---

Hejsa

Er der nogen mulighed for at man kan finde en Linux-erstatning for sårn
en Cisco VPN client? Jeg bruger Cisco til at tilgå et kundesystem, og
hvis jeg ikke kan finde en brugbar erstatning for den, så kan jeg ikke
realisere min drøm om at smide Windows på porten på min arbejds-PC.

Nogen bud? Eller er det u-lade-sig-gøre-ligt?

--
Mvh.
/Thomas

---

Thomas Lindgaard wrote:
> Hejsa
>
> Er der nogen mulighed for at man kan finde en Linux-erstatning for sårn
> en Cisco VPN client?

Jeg kører vpnc via NetworkManager på mine Fedora
maskiner imod en ASA 5510 uden problemer. Nemmere
at sætte op end i Windows.

Ellers findes Cisco's VPN klienter også til Linux,
men kan være svære at sætte op på nyere kerner.

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Mobile: +45 22 12 53 25
Email: mk@crc.dk Homepage: http://www.crc.dk

---

On Tue, 10 Feb 2009 14:57:50 +0100, Thomas Lindgaard
<thomas@it-snedkeren.dk> wrote:

> Er der nogen mulighed for at man kan finde en Linux-erstatning for
> sårn en Cisco VPN client?

Cisco har en Linux-udgave af sin VPN-klient, men jeg har med held
brugt vpnc som alternativ.

-A
--
http://www.hojmark.org/

---

Thomas Lindgaard <thomas@it-snedkeren.dk> wrote:
> Er der nogen mulighed for at man kan finde en Linux-erstatning for sårn
> en Cisco VPN client? Jeg bruger Cisco til at tilgå et kundesystem, og
> hvis jeg ikke kan finde en brugbar erstatning for den, så kan jeg ikke
> realisere min drøm om at smide Windows på porten på min arbejds-PC.

Du kan da få Cisco-klienten til Linux. Hvad er problemet?

vpnclient-linux-x86_64-4.8.02.0030-k9.tar.gz eller
vpnclient-linux-x86_64-4.8.00.0490-k9.tar.gz

/Niels

--
Niels Baggesen -- @home -- Århus -- Denmark -- niels@baggesen.net
The purpose of computing is insight, not numbers -- R W Hamming

---

On 2009-02-10, Niels Baggesen <nba@users.sourceforge.net> wrote:

>> Er der nogen mulighed for at man kan finde en Linux-erstatning for sårn
>> en Cisco VPN client? Jeg bruger Cisco til at tilgå et kundesystem, og
>> hvis jeg ikke kan finde en brugbar erstatning for den, så kan jeg ikke
>> realisere min drøm om at smide Windows på porten på min arbejds-PC.
>
> Du kan da få Cisco-klienten til Linux. Hvad er problemet?

Et af problemerne er at den insisterer på at der skal installeres
kernemoduler.

--
Andreas

---

> Et af problemerne er at den insisterer på at der skal installeres
> kernemoduler.

Det tror jeg alle VPN'er gør hvis de vil lukke for det lokale net, som
vist ofte er et krav?

Jeg har forsøgt at få andre vpn klienter til at virke på mod vores cisco
koncentrator. Det har ikke kunne lade sig gøre pga. kravet om
certifikater (hos os).

Men ellers virker cisco's klient OK (når man husker at patche den
hvergang der kommer en ny kernel). Bruger digital signatur som cert i
klienten.

/Jan

---

On 2009-02-10, Jan Birk <jan.birk@ivalid.domain.null> wrote:

>> Et af problemerne er at den insisterer på at der skal installeres
>> kernemoduler.
>
> Det tror jeg alle VPN'er gør hvis de vil lukke for det lokale net, som
> vist ofte er et krav?

Hvis du har adgang til at compile dine egne kernemoduler har du adgang
til at modificere disse, så det er fuldstændig ubrugeligt som en
sikkerhedsforanstaltning.

--
Andreas

---

> Hvis du har adgang til at compile dine egne kernemoduler har du adgang
> til at modificere disse, så det er fuldstændig ubrugeligt som en
> sikkerhedsforanstaltning.

Jo jo, det er jeg - næsten - enig i. Men cisco mener at deres sikkerhed
er fin og dermed vel næppe helt ubrugelig - med mindre du lige har lavet
din egen kerne med det formål alene, at omgå cisco's modul


/Jan

---

On 2009-02-10, Jan Birk <jan.birk@ivalid.domain.null> wrote:

>> Hvis du har adgang til at compile dine egne kernemoduler har du adgang
>> til at modificere disse, så det er fuldstændig ubrugeligt som en
>> sikkerhedsforanstaltning.
>
> Jo jo, det er jeg - næsten - enig i. Men cisco mener at deres sikkerhed
> er fin og dermed vel næppe helt ubrugelig - med mindre du lige har lavet
> din egen kerne med det formål alene, at omgå cisco's modul

Jeg er ikke sikker på at jeg forstår dit argument. Siger du at det ikke
er ubrugeligt fordi Cisco siger at det er sådan?
Eller siger du at det først er ubrugeligt i det øjeblik der er en person
(for der skal kun en enkelt person, der udgiver sin patch til det), der
hacker sig uden om modulet at det er usikkert?

Eller noget helt tredje?

Hvis "fordi $vendor siger det" er blevet et gyldigt forsvar for elendig
sikkerhed, så har jeg vist sovet lidt for længe og har misset nogle
nyheder.

--
Andreas

---

> Jeg er ikke sikker på at jeg forstår dit argument. Siger du at det ikke
> er ubrugeligt fordi Cisco siger at det er sådan?

Det er det jeg siger, ja. Alternativet er nemlig ingen ting. Selvom vi
kan være enige i, at det burde være anderledes, er det 'as good as it gets'!

Det kan være at der findes et alternativ der ude, men som nævnt
andetsteds i tråden, har jeg ikke kunnet finde det.

/Jan

---

On 2009-02-11, Jan Birk <jan.birk@invalid.domain.null> wrote:
>> Jeg er ikke sikker på at jeg forstår dit argument. Siger du at det ikke
>> er ubrugeligt fordi Cisco siger at det er sådan?
>
> Det er det jeg siger, ja. Alternativet er nemlig ingen ting. Selvom vi
> kan være enige i, at det burde være anderledes, er det 'as good as it gets'!

Men spørgsmålet var: Hvad er problemet? Og problemet er stadig det
samme, uanset hvor meget forfatteren af ciscos vpnclient insisterer på
at det er sådan.

--
Andreas

---

> Men spørgsmålet var: Hvad er problemet? Og problemet er stadig det
> samme, uanset hvor meget forfatteren af ciscos vpnclient insisterer på
> at det er sådan.

Jo jo, teknisk set er jeg enig med dig Men mit argument er den anden
vej rundt;

cisco fortæller mine chefer at det er godt nok. Mine chefer siger så, at
jeg skal bruge dette produkt.

At jeg i princippet kunne fifle med kernen og f.eks. åbne for mit lokale
net, er underordnet.

Hvis jeg blev opdaget og der skete noget grimt, ville mine chefer gå hen
til håndvasken og hive cisco papiret frem sende aben videre.

Sikkerheden for at 'aben' ikke bliver min eller mine chefers - i fald
der skete noget - er tilstede fordi cisco siger det ))

(MS giver de samme garantier

/Jan

---

On 2009-02-11, Jan Birk <jan.birk@invalid.domain.null> wrote:

>> Men spørgsmålet var: Hvad er problemet? Og problemet er stadig det
>> samme, uanset hvor meget forfatteren af ciscos vpnclient insisterer på
>> at det er sådan.
>
> Jo jo, teknisk set er jeg enig med dig Men mit argument er den anden
> vej rundt;
>
> cisco fortæller mine chefer at det er godt nok. Mine chefer siger så, at
> jeg skal bruge dette produkt.

Den slags Cover My Ass burde være fyringsgrund.

--
Andreas

---

Den Wed, 11 Feb 2009 11:57:51 +0100 skrev Jan Birk:
>> Men spørgsmålet var: Hvad er problemet? Og problemet er stadig det
>> samme, uanset hvor meget forfatteren af ciscos vpnclient insisterer på
>> at det er sådan.
>
> Jo jo, teknisk set er jeg enig med dig Men mit argument er den anden
> vej rundt;
>
> cisco fortæller mine chefer at det er godt nok. Mine chefer siger så, at
> jeg skal bruge dette produkt.
>
> At jeg i princippet kunne fifle med kernen og f.eks. åbne for mit lokale
> net, er underordnet.
>
> Hvis jeg blev opdaget og der skete noget grimt, ville mine chefer gå hen
> til håndvasken og hive cisco papiret frem sende aben videre.
>
> Sikkerheden for at 'aben' ikke bliver min eller mine chefers - i fald
> der skete noget - er tilstede fordi cisco siger det ))
>
> (MS giver de samme garantier

Er det "This product may not be use to control a nuclear sub or any
other serious purpose"-garantien du mener, eller er det afsnittet
med "no more than the cost of replacing the CD"?

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.