Am Dienstag, 23. Mai 2006 20:02 schrieb Christian Janssen:
Hallo!
Folgende Grundsituation: - Server im Rechenzentrum - SuSE Linux 9.3 - Zwei Netzwerkkarten; zwei feste IP-Adressen
Die erste IP-Adresse (an eth0) wird für Webdienste etc. verwendet. Diese ist hier nicht von weiterer Relevanz.
Mit der zweiten IP-Adresse (an eth1) soll folgendes realisiert werden: Es soll eine (es wird nie mehr als eine Verbindung geben) VPN-Verbindung eines Windows XP Clients an den Server im Rechenzentrum aufgebaut werden. Dadurch soll der VPN-Client die feste IP-Adresse an eth1 bekommen.
Hintergrund: Der Client hat eine dynamische IP-Adresse. Für manche Applikationen wird jedoch eine statische IP-Adresse benötigt (Hostnamen sind leider nicht möglich). Nun soll bei Bedarf einfach durch eine VPN-Verbindung zu dem Server hergestellt werden, der eh eine feste IP-Adresse "übrig hat".
Meine Frage: Wie richte ich sowas ein? Welche Softwarepakete benötige ich?
Ich kann dir openvpn (www.openvpn.net) wärmstens empfehlen - das ist super simple, stabil und megasicher. Fang bloß nicht mit IPSEC(freeswan/openswan) an, außer du brauchst die Hardware Unterstützung von Geräten, da ist IPSEC leider noch Standard. OpenVPN vereint die besten technischen Möglichkeiten aller bestehenden VPN-Lösungen mit der Sicherheit von SSL/TLS und der Flexibilität eines virtuellen Netzwerkgerätes (TUN/TAP driver) - und ist super easy eingerichtet. - Du hast dann unter Windows und Linux (Mac, BSD, ...) eine weitere virtuelle Netzwerkkarte, die entweder im bridged oder routed mode laufen kann - sogar Windows Netbios- und Broadcast-Paket (Hallo Gamer!) gehen auf Wunsch durch, - Du hast eigentlich bei ALLEN Einstellungen die Wahl, aber schon die Standards taugen erst mal. - Du kannst beliebige Authentifizierung verwenden und hast ca 10 Möglichkeiten, eigene Skripte einzubinden. - TCP oder UDP, nur ein Port in der Firewall notwendig, Pushen von Konfigurationen vom Server an den Client - was will man mehr? - Windows GUI ! ... Wir verwenden das auch als Transportsicherung für verschiedene Dienste - weils so schnell und sicher ist, macht das mehr sinn, als sich bei jedem Dienst mit der Absicherung auseinanderzusetzen. (Beispiel: Verbindung MS-Exchange - Linux Mailserver, der EX nimmt nur noch Mail aus dem Tunnel an, der Linux Server sorgt dafür, das EX arbeiten kann - soweit man das so sagen kann...) Noch Fragen? P.S: auf meiner Webseite findest du eine ausführliche Linkliste... zu openvpn :-)
Vielen Dank für Eure Antworten!
Grüße aus Münster, Hans Christian --
Bis zu 70% Ihrer Onlinekosten sparen: GMX SmartSurfer! Kostenlos downloaden: http://www.gmx.net/de/go/smartsurfer
-- Best Regards - Mit freundlichen Grüßen Markus Feilner -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Kötztingerstr 6c 93057 Regensburg fon regensburg +49 941 8107989 mobil +49 170 3027092 www: www.feilner-it.net mail: mfeilner@feilner-it.net --------------------------------------- My new book - Out now: http://www.packtpub.com/openvpn/book OPENVPN : Building and Integrating Virtual Private Networks =======================================