[mombarak]

Hallo an Alle Sicherheitsfanatiker.
Ich soll eine sichere VPN Lösung für unsere Firma suchen und dabei soll der Client pro Person unter 100 Euronen kommen.

Ich habe mir jetzt den Netgear VPN Client und den Zyxel VPN Client angeschaut.
Bei Netgear habe ich schon rausgefunden, dass es keine Scripts erlaubt. Ich würde aber gerne Scripts einbetten wie beispielsweise Netzlaufwerke.
Bei Zyxel habe noch nichts gefunden.
Außerdem lässt unsere Firewall nur bedingt logging zu - sehr doof. Gibt es da in den Clients eine Möglichkeit? Beispiel eine Textdatei bei Einwahl und Abwahl anlegen oder so.
Gibt es andere Loggingmöglichkeiten? Tricks?

Was haben Sie so für Erfahrungen?

Wichtig sind Skripts und Loggingmöglichkeiten - oder Zusatzlogging ohne Aufpreis.

Vielen Dank im Voraus.

[automatthias]

Zitat:

Zitat von mombarak Außerdem lässt unsere Firewall nur bedingt logging zu - sehr doof.

Das ist wirklich seeehr doof. Und ich vermute mal, dass der Firewallhersteller auch keinen eigenen VPN-Client zur Verfüfung stellt, wie es bei vielen Herstellern üblich ist.

Was die Clients angeht, kann ich aus eigener Erfahrung nur sagen, dass nicht jede Firewall mit jedem Client zusammenpasst. Anscheinend kann man IPSEC unterschiedlich interpretieren
Theroretisch hat sogar Windows einen eingebauten VPN-Client, aber MS hat IPSEC natürlich auch wieder sehr eigen interpretiert.

Ein sehr verbreiteter Client ist OpenSwan. Der ist OpenSource, also sogar kostenlos, aber nur für Linux erhältlich.
OpenSwan ist ein Ableger von FreeSwan, der aber anscheinend nicht mehr weiter entwickelt wird. Ein anderer, aber aktiver, Ableger ist StrongSwan.

Für Windows gibt es einen (kostenfplichtigen) Client von der Firma GreenBow.

Dann habe ich mal vor einiger Zeit ein bisschen mit dem (kostenlosen) VPN Tool von ebootis herumprobiert. Hat aber, zumindest bei unserer FW nicht funktioniert. Das ist offenbar auf den FreeSwan als Server zugeschnitten.

Viel Glück beim Einrichten!!