Halli-hallo, ich befasse mich gedanklich mit dem Aufbau eines VPN-Zuganges zu unserem Firmen-Router (Linux-SuSE 7.2; Kernel 2.4.4); Dieser soll dazu genutzt werden einigen externen Mitarbeitern den Zugriff auf einen NT-Server (Sybase-DB) zu ermöglichen. Ehe es jedoch soweit ist, muss ich mich erst einmal mit der VPN-Theorie vertraut machen. Ich finde in der Dokumentation und Literatur allerdings nur Szenarien mit Serverseits fest-vergebenen IP-Adressen - heisst dass, das DSL-VPN's gar nicht möglich sind? Ich hörte von Tools, die es ermöglichen, auch Server mit variabler IP-Adresse als VPN-Server, Webserver etc. nutzbar zu machen. Wenn ja, welche sind das und wie funktionieren die? Habt ihr Tips für Doku, FAQ's und Literatur zum Thema VPN? Gruss, René
"R. Ullenboom" <rene@ullenboom.de>´schrieb:
ich befasse mich gedanklich mit dem Aufbau eines VPN-Zuganges zu unserem Firmen-Router (Linux-SuSE 7.2; Kernel 2.4.4); Dieser soll dazu genutzt werden einigen externen Mitarbeitern den Zugriff auf einen NT-Server (Sybase-DB) zu ermöglichen. Ehe es jedoch soweit ist, muss ich mich erst einmal mit der VPN-Theorie vertraut machen. Ich finde in der Dokumentation und Literatur allerdings nur Szenarien mit Serverseits fest-vergebenen IP-Adressen - heisst dass, das DSL-VPN's gar nicht möglich sind? Ich hörte von Tools, die es ermöglichen, auch Server mit variabler IP-Adresse als VPN-Server, Webserver etc. nutzbar zu machen. Wenn ja, welche sind das und wie funktionieren die? Habt ihr Tips für Doku, FAQ's und Literatur zum Thema VPN?
Dazu findet sich in google extrem viel. Da sollte man wirklich einmal nach schauen. Desweiteren haben verschiedene "Produkte" eine Doku. Ich würde hier z.B. einen festen Server im Internet vorschlagen. Wir machen sowas über einen im Internet fest gemieteten Server. Die Teile sind dezeit billig wie noch nie (Aber sehr wohl kostet es immer noch einiges an Geld! Die Frage ist halt, was Ihr braucht und so!) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hallo, (gut, daß der Thread auch hier ist, kann ich auf deutsch antworten ;) [VPN, um Mitarbeiter auf die Unternehmensdatenbank in der Zentrale zugreifen zu lassen, alle mit dynamischer IP-Adresse]
Ich finde in der Dokumentation und Literatur allerdings nur Szenarien mit Serverseits fest-vergebenen IP-Adressen - heisst dass, das DSL-VPN's gar nicht möglich sind?
Jein. Ich glaube es geht irgendwie, wenn die verschiedenen Endpunkte feste Namen im DNS haben, unter Verwendung der "opportunistic encryption" Methode (bin da aber definitiv nicht sicher). Auf jeden Fall ist das wohl noch nicht stabil genug... Die momentane Standardmethode, um multiple Roadwarrior miteinander zu verbinden ist es, sich einen zentralen Tunnel-Hub mit fester IP-Adresse zu besorgen. (Mit der Methode habe ich letzten Dezember ein VPN eingerichtet.) Der Link dazu ist http://jixen.tripod.com
Ich hörte von Tools, die es ermöglichen, auch Server mit variabler IP-Adresse als VPN-Server, Webserver etc. nutzbar zu machen. Wenn ja, welche sind das und wie funktionieren die? Habt ihr Tips für Doku, FAQ's und Literatur zum Thema VPN?
DNS-Einträge, z.B. über dyndns, siehe http://www.dyndns.org Zur Verwendung in VPN's, keine Ahnung. Robert
On Monday, 25. February 2002 21:51, Robert Klein got hit on a toe and began to swear: Kaum abgeschickt, den wichtigen Link gefunden: http://lists.freeswan.org/pipermail/briefs/2001q4/000028.html In kurz, es geht mit der "opportunistic encryption" und einem DNS-Eintrag, der Code wird aber noch nicht als stabil genug angesehen. Die von Hans Hermann Kleinberg vorgeschlagene Lösung funktioniert nur, wenn beim Verbindungswiederaufbau auch IPSEC neugestartet wird (etwa in ip-up). Hmm, da fällt mir ein, das löst natürlich nicht das Problem, daß der Gateway zur Sybase-Datenbank eine neue IP bekommt: Die anderen wissen das ja nicht, d.h. die bauen erst eine neue Verbindung auf, wenn entweder IPSEC per Hand oder ip-up neugestartet wird. Also doch opportunistic bzw. zentraler Hub. Robert
Hi, On Mon, 25 Feb 2002, R. Ullenboom sent incredible lines: [...]
Ich hörte von Tools, die es ermöglichen, auch Server mit variabler IP-Adresse als VPN-Server, Webserver etc. nutzbar zu machen. Wenn ja, welche sind das und wie funktionieren die? Habt ihr Tips für Doku, FAQ's und Literatur zum Thema VPN?
http://www.freeswan.org/ Im Prinzip klappt das auch mit variabler IP Zuweisung wenn du DNS mit RSAID Einträgen nutzen kannst (ist mir aber nicht bekannt dass das irgendwo geht). Ansonsten, gebe dem Server respektive VPN Gateway eine feste IP Adresse und binde den Client als Road Warrior an. Damit sollte es klappen. Auf obiger Adresse finden sich auch einige Beispiele. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
R. Ullenboom wrote:
Halli-hallo,
ich befasse mich gedanklich mit dem Aufbau eines VPN-Zuganges zu unserem Firmen-Router (Linux-SuSE 7.2; Kernel 2.4.4); Dieser soll dazu genutzt werden einigen externen Mitarbeitern den Zugriff auf einen NT-Server (Sybase-DB) zu ermöglichen. Ehe es jedoch soweit ist, muss ich mich erst einmal mit der VPN-Theorie vertraut machen. Ich finde in der Dokumentation und Literatur allerdings nur Szenarien mit Serverseits fest-vergebenen IP-Adressen - heisst dass, das DSL-VPN's gar nicht möglich sind? Ich hörte von Tools, die es ermöglichen, auch Server mit variabler IP-Adresse als VPN-Server, Webserver etc. nutzbar zu machen. Wenn ja, welche sind das und wie funktionieren die? Habt ihr Tips für Doku, FAQ's und Literatur zum Thema VPN?
Hallo René, ich kann zwar aktiv nichts beitragen, aber in der aktuellen C't ist ein Artikel ueber VPN drin, speziell wohl auch von Win-Maschinen mit dyn. Adressen zu einem festen Server. Allerdings war der mir als Einsteiger etwas zu hoch gefasst (ist aber archiviert) und wird erst spaeter reaktiviert. Schau mal rein, kann evtl. schon passend sein. rainer
participants (5)
-
Konrad Neitzel
-
R. Ullenboom
-
Rainer Lischke
-
Robert Klein
-
Thomas Bendler