Thomas Börkel, Dienstag 02 März 2004 13:55:
HI!
Matthias Houdek wrote:
Kennt jemand einen VPN-Client, der mit dem Microsoft VPN-Server funktioniert und unter Suse 9.0 läuft?
Kommt drauf an, was auf deinem Windows-VPN-Server läuft:
FreeS/WAN oder PPtP
Äh, ich denke Microsoft VPN gibt es.
Microsoft-VPN ist PPtP, aber es ist überholt und wird wohl demnächst langsam aussterben. Und sorry, das erste Prokoll heist IPSEC (mein Fehler!). FreeS/WAN ist nur das Linux-Programm für die Steuerung der entsprechenden Kernel-Funktionen. Und ja, Windows kann VPNs sowohl über IPSEC als auch über PPtP aufbauen. Auch die klassische Einwählverbindung läuft bei Windows IIRC unter der Sammelbezeichnung VPN. Ist auf der Seite alles ein wenig verwirrend. Linux kann das auch alles, und auch ein wenig flexibler. Deshalb ist es wichtig zu wissen, was auf Windowsseite läuft.
Oder sind das VPN-Clients?
Was sind VPN-Clients für Programme?
Hintergrund: Ich möchte mit rdesktop auf meinen Windows-Rechner in der Firma zugreifen können.
... der hinter dem Windows-VPN-Server versteckt ist, welcher die notwendigen Dienste nicht (via NAT) an den Windows-Client weiterleitet?
Genau. Man muss sich ins Firmenintranet einklinken.
Tja, was denn nun? Willst du komplett im Firmennetz wie ein dazugehöriger Client arbeiten (mit entsprechender Netzwerkanmeldung) oder willst du nur bestimmte Dienste auf einem hinter dem Server [1] liegenden Host ausführen (z.B. Telnet)?
Einfacher wäre da sicherlich das Einrichten von NAT (ggf. nur für ausgewählte Ports/Zielrechner) auf dem Windows-Server. Das sollte doch bei den Netzwerktools ver W2k-Server-Versionen dabei sein - oder?
Das will man nicht, denn es soll prinzipiell ja für alle Rechner des Intranets gehen.
Auch NAT ist prinzipiell für alle Rechner des Intranets möglich. Einzelne Direktverbindungen ließen sich auch über ssh tunneln. Wenn du allerdings mit der Linux-Kiste am entfernten Windows-Netz hängen willst als wenn du direkt im Netz wärst (mal abgesehen von der Geschwindigkeit), dann ist ein VPN wohl die richtige Wahl. Ich empfehle hier IPSEC. Dafür brauchst du auf Linux-Seite einen mit IPSEC gepatchten 2.4er Kernel (im 2.6er soll es fest integriert sein) und das Porgramm FreeS/WAN mit X.500-Patch. Anleitungen gibt es zu Hauf - erst mal studieren, probieren und dann bei Problemen hier wieder melden. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu