Hallo, unter Windows bieten die Support-Tools die Möglichkeit IPSec zu nutzen. Das funktioniert zusammen mit dem openswan in der Suse Distribution sehr gut. Zur Konfiguration unter Windows eignet sich das Müller-Tool oder besser noch das von Herrn Becker an der Fachhochschule Niederrhein entwickelte IPSone (http://ftp.hs-niederrhein.de/~ftp/allfiles.htm). Dies taugt für einen einzelnen Windows Rechner, der dann auch von Unterwegs auf das Firmennetz zugreifen kann. Besser noch ist allerdings die Einrichtung eines Gateway Rechners, der eine dauerhafte Verbindung zwischen dem Heimnetz und dem Firmennetz ermöglicht. Auf beiden Rechnern wird Openswan installiert und ein zertifikatsbasierter Tunnel zwischen den beiden Netzen definiert. Zum gegenseitigen Schutz der Netze wird dann eine Firewall zwischen den Netzen definiert. Prinzipiell kann dann von jedem Rechner im Heimnetz auf den Firmenserver zugegriffen werden. Es geht aber auch die Richtung von der Firma nach Hause. Gruß G. Quade Harald Oehlmann schrieb:
Hallo Liste,
ich möchte gerne den Zugriff von außen auf unseren opensuse 10.2 server erlauben, damit wir von zuhause von Windows PCs auf unsere Büro-Emails (Cyrus-IMAP) lesen und auf Dateien (Samba) zugreifen können.
Wie ich in der C't las, gibt es im Moment keine freie VPN, die Windows als Client ermöglicht. Deshalb dachte ich an folgendes:
- IMAP via SSL (TLS) und Authentifizierung via SASL (ist in Cyrus Imap eingebaut) Wir benutzen THunderbird als Client, der das lesen kann - Dateizugriff via WEB Browser und WEBDAV via SHTML und Authentifizierung.
Im DSL-Router wollte ich nur die Ports für SHTML und (S)IMAP weiter leiten.
Ist das ein gangbarer Weg ?
Gibt es eine andere Lösung (echtes VPN) ?
Vielen dank für alle Anregungen, Harald
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org