- Liittynyt
- 08.04.2022
- Viestejä
- 687
Tämä nyt on hiukan heikosti pohjustettu aloitus, mutta en löytänyt parempaakaan ketjua, joten tehdään tällainen uusi. Täällä voi varmaan keskutella ylipäätään erilaisesti VPN ratkaisuista ja niiden hyvistä ja huonoista puolista.
Mutta asiaan: Olen huomannut, että aika monissa käyttöjärjestelmissä, esimerkiksi Androidissa ja Applen iOS:ssä on valmiina mahdollisuus yhdistää ipsec-VPN:ään. Olen kuitenkin elänyt siinä käsityksessä, että tuo ipsec soveltuu paremmin ns. "site-to-site" tyyppisiin VPN-toteutuksiin, joissa halutaan vaikkapa yhdistää kaksi eri toimipistettä. Voisiko tuota siis kuitenkin käyttää esimerkiksi OpenVPN:n tai Wireguardin tilalla, kun noissa puhelimissakin on valmiina tuki sitä varten? Jos ei, niin miksihän se sitten löytyy noista?
Ipsec ilmeisesti toimii layer 3 eli ip-kerroksella, kun taas esim. OpenVPN ja Wireguard layer 4 eli kuljetuskerroksella. Googlailemalla ymmärsin, että tuo ipsec ilmeisesti toimii huonosti NAT:in takaa, mutta pitääkö tuo paikkansa? Kuitenkin löytyy joitain ohjeita, joissa tuolla on toteutettu ns. "road warrior" VPN, eli sellainen mihin useimmiten käytetään juurikin vaikkapa OpenVPN:ää.
Kokeilemalla tuo tietenkin varmaan selviäisi. Jos vaikka kokeilisi pystyttää kotiin ipsec VPN:n ja yhdistää oman iPhonen siihen, niin varmaan näkisi aika hyvin, että miten se käytännössä toimii.
Mutta asiaan: Olen huomannut, että aika monissa käyttöjärjestelmissä, esimerkiksi Androidissa ja Applen iOS:ssä on valmiina mahdollisuus yhdistää ipsec-VPN:ään. Olen kuitenkin elänyt siinä käsityksessä, että tuo ipsec soveltuu paremmin ns. "site-to-site" tyyppisiin VPN-toteutuksiin, joissa halutaan vaikkapa yhdistää kaksi eri toimipistettä. Voisiko tuota siis kuitenkin käyttää esimerkiksi OpenVPN:n tai Wireguardin tilalla, kun noissa puhelimissakin on valmiina tuki sitä varten? Jos ei, niin miksihän se sitten löytyy noista?
Ipsec ilmeisesti toimii layer 3 eli ip-kerroksella, kun taas esim. OpenVPN ja Wireguard layer 4 eli kuljetuskerroksella. Googlailemalla ymmärsin, että tuo ipsec ilmeisesti toimii huonosti NAT:in takaa, mutta pitääkö tuo paikkansa? Kuitenkin löytyy joitain ohjeita, joissa tuolla on toteutettu ns. "road warrior" VPN, eli sellainen mihin useimmiten käytetään juurikin vaikkapa OpenVPN:ää.
Kokeilemalla tuo tietenkin varmaan selviäisi. Jos vaikka kokeilisi pystyttää kotiin ipsec VPN:n ja yhdistää oman iPhonen siihen, niin varmaan näkisi aika hyvin, että miten se käytännössä toimii.
