Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3303 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Which VPN Client is best?

Puresteel
With all the experience here I dont want to go through the Pain most likely experienced in the VPN client selection process.

What is the best, ie easy to install, configure and worrks 100%.

Thanks and I appreciate your help


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    from my experience SSH Sentinel is the best client. It is highly interoperable and fairly easy to set up. The downside ist that it is rather expensive.
    It offers nice debugging and testing facilities, that is the reason why I use this.
    If you plan to use certs with your astaro, have also a look at the free implementation at http://vpn.ebootis.de/, it is not too complicated to set this up, (ipsecpol and ipseccmd can be scripted once for all users) and it is free.

    Kind regards,

    Jens
  • 0 in reply to JensM
    Have you been able to get ipsecpol to work with astaro? I am trying to get it to work but i am receiving "IKE failed to find valid machine certificate" eatch time i try. From what i read this error message is often associated with the expiration date of the certificate that is greater than the one from the CA but i fixed that and it still don't work
Reply
  • 0 in reply to JensM
    Have you been able to get ipsecpol to work with astaro? I am trying to get it to work but i am receiving "IKE failed to find valid machine certificate" eatch time i try. From what i read this error message is often associated with the expiration date of the certificate that is greater than the one from the CA but i fixed that and it still don't work
Children
  • 0 in reply to dataworm
    Hi,

    yes, I was able to use IPSecpol with Astaro. Where do you get that error? I assume it is on the Windows Client for you have to specify the CA as certificate, not the client cert there. It looks like this is your fault. It might be also possible that the certs are imported to the wrong certificate store.
    You are right, the age is also a critical thing for Windows (correctly) requires the CA certificate to be longer valid then a client cert.
    You can find some good directione here (but I assume you have found that already).
    http://www.natecarlson.com/linux/ipsec-x509.php

    Kind regards,

    Jens