Da wir momentan sehr starke Probleme mit unserem VPN von der Firma *** :-) haben, suche ich nun nach einer alternativen Lösung.
Ich möchte einen Server im Internet haben, der als Server fungiert.
In den einzelnen Werken soll dann ein Linux-Rechner stehen, der die Verbindung zum Internet aufbaut und alle internen, nicht lokale, IPs an diesen Server routet und dieser die Daten weiterroutet an das entsprechende Werk.
Ich gehe nun davon aus, dass alle Router konstant mit dem Server verbunden sind und alle 24 stunden kurz offline sind. ;-)
Als Betriebssystem für den Server und für den Router in den Werken möchte ich Debian einsetzen. Welche Software ist im stable-Release enthalten, die man für solch ein Vorhaben verwenden kann?
*need input* 8)
Ich wäre mit paketname, ... schon zufrieden, HowTo's und ähnliches finde ich sicher auch selber, aber wenn ihr gleich welche parat habt, dann wäre das noch besser.
DANKE
[VPN-Server + VPN Clients] Suche Anregungen zum Aufbau
-
sfeni
- Posts: 341
- Joined: 2002-08-15 11:35
- Location: Schwabenland
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: [VPN-Server + VPN Clients] Suche Anregungen zum Aufbau
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
dodolin
- Posts: 3840
- Joined: 2003-01-21 01:59
- Location: Sinsheim/Karlsruhe
Re: [VPN-Server + VPN Clients] Suche Anregungen zum Aufbau
Wenns nicht unbedingt Debian auf den Routern sein muss, wäre vielleicht auch fli4l einen Blick wert. Da gibt es z.B. ein opt_cipe. Wie das aber jetzt mit dyn. IPs auf beiden Seiten geht, müsste man mal nachlesen...
Achja, cipe gibt es auch für Debian, fällt mir da gerade ein.
Achja, cipe gibt es auch für Debian, fällt mir da gerade ein.
-
cjhbabel
- Posts: 63
- Joined: 2002-07-18 12:09
Re: [VPN-Server + VPN Clients] Suche Anregungen zum Aufbau
Zufällig betreue ich das opt_cipe für die fli4l 2.1.x Version und meine das ganze funktioniert ausreichend gut ;).dodolin wrote:Wenns nicht unbedingt Debian auf den Routern sein muss, wäre vielleicht auch fli4l einen Blick wert. Da gibt es z.B. ein opt_cipe. Wie das aber jetzt mit dyn. IPs auf beiden Seiten geht, müsste man mal nachlesen...
Achja, cipe gibt es auch für Debian, fällt mir da gerade ein.
Einziges Problem ist, dass der dyndns Service in fli4l wohl nicht 100% sicher funktioniert. Wenn fli4l nicht in der Lage ist seine IP-Adresse beim jeweiligen dyndns Service zu aktualisieren klappt es eher schlecht. Aber das liesse sich durch einen besseren dyndns Service oder der Nutzung von gnudip auf einem zentralen Server lösen. Mit opt_cipe kann man auch sehr gut eine Art sternrouting betreiben, ich selbst habe das mit 4-5 Leuten ein paar Monate genutzt. Alle Nutzer hatten dabei T-DSL im Einsatz. Ein "echten" Server braucht es dann gar nicht mehr. Das hat den Vorteil das nur die Daten von A nach B wandern und nicht er über den Server müssen, das kostet also keinen Traffic.
Ich selber nutze mittlerweile vtun (ebenfalls auf fli4l) und das klappt auch ohne DNS wunderbar. Allerdings ist das vtun Package der woody stable nicht geeignet und für das fli4l opt_paket ist noch etwas Arbeit notwendig (bin gerade dabei). vtun hat den Vorteil, dass es einen zentralen Server benutzt und der client sich dort richtig anmeldet. Da ich jetzt ohne DNS auskomme gibt es die Probleme mit dem dyndns Diensten nicht mehr. Seitdem ich vtun benutze gibt es keine Probleme mehr mit dem VPN (seit ca. 1 Monat). Mit opt_cipe war ab und an Handarbeit notwendig (ca. alle 2-3 Wochen) um die aktuelle IP-Adresse beim dyndns Service anzumelden.
Zur Sicherheit kann ich dir keine konkreten Hinweise geben. Nach einigem Mails in div. Newsgroups ist cipe wohl sicherer als vtun. Inwieweit cipe oder vtun aber it IP-Sec konkorieren können kann ich dir nicht sagen.