It is currently 26.06.2017 01:45


All times are UTC




Post new topic Reply to topic  [ 5 posts ] 
Author Message
 Post subject: Hilfe bei Realisierung einer neuen VPN-Lösung
PostPosted: 05.09.2007 09:02 
Tripple-DES
Tripple-DES

Joined: 29.01.2007 14:02
Posts: 41
Guten Morgen,

ich verwende momentan eine Microsoft VPN-Lösung um einen Zugriff von extern ins LAN zu erstellen. Aufgrund der mangelnden Sicherheit möchte ich diese Lösung jedoch gegen eine andere austauschen.

Da mein Router auch IPsec unterstützt, wollte ich den Zugang zunächst darüber realisieren, musste jedoch schnell feststellen wie aufwendig eine solche Konfiguration ist.

Welche Lösung würdet ihr mir empfehlen? Eine Schulung o.ä. hab ich zum Thema VPN noch nie besucht - mein momentaner Wissenstand beschränkt sich auf "Learning by Doing".

Folgende Ausgangssituation:
Das lokale LAN (192.168.0.x) befindet sich hinter einem Allnet ALL1294VPN Router. Der Router ist vom WAN über eine DynDNS Registrierung erreichbar und unterstützt sowohl Microsoft wie auch IPsec VPN-Verbindungen. Im lokalen LAN sind ca. 20 PCs u.a. 2 Terminalserver verfügbar.

Zielsetzung:
Erstellen einer sichern VPN Verbindung von Notebooks im WAN um sich anschließend per RPD auf den Terminalserver aufzuschalten. Auf den Notebooks soll ein von mir konfigurierter VPN-Client installiert sein.
Wenn möglich soll zusätzlich eine Kontrolle möglich sein, welcher VPN-Client sich zu welcher IP im LAN verbinden darf.

Dieses Problem lässt sich sicherlich auch mit OpenVPN beheben, wie gesagt habe ich damit leider bisher keine Erfahrungen gesammelt und die Zeit drängt. Könnt ihr mich bei diesem Problem tatkräftig unterstützen?

_________________
MfG Lorenzo


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 05.09.2007 09:52 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Grundsätzlich ist gegen IPsec nichts einzuwenden, es gilt als schnellstes (und vorallem sehr sicheres) VPN. Aber wie du bereits bemerkt hast, ist die Konfiguration nicht besonders einfach. Auch ist IPsec meistens proprietär implementiert und unterscheidet sich von Hersteller zu Hersteller, sodass keine Kompatibelität zwischen ihnen besteht.

OpenVPN ist natürlich eine Möglichkeit. Wie auch immer, ist OpenVPN nicht mit Microsofts Protokoll kompatibel, d.h. man muss auf den Clients einen VPN Client installieren.
Die Konfiguration ist einfacher als bei IPsec, komplizierter aber als von Microsofts PPTP Server. Hier im Forum kannst du allerdings bei Fragen fast immer eine Lösung erwarten. Um die Members hier mal selbst zu loben... :) Es gibt sogar schon ein Buch über OpenVPN.

Großer Nachteil von OpenVPN: Es gibt keinen garantierten Support, wie es bei Gratissoftware nunmal so ist. :)

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 05.09.2007 11:46 
Tripple-DES
Tripple-DES

Joined: 29.01.2007 14:02
Posts: 41
Schonmal vielen Dank @note.

Wie kann ich mir OpenVPN vorstellen? Gibt es dort eine Client und eine Server Software welche über einen bestimmten freigeschalteten Port im Router miteinander kommuniziert?

_________________
MfG Lorenzo


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 06.09.2007 08:43 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

OpenVPN ist Server und Client in einem, d.h. die Software ist auf Client-/Serverseite die selbe. Nur die Konfiguration macht dann das Verhalten von OpenVPN aus.

Die Kommunikation erfolgt über einen TCP oder UDP Port, der auf der Serverseite freigeschaltet sein muss. Wenn man es sich aussuchen kann, sollte man UDP bevorzugen.
In diesem Fall hat OpenVPN einen Vorteil gegenüber PPTP, da dieses zusätzlich zu einem fixen TCP-Port (1723) auch das GRE-Protokoll benötigt, welches bei NAT Probleme verursachen kann.

Die OpenVPN Software muss von einem Administrator auf den Clients installiert werden, da ein eigenes Netzwerkinterface installiert wird. Den Tunnel starten und stoppen kann mit einem Trick auch ein unprivilegierter Benutzer.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 06.09.2007 08:55 
Tripple-DES
Tripple-DES

Joined: 29.01.2007 14:02
Posts: 41
Danke @note.

Auf dich scheint in dem Board verlass zu sein. :) Ansonsten tummelt sich hier nicht soviel...

Hab gestern schonmal versucht eine Verbindung zu realisieren und hab mich dabei an mehreren Howtos orientiert. Leider wurde die Verbindung aufgrund eines Fehlers nicht aufgebaut.

Server + Client ist installiert und und der UDP Port am Router freigegeben.
Leider will es dennoch nciht so wirklich funktionieren. :(

_________________
MfG Lorenzo


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 5 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net