OpenBSD as VPN Server, OS X as Client

[Crest]

Ich stehe vor folgendem Problem:
Gegeben ist ein unsichers WLAN (104-Bit WEP). Angeschloßen an einen OpenBSD Rechner. Es muss OpenBSD sein, weil nur dort OpenBGPd vernünfig läuft (der FreeBSD Port ist buggy) und WEP, weil alte nicht WPA fähige Clients angeschloßen werden müssen, die jedoch OS X >= 10.4.x benutzen.

Topologie:
Interne Dienste <--Ethernet--> OpenBSD <--Ethernet--> WLAN AP <--802.11b/g--> OS X Client

OS X Unterstützt PPTP was leider nur MPPE (RC4 128Bit) als Verschlüsselung bietet und L2TP/IPsec. Kryptographisch also genau das was man sich so wünscht (naja mehr oder weniger).

Hat jemand hier schonmal L2TP/IPSec eingerichtet bekommen unter OpenBSD?

 

[kith]

http://openvpn.net/
http://www.viscosityvpn.com/
http://code.google.com/p/tunnelblick/

wenn du dir ne menge kopfschmerz ersparen moechtest.

 

[condor]

Kann dir auch zu OpenVPN raten, IPSec hatte ich hier schon eingesetzt (OpenBSD,Linux,Win) aber wirklich "toll" ists einfach nur mit OpenBSD<->OpenBSD.

 

[Crest]

Ich benutze OpenVPN schon lange kannte jedoch Viscosity noch nicht. Tunnelblick ist leider zu anfällig (z.B. gegen Disconnects teilweise startet es neue OpenVPN Prozesse obwohl die alten noch laufen) und instabil. Auch wenn Viscosity closed source ist werde ich es mir mal ansehen. Auch über 802.11g wird der Overhead von OpenVPN gegenüber IPsec wohl nicht Signifikant sein. Leider muss es idiotenkompatibel sein was die OS X VPN Unterstüzung für PPTP und L2TP/IPsec ist, wenn sie einmal eingerichtet wurde. Mit seinen Bugs ist Tunnelblick das nicht.

Scheinbar gibt es keinen L2TP Server unter für OpenBSD :-(. Vllt lässt sich mit racoon das ja zum Glück bei OS X dabei ist was machen. MarcoPolo könnte dann das automatische aktivieren von IPsec übernehmen.