ziemlich überteuerte Software und leider weniger guter Support Bin nach 4.9 auf IPSecuritas umgestiegen

Jau! Hatte es mir mit dem VPN-Tacker schon mehrfach überlegt, bei knapp 240,- EUR für einen VPN-Client «kriege ich einen Föhn» (>:-]). Bin derzeit auch bei IPSecuritas. Leider kracht der «Hintergrund-Daemon» gerne des öfteren. Gibts noch eine Alternative?

(>:-]) = ( )

mal ne ganz dumme Frage, aber kann Mac OS X das nicht von Haus aus? Wenn ich in meine Netzwerkeinstellungen gucke und dort auf das + klicke kann ich eine "L2TP over IPsec" VPN Verbindung kreieren.

@Garibaldi: ganz dumme Antwort: Nein... L2TP ist ein anderes paar Schuhe und noch ein anderes: auch PPTP kommt für mich beim Thema Sicherheit nicht in Frage...
@the Rest: ich weiß ja nicht, ob ihr in ner Bude arbeitet oder was. Aber ich würde ja nicht die Sicherheit meiner Daten (und darum geht's hier ja) einer wackeligen Freeware anvertrauen. Da lieber in den sauren Apfel beißen. Ganz ehrlich, selbst 500 Euro für ne solide Software is billiger, als meine Daten in den falschen Händen...

Cooles Feature Endlich werden mich die Windows Kollegen nicht mehr belächeln, weil sie ja gar nichts in SonicWALLs Windows Software eingeben müssen und dann immer über mich als Mac User herziehen "Ach ja, am Mac ist doch angeblich immer alles einfacher. Soso, und warum musst du dann so viele Dinge einstellen, um nen VPN Tunnel aufzubauen und wir geben gerade mal nen DNS Namen ein?". Hab mich eigentlich immer schon gefragt, warum VPN so komplex ist. Ich meine, mal ganz ehrlich: Die ganze Sicherheit hängt doch nur vom geheimen Passwort (Shared Key) oder eben den Zertifikaten ab. Solange die nicht in die falschen Hände fallen, ist der Tunnel sicher. Also warum aus den anderen Daten ein so grosses Geheimnis machen? Das wäre Security by Obscurity und wie jeder Sicherheitsexperte sagt, dass ist gleichbedeutend mit gar keiner Sicherheit, weil irgendwann findet jemand das heraus, was er nie herausfinden sollte. Also warum sagt nicht jede Firewall dem VPN Client einfach die korrekten Einstellungen von Haus aus? Solange man immer noch das richtige Cert haben muss oder das richtige Passwort kennen muss und sich darüber hinaus noch einmal mit einem Nutzernamen und Passwort identifizieren muss, ist und bleibt der Tunnel trotzdem sicher. Die anderen Parameter lassen sich auf vielleicht 100 Kombinationen zusammendanpfen und die könnte man notfalls per Trial and Error mit Brute Force innerhalb weniger Tage eh erraten.

@Mecki: Das hat hier weniger mit einem Mac zu tun, als mit der unübersichtlichen Komplexität und Standard-Dschungel bei VPN-Verbindungen. Meist ist die Gegenstelle auch kein Mac, sondern eben ein Router.

Vielleicht ist das ja alles bald Geschichte. Derzeit bassiert das ja alles auf dem IKE Standard. Aber es gibt ja schon IKEv2 und ich hab irgendwo gelesen, der macht alles einfacher, besser und schneller, dampft die zig RFCs auf eine einzige zusammen und eleminiert zig Ausnahmen, vereinheitlicht alles, usw. Leider scheinen das noch kaum Gegenstellen zu können, obwohl der Standard schon so alt ist, aber IPv6 hat sich ja bisher auch nicht durchgesetzt und ist sogar noch älter