Hallo User,
Sorry, dieses Quoting ist nicht von mir.
entschuldige, nutze hier versch. IMAP-Clients und nicht immer klappt alles so, wie es soll.
Grundsätzlich sollte man die Firewall / Squid und den VPN-Server davon trennen.
Vielen Dank da ist wirklich einiges interessantes dabei. Zu deinem Hinweiß, die Trennung von FW /Squid und VPN ist leider nicht möglich, da der Stützpunkt nur über einen Server verfügt.
Ich kann aber Bernd nur zustimmen. Dann muss eben ein zweiter (oder auch dritter) PC ran, der als VPN (und ggf. zusätzliche Firewall) davor geschaltet wird. Oder eine Hardware-Lösung, die IPSEC unterstützt. Kostet doch alles nicht die Welt. Das teuerste an solchen Lösungen ist doch inzwischen auf jeden Fall die Man-Power.
Manche kleine Büros oder Privatanwender können oder wollen den Aufwand für die Hardware nicht leisten. All-in-One geht schon, nur wenn die FW geknackt ist, hat der Angreifer auch gleich Zugang ins LAN und auf die Samba-Files... Gute Erfahrungen habe ich mit VPN-Routern, die auch als VPN-Endpunkt dienen können: Allen voran Draytek Vigor 2900 Serie, gefolgt von DLINK Di804HV und Netgear FVS318. Diese sind eher was für (Privat-) Anwender, die sich keine Watchguard oder eine BinTEC VPN hinstellen möchten. Die Router können mit IPSec und PPTP als VPN-Gateway dienen. Eine weitere Möglichkeit neben einer (SuSE) Linuxmaschine mit Firewall, VPN und Squid drauf, wäre die Verwendung von IPCop. Damit lässt sich auch auf einfachster Hardware schnell eine stabile Lösung "zusammenklicken" :-) Gruß, Bernd