4
Einfacher OpenVPN auf ESXI
Guten Morgen Zusammen,
ich stehe vor einem Problem.
Ich würde gerne unser altes NAS ablösen und auf einem ESXi Server einen OpenVPN Server laufen lassen.
Es sind maximal 5 User gleichzeitig verbunden. Nun die Frage: Was nehme ich am besten?
Ich lese immer wieder "PfSense". Aber ist es damit möglich lediglich einen VPN Server zu realisieren?
Und wie groß ist der Aufwand? Gibt es evtl. etwas leichtgewichtigeres?
Ich danke euch für eure Tipps im Voraus.
Beste Grüße
ich stehe vor einem Problem.
Ich würde gerne unser altes NAS ablösen und auf einem ESXi Server einen OpenVPN Server laufen lassen.
Es sind maximal 5 User gleichzeitig verbunden. Nun die Frage: Was nehme ich am besten?
Ich lese immer wieder "PfSense". Aber ist es damit möglich lediglich einen VPN Server zu realisieren?
Und wie groß ist der Aufwand? Gibt es evtl. etwas leichtgewichtigeres?
Ich danke euch für eure Tipps im Voraus.
Beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2566681794
Url: https://administrator.de/contentid/2566681794
Printed on: April 24, 2024 at 20:04 o'clock
4 Comments
Latest comment
Am besten nimmst du einen Router der VPN supportet, denn jedermann weiss das VPN immer in die Peripherie gehört und niemals auf einen Server im lokalen Netz.
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Es reicht sogar ein kleiner Raspberry Pi dafür.
Wie du pfSense oder OPNsense auf ESXI installierst findest du hier. Zudem gibt es diverse YouTube Filmchen.
Wenn du dennoch weiter beim schlecht skalierenden OpenVPN bleiben willst erklärt dir das hiesige OpenVPN Tutorial alles was du zu dem Thema wissen musst.
Solltest du ein moderneres und besser skalierendes VPN verwenden wollen findest du HIER weiterführende Infos.
Die beiden letzten Optionen haben den großen Nachteil das du immer mit externer VPN Software auf deinen Clients rumfrickeln musst was dir die Verwendung von L2TP oder IKEv2 erspart da diese immer die onboard Clients nutzen.
Zumindestens hast du jetzt genügend Lektüre fürs Wochenende, kannst dir das Schönste für dich raussuchen und musst nur noch machen... 😉
Ich lese immer wieder "PfSense". Aber ist es damit möglich lediglich einen VPN Server zu realisieren?
Das wäre sicher die intelligenteste Möglichkeit. Einfach mal die Suchfunktion benutzen im Forum auch wenn heute Freitag ist: 🐟PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Es reicht sogar ein kleiner Raspberry Pi dafür.
Wie du pfSense oder OPNsense auf ESXI installierst findest du hier. Zudem gibt es diverse YouTube Filmchen.
Wenn du dennoch weiter beim schlecht skalierenden OpenVPN bleiben willst erklärt dir das hiesige OpenVPN Tutorial alles was du zu dem Thema wissen musst.
Solltest du ein moderneres und besser skalierendes VPN verwenden wollen findest du HIER weiterführende Infos.
Die beiden letzten Optionen haben den großen Nachteil das du immer mit externer VPN Software auf deinen Clients rumfrickeln musst was dir die Verwendung von L2TP oder IKEv2 erspart da diese immer die onboard Clients nutzen.
Zumindestens hast du jetzt genügend Lektüre fürs Wochenende, kannst dir das Schönste für dich raussuchen und musst nur noch machen... 😉
3
jedermann weiss das VPN immer in die Peripherie gehört
nein, ich weiß es immer noch nicht. 
Ich halte die Lösung mit einem (sich automatisch pflegenden) Raspi sogar für besser als eine vernachlässigte PfSense (wenn es nur um VPN geht).Bedingung: Auf dem Raspi läuft nichts anderes, was von außen erreichbar ist.
Wenn VPN vorher ernsthaft auf dem NAS lief, ist der Sprung zum Raspi-VPN ein Sprung von Lichtjahren!
Und IPsec und Wireguard haben auch so Ihre Tücken für den Nicht-Netzwerker. Da ist OVPN schon ganz angenehm, wenn auch nicht so performant. Meist reicht es. Außerdem bietet es nette Tools, z.B. musste ich gerade mal den Start von Programmen auf dem Server nach Verbindungsaufbau einrichten. Klar, kann man alles scripten. OVPN hat es aber an Bord.
Ergo: Jedem Tierchen sein Plaisierchen
Viele Grüße, commodity
nein, ich weiß es immer noch nicht.
Du hast ja Recht, aber oft sind einfache Fakten für Anfänger klarer als wenn man ins Detail geht und sie mehr verwirrt. 😉
Du hast wie immer auch Recht
Der Arme TO sollte sich nur nicht wegen eines popeligen VPN in PfSense & IPsec einarbeiten müssen, wenn er doch OVPN schon kennt.
Wer nach Deinen Tutorials vorgeht, kann aber sowieso alles umsetzen.
Ergänzung für den TO: Statt Raspi kann man das natürlich auch auf dem ESXi als reine VPN-Lösung umsetzen. Ob das sinnvoll ist, ist eine andere Frage. Ich finde, (gerade in diesen Zeiten) private Server oder solche im Mini-Business sollten nicht 24/7 laufen. Zugriff bekommt man ggf. immer schnell über WOL.
Viele Grüße, commodity
Der Arme TO sollte sich nur nicht wegen eines popeligen VPN in PfSense & IPsec einarbeiten müssen, wenn er doch OVPN schon kennt.
Wer nach Deinen Tutorials vorgeht, kann aber sowieso alles umsetzen.
Ergänzung für den TO: Statt Raspi kann man das natürlich auch auf dem ESXi als reine VPN-Lösung umsetzen. Ob das sinnvoll ist, ist eine andere Frage. Ich finde, (gerade in diesen Zeiten) private Server oder solche im Mini-Business sollten nicht 24/7 laufen. Zugriff bekommt man ggf. immer schnell über WOL.
Viele Grüße, commodity
