Hallo Martin, Hallo Liste,
Hallo!
Ich werde mich in Kürze mal ausgiebig mit Neuland befassen: VPN 'Standleitung' zwischen 2 Stützpunkten.
Das geht recht gut/sicher mit FreeSwan und "Nachfolgern":
a) Kann mir wer ein gutes How To für VPN Neulinge empfehlen?
Hier ein paar Links: 1) Howtos: http://www.64-bit.de/dokumentationen/netzwerk/a/012/DE-VPN-HOWTO.html http://www.tldp.org/HOWTO/VPN-HOWTO/ 2) VPN-Grundlagen: C'T Artikel: Moderner Tunnelbau Der Weg zum eigenen Virtual Private Network Know-how, Virtual Private Networks, VPN, IPsec, PPTP, PPPD, MPPE c't 18/01, Seite 182 Sicheres Netz im Netz Der Aufbau von Virtual Private Networks Report, Virtual Private Networks, VPN, IPsec, IKE, PPTP, L2F, L2TP, L2sec c't 17/01, Seite 164 3) Praxis: Ein IPSec-Gateway im Eigenbau http://www.heise.de/security/artikel/38014
b) VPN verschlüsselt und komprimiert ja einigermaßen, ich habe aber zumindest auf einem Stützpunkt nur einen Pentium II 266 mit 256 MB - wo dann wiederum VPN, Firewall, Dhcpd, SMB Squid drauf laufen soll. Reicht das oder hab ich hier mit großen Performanceproblemen zu rechnen?
Grundsätzlich sollte man die Firewall / Squid und den VPN-Server davon trennen. Auf gleicher Hardware (PII 350) habe ich eine ähnliche Konfiguration seit Jahren problemlos in Betrieb. Es kommt vor allem auf die Anzahl der Nutzer, die über diese Systeme arbeiten, an :-) Konfigurationshilfe für ein auf IPSec basierendes VPN gerne per PM.
lg
Viele Grüße, Bernd