/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Cisco Systems VPN Client Version 4.8.00.04~
Fra : Thomas Lindgaard


Dato : 10-02-09 14:58

Hejsa

Er der nogen mulighed for at man kan finde en Linux-erstatning for sårn
en Cisco VPN client? Jeg bruger Cisco til at tilgå et kundesystem, og
hvis jeg ikke kan finde en brugbar erstatning for den, så kan jeg ikke
realisere min drøm om at smide Windows på porten på min arbejds-PC.

Nogen bud? Eller er det u-lade-sig-gøre-ligt?

--
Mvh.
/Thomas

 
 
Mogens Kjaer (10-02-2009)
Kommentar
Fra : Mogens Kjaer


Dato : 10-02-09 15:19

Thomas Lindgaard wrote:
> Hejsa
>
> Er der nogen mulighed for at man kan finde en Linux-erstatning for sårn
> en Cisco VPN client?

Jeg kører vpnc via NetworkManager på mine Fedora
maskiner imod en ASA 5510 uden problemer. Nemmere
at sætte op end i Windows.

Ellers findes Cisco's VPN klienter også til Linux,
men kan være svære at sætte op på nyere kerner.

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Mobile: +45 22 12 53 25
Email: mk@crc.dk Homepage: http://www.crc.dk

Asbjorn Hojmark (10-02-2009)
Kommentar
Fra : Asbjorn Hojmark


Dato : 10-02-09 15:21

On Tue, 10 Feb 2009 14:57:50 +0100, Thomas Lindgaard
<thomas@it-snedkeren.dk> wrote:

> Er der nogen mulighed for at man kan finde en Linux-erstatning for
> sårn en Cisco VPN client?

Cisco har en Linux-udgave af sin VPN-klient, men jeg har med held
brugt vpnc som alternativ.

-A
--
http://www.hojmark.org/

Niels Baggesen (10-02-2009)
Kommentar
Fra : Niels Baggesen


Dato : 10-02-09 15:26

Thomas Lindgaard <thomas@it-snedkeren.dk> wrote:
> Er der nogen mulighed for at man kan finde en Linux-erstatning for sårn
> en Cisco VPN client? Jeg bruger Cisco til at tilgå et kundesystem, og
> hvis jeg ikke kan finde en brugbar erstatning for den, så kan jeg ikke
> realisere min drøm om at smide Windows på porten på min arbejds-PC.

Du kan da få Cisco-klienten til Linux. Hvad er problemet?

vpnclient-linux-x86_64-4.8.02.0030-k9.tar.gz eller
vpnclient-linux-x86_64-4.8.00.0490-k9.tar.gz

/Niels

--
Niels Baggesen -- @home -- Århus -- Denmark -- niels@baggesen.net
The purpose of computing is insight, not numbers -- R W Hamming

Andreas Plesner Jaco~ (10-02-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 10-02-09 15:35

On 2009-02-10, Niels Baggesen <nba@users.sourceforge.net> wrote:

>> Er der nogen mulighed for at man kan finde en Linux-erstatning for sårn
>> en Cisco VPN client? Jeg bruger Cisco til at tilgå et kundesystem, og
>> hvis jeg ikke kan finde en brugbar erstatning for den, så kan jeg ikke
>> realisere min drøm om at smide Windows på porten på min arbejds-PC.
>
> Du kan da få Cisco-klienten til Linux. Hvad er problemet?

Et af problemerne er at den insisterer på at der skal installeres
kernemoduler.

--
Andreas

Jan Birk (10-02-2009)
Kommentar
Fra : Jan Birk


Dato : 10-02-09 16:12

> Et af problemerne er at den insisterer på at der skal installeres
> kernemoduler.

Det tror jeg alle VPN'er gør hvis de vil lukke for det lokale net, som
vist ofte er et krav?

Jeg har forsøgt at få andre vpn klienter til at virke på mod vores cisco
koncentrator. Det har ikke kunne lade sig gøre pga. kravet om
certifikater (hos os).

Men ellers virker cisco's klient OK (når man husker at patche den
hvergang der kommer en ny kernel). Bruger digital signatur som cert i
klienten.

/Jan

Andreas Plesner Jaco~ (10-02-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 10-02-09 16:15

On 2009-02-10, Jan Birk <jan.birk@ivalid.domain.null> wrote:

>> Et af problemerne er at den insisterer på at der skal installeres
>> kernemoduler.
>
> Det tror jeg alle VPN'er gør hvis de vil lukke for det lokale net, som
> vist ofte er et krav?

Hvis du har adgang til at compile dine egne kernemoduler har du adgang
til at modificere disse, så det er fuldstændig ubrugeligt som en
sikkerhedsforanstaltning.

--
Andreas

Jan Birk (10-02-2009)
Kommentar
Fra : Jan Birk


Dato : 10-02-09 17:08

> Hvis du har adgang til at compile dine egne kernemoduler har du adgang
> til at modificere disse, så det er fuldstændig ubrugeligt som en
> sikkerhedsforanstaltning.

Jo jo, det er jeg - næsten - enig i. Men cisco mener at deres sikkerhed
er fin og dermed vel næppe helt ubrugelig - med mindre du lige har lavet
din egen kerne med det formål alene, at omgå cisco's modul


/Jan


Andreas Plesner Jaco~ (10-02-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 10-02-09 23:30

On 2009-02-10, Jan Birk <jan.birk@ivalid.domain.null> wrote:

>> Hvis du har adgang til at compile dine egne kernemoduler har du adgang
>> til at modificere disse, så det er fuldstændig ubrugeligt som en
>> sikkerhedsforanstaltning.
>
> Jo jo, det er jeg - næsten - enig i. Men cisco mener at deres sikkerhed
> er fin og dermed vel næppe helt ubrugelig - med mindre du lige har lavet
> din egen kerne med det formål alene, at omgå cisco's modul

Jeg er ikke sikker på at jeg forstår dit argument. Siger du at det ikke
er ubrugeligt fordi Cisco siger at det er sådan?
Eller siger du at det først er ubrugeligt i det øjeblik der er en person
(for der skal kun en enkelt person, der udgiver sin patch til det), der
hacker sig uden om modulet at det er usikkert?

Eller noget helt tredje?

Hvis "fordi $vendor siger det" er blevet et gyldigt forsvar for elendig
sikkerhed, så har jeg vist sovet lidt for længe og har misset nogle
nyheder.

--
Andreas

Jan Birk (11-02-2009)
Kommentar
Fra : Jan Birk


Dato : 11-02-09 11:33

> Jeg er ikke sikker på at jeg forstår dit argument. Siger du at det ikke
> er ubrugeligt fordi Cisco siger at det er sådan?

Det er det jeg siger, ja. Alternativet er nemlig ingen ting. Selvom vi
kan være enige i, at det burde være anderledes, er det 'as good as it gets'!

Det kan være at der findes et alternativ der ude, men som nævnt
andetsteds i tråden, har jeg ikke kunnet finde det.

/Jan


Andreas Plesner Jaco~ (11-02-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 11-02-09 11:44

On 2009-02-11, Jan Birk <jan.birk@invalid.domain.null> wrote:
>> Jeg er ikke sikker på at jeg forstår dit argument. Siger du at det ikke
>> er ubrugeligt fordi Cisco siger at det er sådan?
>
> Det er det jeg siger, ja. Alternativet er nemlig ingen ting. Selvom vi
> kan være enige i, at det burde være anderledes, er det 'as good as it gets'!

Men spørgsmålet var: Hvad er problemet? Og problemet er stadig det
samme, uanset hvor meget forfatteren af ciscos vpnclient insisterer på
at det er sådan.

--
Andreas

Jan Birk (11-02-2009)
Kommentar
Fra : Jan Birk


Dato : 11-02-09 11:58

> Men spørgsmålet var: Hvad er problemet? Og problemet er stadig det
> samme, uanset hvor meget forfatteren af ciscos vpnclient insisterer på
> at det er sådan.

Jo jo, teknisk set er jeg enig med dig Men mit argument er den anden
vej rundt;

cisco fortæller mine chefer at det er godt nok. Mine chefer siger så, at
jeg skal bruge dette produkt.

At jeg i princippet kunne fifle med kernen og f.eks. åbne for mit lokale
net, er underordnet.

Hvis jeg blev opdaget og der skete noget grimt, ville mine chefer gå hen
til håndvasken og hive cisco papiret frem sende aben videre.

Sikkerheden for at 'aben' ikke bliver min eller mine chefers - i fald
der skete noget - er tilstede fordi cisco siger det ))

(MS giver de samme garantier

/Jan

Andreas Plesner Jaco~ (11-02-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 11-02-09 18:59

On 2009-02-11, Jan Birk <jan.birk@invalid.domain.null> wrote:

>> Men spørgsmålet var: Hvad er problemet? Og problemet er stadig det
>> samme, uanset hvor meget forfatteren af ciscos vpnclient insisterer på
>> at det er sådan.
>
> Jo jo, teknisk set er jeg enig med dig Men mit argument er den anden
> vej rundt;
>
> cisco fortæller mine chefer at det er godt nok. Mine chefer siger så, at
> jeg skal bruge dette produkt.

Den slags Cover My Ass burde være fyringsgrund.

--
Andreas

Kent Friis (11-02-2009)
Kommentar
Fra : Kent Friis


Dato : 11-02-09 19:27

Den Wed, 11 Feb 2009 11:57:51 +0100 skrev Jan Birk:
>> Men spørgsmålet var: Hvad er problemet? Og problemet er stadig det
>> samme, uanset hvor meget forfatteren af ciscos vpnclient insisterer på
>> at det er sådan.
>
> Jo jo, teknisk set er jeg enig med dig Men mit argument er den anden
> vej rundt;
>
> cisco fortæller mine chefer at det er godt nok. Mine chefer siger så, at
> jeg skal bruge dette produkt.
>
> At jeg i princippet kunne fifle med kernen og f.eks. åbne for mit lokale
> net, er underordnet.
>
> Hvis jeg blev opdaget og der skete noget grimt, ville mine chefer gå hen
> til håndvasken og hive cisco papiret frem sende aben videre.
>
> Sikkerheden for at 'aben' ikke bliver min eller mine chefers - i fald
> der skete noget - er tilstede fordi cisco siger det ))
>
> (MS giver de samme garantier

Er det "This product may not be use to control a nuclear sub or any
other serious purpose"-garantien du mener, eller er det afsnittet
med "no more than the cost of replacing the CD"?

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408918
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste