Ich möchte mich gerne in VPN versuchen. Meine Ausgangssituartion ist folgende: ------------- ----------------- ---------- ----------------- ------------------ | | | | | | | | | | | SuSE 9.1 | | Router 1 | | Internet | | Router 2 | | SuSE 9.1 | | 192.168.2.2 |-| 192.168.2.1 |-| |-| 192.168.0.1 |-| dyn. IP von DHCP | | | | dyn. IP vom ISP | | | | dyn. IP vom ISP | | | ------------- ----------------- ---------- ----------------- ------------------ | | -------------------- | | | -| WIN 2000/XP Client | | dyn. IP vom ISP | | | -------------------- Ziel ist es, Services (z.b. Samba, mysql, apache) auch von anderen Standorten so nutzen zu können. Kann mir jemand mir jemand Denkanstöße, Softwareempfehlungen, etc geben, um dieses Projekt zu realisieren? Vielen Dank und mfg Chrischan
Wie ich sehe, wird das kleine Kustwerk nicht richtig dargestellt. Also hier mal bild -> http://visiotologie.org/pics/nw.png
-----Ursprüngliche Nachricht----- Von: Christian Wohlgemuth [mailto:mailinglist@any24.de] Gesendet: Dienstag, 19. April 2005 14:43 An: suse-linux@suse.com Betreff: WG: Grundsätzliches zu VPN
Ich möchte mich gerne in VPN versuchen.
Meine Ausgangssituartion ist folgende:
------------- ----------------- ---------- ----------------- ------------------ | | | | | | | | | | | SuSE 9.1 | | Router 1 | | Internet | | Router 2 | | SuSE 9.1 | | 192.168.2.2 |-| 192.168.2.1 |-| |-| 192.168.0.1 |-| dyn. IP von DHCP | | | | dyn. IP vom ISP | | | | dyn. IP vom ISP | | | ------------- ----------------- ---------- ----------------- ------------------ | | -------------------- | | | -| WIN 2000/XP Client | | dyn. IP vom ISP | | | --------------------
Ziel ist es, Services (z.b. Samba, mysql, apache) auch von anderen Standorten so nutzen zu können.
Kann mir jemand mir jemand Denkanstöße, Softwareempfehlungen, etc geben, um dieses Projekt zu realisieren?
Vielen Dank und mfg Chrischan
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Dienstag, den 19.04.2005, 14:43 +0200 schrieb Christian Wohlgemuth:
Ich möchte mich gerne in VPN versuchen.
*snip*
Ziel ist es, Services (z.b. Samba, mysql, apache) auch von anderen Standorten so nutzen zu können.
Kann mir jemand mir jemand Denkanstöße, Softwareempfehlungen, etc geben, um dieses Projekt zu realisieren?
Hi, hier findest du alles was du brauchst: http://www.openswan.org/ cu Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com
Guten Tag Daniel Hanke, Am Dienstag, 19. April 2005 um 15:05 schrieb Daniel Hanke:
Am Dienstag, den 19.04.2005, 14:43 +0200 schrieb Christian Wohlgemuth:
Ich möchte mich gerne in VPN versuchen.
*snip*
Ziel ist es, Services (z.b. Samba, mysql, apache) auch von anderen Standorten so nutzen zu können.
Kann mir jemand mir jemand Denkanstöße, Softwareempfehlungen, etc geben, um dieses Projekt zu realisieren?
Hi,
hier findest du alles was du brauchst: http://www.openswan.org/
Alternativ würde auch www.openvpn.org gehen. Dazu gibts auch ein paar passende Anleitungen. (ich finds jedenfalls einfacher als ipsec). cu, Stefan
Am Dienstag, 19. April 2005 14:43 schrieb Christian Wohlgemuth:
Ich möchte mich gerne in VPN versuchen.
Meine Ausgangssituartion ist folgende:
-------- -------- -------- --------- |SuSE 9.1| |Router 1|--- Internet ---|Router 2| |SuSE 9.1| | LAN 1 |-| dyn IP | | | dyn IP |-| LAN 2 | -------- -------- | -------- -------- | --------------- | W2k/XP Client | | dyn IP v. ISP | ---------------
OK, also 3 Standorte, einer davon ein "Road-Warrior"
Ziel ist es, Services (z.b. Samba, mysql, apache) auch von anderen Standorten so nutzen zu können.
1. Schritt: für alle drei Standorte einen DynDNS-Eintrag vornehmen, damit sind sie über ihren DNS-Namen ansprechbar, sofern sie online sind. 2. Der apache ist damit bei entsprechender Konfiguration über diesen DNS-Namen an jedem Standort ansprechbar - von überall in der Welt. Wobei natürlich ein Passwortschutz und https kein Problem sein sollten, um die Privatsphäre hier zu schützen, wenn nötig. Dafür braucht es kein VPN. 3. Eine MySQL-Anwendung über Webseiten ist dann trivial, ein Anmelden auf einem entfenrten MySQL-Server sollte auch über eine ssh-Verbindung machbar sein. 4. Für Windows/Samba-Freigaben sollten dann doch VPN-Tunnel installiert werden. Du brauchst hier insgesamt 3 Tunnel (LAN1 - LAN2, LAN1 - W2k-Client, LAN2 - W2k-Client). Für jeden weiteren externen Client kommen 2 Tunnel dazu. Als Sparversion wäre auch nur jeweils ein Tunnel für die externen Host möglich (z.B. alle nur an LAN 1). Dann müsste ggf. ein zweites Mal getunnel werden. Bei DSL-Verbindungen eine sehr zeitraubende Geschichte (Maximalgeschwindigkeit ist die Uplink-Rate!).
Kann mir jemand mir jemand Denkanstöße, Softwareempfehlungen, etc geben, um dieses Projekt zu realisieren?
www.openswan.org oder hol dir eine Firma, die sich damit auskennt. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu
Am Dienstag, 19. April 2005 18:05 schrieb Matthias Houdek:
Am Dienstag, 19. April 2005 14:43 schrieb Christian Wohlgemuth:
Ich möchte mich gerne in VPN versuchen. (...) Gut! das machen viele zur Zeit. Und wir auch immer öfter... ;-)
Kann mir jemand mir jemand Denkanstöße, Softwareempfehlungen, etc geben, um dieses Projekt zu realisieren? Aber gerne!
www.openswan.org
oder hol dir eine Firma, die sich damit auskennt.
Ja, wenn du willst - für professionelle Hilfe sind wir immer bereit. ;-) Aber keine Angst, erst mal halblang: (Vorsicht, keine Gewähr, Liste bitte korrigieren, wenn was falsch!) Sowohl Ipsec (freeswan, openswan) als auch Openvpn haben ihre Vorteile. Wir verwenden beides. Beide sind (fast) gleich sicher, der Spielraum da hängt m.E. eher von der richtigen Einstellung ab als von der Technologie. Openvpn ist viel einfacher einzurichten, läuft sicherer und übersteht in vielen Fällen sogar den IP-Wechsel bei der Telekom Zwangstrennung - dann hängts nur noch von der Anwendung ab, ob du als Client überhaupt was davon merkst, dass die Verbindung mal weg war. Wir haben das im Einsatz, teilweise haken die Windows Terminal Server Sitzungen nur kurz und nach wenigen Sekunden läufts weiter. Ausserdem bietet das viele Features, die du bei ipsec nur erträumen kannst. (Tunnel durch proxy, ...) Ipsec ist der STANDARD. Punkt. Tausende Geräte auf dem Markt können ihn. (jedes auf seine eigene Art und Weise - !Fluch!) Ipsec steht für Kompatibilität, aber auch (gerade für den Unerfahrenen) teilweise für Schwierigkeiten, die richtigen Parameter zu konfigurieren [ alleine die Wahl der Verschlüsselung für die beiden Stages mit unterschiedlichen Geräten bietet massenweise falsche Möglichkeiten, siehe die zahlreichen Webseiten.] Tja, welches Schweinderl hättens denn gern? Ich verwende Ipsec, wo es auf Kompatibilität zu Bintecm, Cisco etc... ankommt, und Openvpn, wo nur Linux und Windows-Rechner verwickelt sind. JA, es gibt einen guten Client für Windows. Für deine Config ist es noch wichtig, einen cronjob einzutragen, der dafür sorgt, dass die Rechner nicht zur gleichen Zeit einen IP-Wechsel erleben, sonst dauerts ewig, bis die Tunnel wieder stehen. Noch Fragen? War was falsch? Dann Sorry.
-- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu
-- --------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Beraiterweg 4 93047 Regensburg fon +49 941 9465243 fax +49 941 9465244 mobil + +49 170 3027092 mail mfeilner@feilner-it.net web http://www.feilner-it.net
participants (5)
-
Christian Wohlgemuth -
Daniel Hanke -
Markus Feilner -
Matthias Houdek -
Stefan Schilling