VPN - für ganz Dumme?
Hallo Liste! Ich habe hier ein kleines Heimnetzwerk, welches hinter einem Netgear-DSL-Router (der VPN-fähig ist) hängt. Nun wäre es super für mich, wenn ich ein VPN zu meinem Heimnetz einrichten könnte, allerdings erschlägt mich momentan alles, was zu diesem Thema gehört. Aber mal ganz von Anfang an: Ich hab jetzt mal OpenVPN installiert. Leider habe ich dazu keine Standard-Config-Datei unter /etc/openvpn gefunden - also fängt für mich als absoluten VPN-Anfänger der Ärger hier schon an. Mein Ziel ist es, von anderen Rechnern mein Heimnetz zu erreichen, also auch z.B. von Windows-Clients mit Putty. Geht das? Mir ist es dabei nicht wichtig, daß ich Namen auflösen kann (ich denk da Richtung DynDNS), weil ich ja sowieso nur über die Kommandozeile mit IP zugreifen will. Kann mir da jemand einfach mal helfen, den Dschungel, den ich momentan vor mir sehe, wenigstens ein bißchen zu lichten? Gruß, Dennis -- Tuesday After Lunch is the cosmic time of the week. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Also, ich hab mich jetzt mal ein wenig schlau gemacht. Der Netgear-Router unterstützt VPN-Policies und bindet nach außen scheinbar automatisch die öffentliche IP (also die des ISP). Nach innen kann ich dann entweder eine feste IP oder einen IP-Bereich (letzteres hab ich gemacht) angeben. Das scheint mir so zu laufen: Ich verbinde mich von außen her mittels eines VPN-Clients auf den Netgear-Router über meine öffentliche IP (die ich mir halt notiere). Nur bin ich bis zu diesem Moment nur auf meinem Router - wie komm ich dann weiter auf einen den PCs, die ich im IP-Bereich angeben hab? Gruß, Dennis -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
* Dennis Neumeier wrote on Sun, Jan 21, 2007 at 10:48 +0100:
OpenVPN? Dieser SSL/TLS Kram? Obwohl es doch heisst, tunnel nie TCP in TCP? Dein NetGear-Router macht auch so einen Kram? Nicht dieses PPTP? Oder kann er gar richtiges IPSec? Die Gegenstelle zu dem Netgear ist was genau? Ein Laptop mit OpenVPN und Modem oder so?
Mein Ziel ist es, von anderen Rechnern mein Heimnetz zu erreichen, also auch z.B. von Windows-Clients mit Putty. Geht das?
Ja, mach SSH sicher, nur authentication by key (nicht passwort), gute keys (1024 bit mindestens), passphrases. Dann mach einfach einen portforwarder im Netgear an, irgendeinen lokalen Port (z.B. 22, default, oder aus "scan-spar" Gründen was anderes, was sonst nie benutzt wird). Dieser Port wird dann auf Deine interne IP Port 22 weitergeleitet. Schon geht SSH. Da kannste notfalls zum nächsten Host springen (falls Du mehrere hast)
? Versteh ich alles nicht. Ja, mach dynDNS irgendwas, das gibts kostenlos mit Linux Perlscript. VPN kannste ja dann immer noch einrichten, wenn Du es brauchst. Wenn SSH geht, kannste notfalls auch ein VPN umkonfigurieren oder was auch immer. Man kann natürlich auch einfach ppp durch SSH tunneln. Ist in etwa so wie OpenVPN (tcp-in-tcp). Funktioniert, wenn man keine besonderen Ansprüche hat. ppp in SSH ist ausserdem extrem cool: VPN mit Borddmitteln :-) Aber will man meistens nicht. Oft reicht ein Port. Und wenn ein Port reicht, soll man einen Port tunneln (putty kann das). oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Dennis Neumeier
-
Steffen Dettmer