Hi all! Ich hab da ma ne Frage: Ich will nen VPN Server aufbauen und bin dabei ma die optionen zu wählen. da ich nix aufschlussreiches gefunden hab was kostengünstig is. suche ich nu auf der linux sparte nach nem VPN Server mit Clients auf WIN//MAC OS9/OS X 10.2 und 10.3//Linux. wenn ihr mir helfen könntet wäre super. als dann ma ne gute nacht mfg Matthias
Hallo Matthias, Matthias Beber schrieb:
Hi all!
Ich hab da ma ne Frage:
Ich will nen VPN Server aufbauen und bin dabei ma die optionen zu wählen. da ich nix aufschlussreiches gefunden hab was kostengünstig is. suche ich nu auf der linux sparte nach nem VPN Server mit Clients auf WIN//MAC OS9/OS X 10.2 und 10.3//Linux. wenn ihr mir helfen könntet wäre super. als dann ma ne gute nacht
FreeS/WAN orientiert sich am IPSec-Standard, den Du mit allen aktuellen Betriebssystemen nutzen kannst. Unter Linux installierst Du FreeS/WAN, Windows 2000 braucht nur das aktuellste Servicepack, XP bringt die Mittel schon selber mit: http://dergraf.webds.de/linuxecke/FreeswanHOWTO.htm#_Toc43102165 Mac OSX bringt auch schon alle Mittel für IPSec mit. Hier gibt es ein Tool, dass Dir bei der Konfiguration hilft: http://www.afp548.com/Software/VaporSec/ Ciao, Marc -- Studium: Computer Networking: http://cn.psychology4u.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de UK Webdesign: http://www.psychology4u.de/telesat/
Marc Mc Guinness am Donnerstag, 11. Dezember 2003 23:07:
Hallo Matthias,
Matthias Beber schrieb:
Hi all!
Ich hab da ma ne Frage:
Ich will nen VPN Server aufbauen und bin dabei ma die optionen zu wählen. da ich nix aufschlussreiches gefunden hab was kostengünstig is. suche ich nu auf der linux sparte nach nem VPN Server mit Clients auf WIN//MAC OS9/OS X 10.2 und 10.3//Linux. wenn ihr mir helfen könntet wäre super. als dann ma ne gute nacht
FreeS/WAN orientiert sich am IPSec-Standard, den Du mit allen aktuellen Betriebssystemen nutzen kannst. Unter Linux installierst Du FreeS/WAN, Windows 2000 braucht nur das aktuellste Servicepack, XP bringt die Mittel schon selber mit: http://dergraf.webds.de/linuxecke/FreeswanHOWTO.htm#_Toc43102165
Ja, das Problem ist nur, dass IMHO Windows von Hause aus nur x509 unterstützt. Entweder, man passt seine anderen Systeme darauf an oder man muss beim Windows noch ein wenig nachinstallieren. Sollen nur Client-Server-Verbindung aufgebaut werden ("Road-Warrior", auch wenn sie ggf. stationär sind) oder sollen komplette LANs miteinander verbunden werden (in denen dann die entsprechenden Clients mit den verschiedenen OSen stehen)? -- Gruß MaxX 8-)
Hi, will mich nicht so einmischen .. ich würde aber mal den pptpd www.poptop.org probieren. gruss tomek ----- Original Message ----- From: "Matthias Houdek" <linux@houdek.de> To: <suse-linux@suse.com> Sent: Friday, December 12, 2003 7:19 AM Subject: Re: VPN SERVER
Marc Mc Guinness am Donnerstag, 11. Dezember 2003 23:07:
Hallo Matthias,
Matthias Beber schrieb:
Hi all!
Ich hab da ma ne Frage:
Ich will nen VPN Server aufbauen und bin dabei ma die optionen zu wählen. da ich nix aufschlussreiches gefunden hab was kostengünstig is. suche ich nu auf der linux sparte nach nem VPN Server mit Clients auf WIN//MAC OS9/OS X 10.2 und 10.3//Linux. wenn ihr mir helfen könntet wäre super. als dann ma ne gute nacht
FreeS/WAN orientiert sich am IPSec-Standard, den Du mit allen aktuellen Betriebssystemen nutzen kannst. Unter Linux installierst Du FreeS/WAN, Windows 2000 braucht nur das aktuellste Servicepack, XP bringt die Mittel schon selber mit: http://dergraf.webds.de/linuxecke/FreeswanHOWTO.htm#_Toc43102165
Ja, das Problem ist nur, dass IMHO Windows von Hause aus nur x509 unterstützt. Entweder, man passt seine anderen Systeme darauf an oder man muss beim Windows noch ein wenig nachinstallieren.
Sollen nur Client-Server-Verbindung aufgebaut werden ("Road-Warrior", auch wenn sie ggf. stationär sind) oder sollen komplette LANs miteinander verbunden werden (in denen dann die entsprechenden Clients mit den verschiedenen OSen stehen)?
-- Gruß MaxX 8-)
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo tomek, tomek schrieb:
Hi,
will mich nicht so einmischen .. ich würde aber mal den pptpd www.poptop.org probieren.
PPTP ist IMHO kein vernünftiger Ersatz für IPSec in professionellen Umgebungen. PPTP beinhaltet in seinen Spezifikationen keine Mechanismen für Verschlüsselung und Schlüsselverwaltung. Wenigstens L2TP empfiehlt die Nutzung von IPSec in IP-Umgebungen. PPTP läßt derzeit noch mit dieser Empfehlung auf sich warten (nur eine Frage der Zeit). IPSec wird als die beste VPN Lösung für IP Umgebungen angesehen, weil es äußerst starke Sicherheitsmechanismen beinhaltet und Verschlüsselung, Authentisierung und Schlüsselverwaltung in seinen Produktpaketen mitbringt. Allerdings muß ich PPTP zugestehen, dass es für Multiprotokollumgebungen (z.B. IPX) besser geeignet ist, weil IPSec lediglich IP Pakete verschlüsseln kann. Und außerdem: PPTP wurde ursprünglich von Microsoft entwickelt. Mehr zu dem Thema (19 Seiten PDF File) "Vergleich von PPTP, L2TP und IPSec" habe ich hier verfasst: http://www.psychology4u.de/cn/modules.php?name=Downloads&d_op=getit&lid=40
gruss tomek ----- Original Message ----- From: "Matthias Houdek" <linux@houdek.de> To: <suse-linux@suse.com> Sent: Friday, December 12, 2003 7:19 AM Subject: Re: VPN SERVER
Marc Mc Guinness am Donnerstag, 11. Dezember 2003 23:07:
Hallo Matthias,
Matthias Beber schrieb:
Hi all!
Ich hab da ma ne Frage:
Ich will nen VPN Server aufbauen und bin dabei ma die optionen zu wählen. da ich nix aufschlussreiches gefunden hab was kostengünstig is. suche ich nu auf der linux sparte nach nem VPN Server mit Clients auf WIN//MAC OS9/OS X 10.2 und 10.3//Linux. wenn ihr mir helfen könntet wäre super. als dann ma ne gute nacht
FreeS/WAN orientiert sich am IPSec-Standard, den Du mit allen aktuellen Betriebssystemen nutzen kannst. Unter Linux installierst Du FreeS/WAN, Windows 2000 braucht nur das aktuellste Servicepack, XP bringt die Mittel schon selber mit: http://dergraf.webds.de/linuxecke/FreeswanHOWTO.htm#_Toc43102165
Ja, das Problem ist nur, dass IMHO Windows von Hause aus nur x509 unterstützt. Entweder, man passt seine anderen Systeme darauf an oder man muss beim Windows noch ein wenig nachinstallieren.
Sollen nur Client-Server-Verbindung aufgebaut werden ("Road-Warrior", auch wenn sie ggf. stationär sind) oder sollen komplette LANs miteinander verbunden werden (in denen dann die entsprechenden Clients mit den verschiedenen OSen stehen)?
Ciao, Marc -- Studium: Computer Networking: http://cn.psychology4u.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de UK Webdesign: http://www.psychology4u.de/telesat/
tomek am Freitag, 12. Dezember 2003 08:56:
Hi,
will mich nicht so einmischen .. ich würde aber mal den pptpd www.poptop.org probieren.
[TOFU wech ;-)] Der PPTP-Daemon ist bei den Linux-Distries, die ich näher kenne, soweit ich weiß schon enthalten. Es ist sicherlich auch eine VPN-Lösung, aber eine kurze Google-Anfrage nach "pptp", "VPN" und "Sicherheit" wird dich in einer wichtigen Produktivumgebung davon Abstand nehmen lassen. Und das sage ich jetzt nicht nur, weil es ursprünglich von M$ entwickelt wurde. -- Gruß MaxX 8-)
So ich bin es noch mal .... Wollte wissen ob du eventuell noch ein Link hättest mit einer Installation Anleitung für FreeS/WAN mit IPSec und am besten noch mit der Verbindung von Windows. Wäre dir dankbar! gruss tomek -----Ursprüngliche Nachricht----- Von: Matthias Houdek [mailto:linux@houdek.de] Gesendet: Freitag, 12. Dezember 2003 20:21 An: suse-linux@suse.com Betreff: Re: VPN SERVER tomek am Freitag, 12. Dezember 2003 08:56:
Hi,
will mich nicht so einmischen .. ich würde aber mal den pptpd www.poptop.org probieren.
[TOFU wech ;-)] Der PPTP-Daemon ist bei den Linux-Distries, die ich näher kenne, soweit ich weiß schon enthalten. Es ist sicherlich auch eine VPN-Lösung, aber eine kurze Google-Anfrage nach "pptp", "VPN" und "Sicherheit" wird dich in einer wichtigen Produktivumgebung davon Abstand nehmen lassen. Und das sage ich jetzt nicht nur, weil es ursprünglich von M$ entwickelt wurde. -- Gruß MaxX 8-) -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
tomek am Samstag, 13. Dezember 2003 01:51:
So ich bin es noch mal .... Wollte wissen ob du eventuell noch ein Link hättest mit einer Installation Anleitung für FreeS/WAN mit IPSec und am besten noch mit der Verbindung von Windows. Wäre dir dankbar!
http://allwissende.muellhal.de/search?q=vpn+ipsec+linux+konfiguration&ie=ISO-8859-1&hl=de&btnG=Google+Suche&lr=lang_de Da sind einige aufgelistet. Kleiner Tipp: Die Fundstellen von diversen UNIs beschreiben meist nur den Zugang zum UNI-Rechner. Hilft dir kaum weiter. Und das mit dem TOFU solltest du noch mal üben (Siehe auch Etiektte). -- Gruß MaxX 8-)
participants (4)
-
Marc Mc Guinness -
Matthias Beber -
Matthias Houdek -
tomek