On Thursday 23 March 2006 15:59, Andre Tann wrote:
Hallo Liste.
Ich stehe hier vor der Aufgabe, das Firmen-LAN für einen Außendienstmitarbeiter erreichbar zu machen. Ich denke da an eine Linux-Kiste als Gateway, die erstens den Verkehr vom LAN nach draußen abwickelt, und die zweitens überprüft, wer da von außen anklopft, und ggf. einen Zugang ermöglicht.
Bisher habe ich sowas immer nur für ssh-Zugänge eingerichtet. Aber der AD-Mitarbeiter hat ein Windows-Notebook, und für ihn soll es so aussehen, als wäre er tatsächlich im LAN, mit allen Druckern, Datenbankservern, usw. Also nicht nur ssh.
Wie realisiert man sowas am einfachsten? Auf dem Notebook wird dann auch irgend eine Software laufen müssen - welche?
Hallo, bei dieser Anzahl an Diensten am besten mit OpenVPN. Win-Laptop aufmachen, Internet Verbindung herstellen. Dienst OpenVPN starten (geht auch mit Benutzerrechnten (subinacl)) VPN-Tunnel steht und Dienste stehen zur Verfügung. Auf dem VPN-Server filterst Du dann mit iptables ab. Läuft per default auf UDP/1194 geht aber auch mit TCP/80, Server lassen sich leicht skalieren, alles sehr gut dokumentiert.... Gruß Thomas