Am Dienstag, 19. April 2005 14:43 schrieb Christian Wohlgemuth:
Ich möchte mich gerne in VPN versuchen.
Meine Ausgangssituartion ist folgende:
-------- -------- -------- --------- |SuSE 9.1| |Router 1|--- Internet ---|Router 2| |SuSE 9.1| | LAN 1 |-| dyn IP | | | dyn IP |-| LAN 2 | -------- -------- | -------- -------- | --------------- | W2k/XP Client | | dyn IP v. ISP | ---------------
OK, also 3 Standorte, einer davon ein "Road-Warrior"
Ziel ist es, Services (z.b. Samba, mysql, apache) auch von anderen Standorten so nutzen zu können.
1. Schritt: für alle drei Standorte einen DynDNS-Eintrag vornehmen, damit sind sie über ihren DNS-Namen ansprechbar, sofern sie online sind. 2. Der apache ist damit bei entsprechender Konfiguration über diesen DNS-Namen an jedem Standort ansprechbar - von überall in der Welt. Wobei natürlich ein Passwortschutz und https kein Problem sein sollten, um die Privatsphäre hier zu schützen, wenn nötig. Dafür braucht es kein VPN. 3. Eine MySQL-Anwendung über Webseiten ist dann trivial, ein Anmelden auf einem entfenrten MySQL-Server sollte auch über eine ssh-Verbindung machbar sein. 4. Für Windows/Samba-Freigaben sollten dann doch VPN-Tunnel installiert werden. Du brauchst hier insgesamt 3 Tunnel (LAN1 - LAN2, LAN1 - W2k-Client, LAN2 - W2k-Client). Für jeden weiteren externen Client kommen 2 Tunnel dazu. Als Sparversion wäre auch nur jeweils ein Tunnel für die externen Host möglich (z.B. alle nur an LAN 1). Dann müsste ggf. ein zweites Mal getunnel werden. Bei DSL-Verbindungen eine sehr zeitraubende Geschichte (Maximalgeschwindigkeit ist die Uplink-Rate!).
Kann mir jemand mir jemand Denkanstöße, Softwareempfehlungen, etc geben, um dieses Projekt zu realisieren?
www.openswan.org oder hol dir eine Firma, die sich damit auskennt. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu