit: Wenn möglich auf jeden fall die Zeit investieren ein OpenVPN aufzusetzen! Es kostet Dich wahrscheinlich am Anfang etwas mehr Zeit als ein WindowsVPN, du bekommst dafür aber ein sehr sicheres und sehr stabiles System. Zudem lernst du wie dein system tickt. Das macht am Ende echt spaß.
Sehr gute Howtos findet man auf der homepage von openvpn.

hier steht wie das mit der PKI funktioniert:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Und hier wie man das ganze bei Ubuntu installiert.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

spartan-b292 · 18.11.10, 16:47

Für den Heimbereich kannst du dir den Konfigurationsaufwand mit Key+Zertifikat eigentlich sparen und presahred Keys verwenden. Das bedeutet zwar, dass du im Falle eines Verlusts eines Clients (z.B Diebstahl deines Laptops) den key ersetzen musst aber das kann man im Heimnetzwerk in Kauf nehmen und so ersparst du dir einiges an Arbeit.

fabih1 · 18.11.10, 17:03

Ich dachte bei OpenVPN geb ich einfach die einwahl daten ein, die ich bekomme und damit hat es sich :O
Versteh gar nicht wieso aufeinmal von Smartphones die rede ist. Das ganze soll bei mir nur ein PC bekommen und nicht der Router oder so.

Wie soll ich bei Windows 7 unsicheres Design verstehen?
Ich trendiere doch eher zu Windows variante wenn Sie nicht total unsicher ist. Aber mal schauen was mir besser gefällt, ich werde auf jedenfall beides testen.

@spartan-b292: Mein Lappy ist AES gesichert. Hab ich bei Perfect Privacy nicht einfach Login daten die ich mir aufschreibe und verwende von wo ich will ?

Ich glaube ich kauf mir das ganze Später mal, kann ja auch schlecht mit reden bzw fragen wenn ich es noch nicht habe ^^

edit: hmm warte nun schon 10 min auf die mail von perfect-privacy

urmel88 · 18.11.10, 17:21

Hallo fabih1,

wie soll ich verstehen das dein PC AES gesichert ist? AES ist ein Algorithmus mit dem man etwas verschlüsseln kann, aber nicht direkt den Laptop, außer mit True***** da kann man die HDD verschlüsseln (oder Ordner). Hat aber dann nichts mit einer VPN Verbindung zutun.

Windows ist deshalb die unsicherere Lösung, da keine Rollschlüssel verwendet werden, du hast einen Key und mit dem verbindest du dich, außerdem werden die Key bei falscher/inkorrekter Konfiguration im Klartext gespeichert. Bei open VPN kann man das anders konfigurieren. Du bist aber eh darauf angewiesen was dir dein VPN Server vorgibt, zu dem du dich verbinden willst, du solltest dir also erstmal über dessen Arbeitsweise Gedanken machen.

Wie aber bereits Spartan gesagt hat, reicht für deine 0815 Nutzung des Tunnels der Windowsclient völlig aus. Du willst ja darüber keine Geschäftsdaten deines millionenschweren Konzernes übermitteln.

MfG Urmel

fabih1 · 18.11.10, 17:38

Ja, meine Festplatten sind mit TrueCrypt Komplett verschlüsselt.

Aber wenn dort mein Key zu sehen ist, dann kann ich das ja ändern und andere sehen es nur wenn Sie an meinem PC sitzen oder ? Ist das leicht zu übersehen ?

PS: Ich hab immer noch keine Mail von perfect-privacy

Hat das bei euch auch solange gedauert? Bei PayPal ist doch immer alles nach einer Sekunde durch..

edit:Ohman, da braucht man bei PayPal eine VISA. Bei Rapidshare kann man auch nur mit einem PayPal Account kaufen. Das wars dann wohl fuer das VPN.

fabih1 · 19.11.10, 15:49

yeeeeeey, hab jetzt ein Account bei SwissVPN dennen reicht PayPal und billiger ist es auch noch.

Nun bin ich Schweizer ^^

Danke für eure einleitung! Ich hab das jetzt erstmal über Windows VPN gemacht. Was die verschiedenen VPN Typen bewirken werd ich jetzt erstmal bei Wikipedia usw nachlesen

fabih1 · 19.11.10, 16:12

Zitat:

Zitat von fabih1

yeeeeeey, hab jetzt ein Account bei SwissVPN dennen reicht PayPal und billiger ist es auch noch.

Nun bin ich Schweizer ^^

Danke für eure einleitung! Ich hab das jetzt erstmal über Windows VPN gemacht. Was die verschiedenen VPN Typen bewirken werd ich jetzt erstmal bei Wikipedia usw nachlesen

edit: google.ch ist ja richtig der mist, da findet man nix. zum glück kann man es umstellen