Wer mit wem?
Das gute Ergebnis im Zusammenspiel mit Ciscos Implementierung, dazu die Unterstützung für IKEv2 und die flexible Konfiguration lassen Strongswan als eindeutigen Sieger aus dem Vergleich hervorgehen, auch wenn Openswan und Isakmpd in einer einheitlichen Umgebung die Tunnel schneller aufbauen (Abbildung 4). Wer also nur Tunnel zwischen Linux-Systemen graben will, wird mit jedem der vier freien Projekte zufrieden sein.
Windows-Admins mag die Isakmpd-Konfiguration im Microsoft-typischen Ini-Stil verlocken, aber auch Racoon und die Schwäne arbeiten hier problemlos. Sobald jedoch die Ansprüche wachsen und die Konfiguration komplexer wird, sind bei ihnen Probleme programmiert.
Erfreulich ist, dass alle Linux-Implementierungen gut dokumentiert sind und die Konfigurationen auch in Standardwerken wie Ralf Spennebergs "VPN mit Linux" [10] oder dem IPsec-Howto [8] ausführlich erläutert sind. Enttäuschenderweise finden sich wenige bis gar keine Informationen über Verbindungskonfigurationen zwischen Cisco-Hardware und den Linux-IKE-Implementierungen.
Tabelle 2
Softwareversionen
| Implementierung | Version |
|---|---|
| Racoon |
0.7.1-1.3 |
| Openswan |
2.4.12 |
| Strongswan |
4.2.4-4 |
| Isakmpd |
20041012-5 |
Infos
- IPsec-Tools: http://ipsec-tools.sourceforge.net
- IKE 1: http://tools.ietf.org/html/rfc2409
- Andreas Steffen und Martin Willi, "Tunneldesign 2": Linux-Magazin 02/09, S. 60.
- Racoon2: http://www.racoon2.wide.ad.jp/w
- Openswan: http://www.openswan.org
- Strongswan: http://www.strongswan.org
- Feature-Vergleich zwischen Openswan und Strongswan: http://wiki.openswan.org/index.php/Openswan/FeatureComparison
- Linux-IPSec-Howto zu Isakmpd: http://www.ipsec-howto.org/x496.html
- Activate Oakley Debugging for Windows XP: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_ipsec_tools.mspx
- Ralf Spenneberg, "VPN mit Linux":http://www.spenneberg.com/VPN-Buch/575.html
Der Autor
Wolfgang Langer hat in seiner Master Thesis am Technikum Wien die Kompatibilität der IPsec-Varianten untersucht. Mehr Details dazu finden sich auf seiner Webseite http://www.wolfgang-langer.com.
Ähnliche Artikel
-
IPSec oder OpenVPN?
-
Version 2.2 der pfSense-Firewall mit besserem IPsec-Support
Eine neue Version der BSD-basierten pfSense-Firewall wurde veröffentlicht.
-
IPSEC-Interoperabilität
-
VPN auf Open-Source-Basis
-
Untangle Gateway 9.0 verbessert IPSEC-Support
Die Debian-basierte Firewall- und Router-Distribution erweitert in der neuen Version ihren Funktionsumfang.
IPSec oder OpenVPN?
Wenn es darum geht, Standorte sicher miteinander zu vernetzen, stehen heute zwei VPN-Lösungen zur Wahl: IPSec und OpenVPN. Dieser Artikel gibt einen Überblick über Features und Performance.
Konfigurationsmanagement
Themen
