Möglichst einfache Site-to-Site-VPN-Lösung
Guten Abend,
nachdem ich nun ein paar Lösungen ausprobiert und jede aus verschiedenen Gründen wieder aufgegeben habe, suche ich nach einer möglichst einfachen Lösung für ein Site-to-Site VPN. Dabei ist folgendes zu berücksichtigen:
Nun die Voraussetzungen bei mir:
Ich würde den VPN-Server gerne als virtuelle Maschine (ESXi) aufsetzen. Ob als eigene Appliance oder auf einem Host, ist dabei zweitrangig. Zuhause existiert eine Fritz.box, die als Router fungiert. Ich habe ein Schaubild zum Netzwerk-Layout beigefügt.
Die Einrichtung sollte möglichst einfach sein, Routen möglichst direkt am Server/Gateway gesetzt werden können.
Wäre z.B. opnsense für mich geeignet?
Gibt es weitere Vorschläge?
nachdem ich nun ein paar Lösungen ausprobiert und jede aus verschiedenen Gründen wieder aufgegeben habe, suche ich nach einer möglichst einfachen Lösung für ein Site-to-Site VPN. Dabei ist folgendes zu berücksichtigen:
- Ich habe nur ganz rudimentäre Linux-Kenntnisse. Wenn es eine Lösung mit Linux-Host sein soll, dann sollte die Einrichtung möglichst einfach und mit möglichst wenig manuellem Editieraufwand sein. Am besten wäre eine Einrichtung mittels GUI.
- Auf der einen Seite (Standort B) befindet sich ein VLAN, d.h. ich habe dort zwei VPS, die jeweils eine NIC mit externer IP und eine zweite NIC mit interner IP haben. Bislang bin ich auf dieser Seite am Routing gescheitert.
- Meine Netzwerkkenntnisse sind eher Stückwerk. Ich weiß grundlegend, was ich hier machen muss, oftmals scheitert es dann an den Details.
Nun die Voraussetzungen bei mir:
Ich würde den VPN-Server gerne als virtuelle Maschine (ESXi) aufsetzen. Ob als eigene Appliance oder auf einem Host, ist dabei zweitrangig. Zuhause existiert eine Fritz.box, die als Router fungiert. Ich habe ein Schaubild zum Netzwerk-Layout beigefügt.
Die Einrichtung sollte möglichst einfach sein, Routen möglichst direkt am Server/Gateway gesetzt werden können.
Wäre z.B. opnsense für mich geeignet?
Gibt es weitere Vorschläge?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2741855151
Url: https://administrator.de/forum/moeglichst-einfache-site-to-site-vpn-loesung-2741855151.html
Ausgedruckt am: 24.12.2024 um 12:12 Uhr
8 Kommentare
Neuester Kommentar
OPNsense oder pfSense als VM auf deinem ESXi wären dann die ideale Lösung für dich.
Zur ESXi Installation siehe hier.
bzw:
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html
https://www.youtube.com/watch?v=UCLWSAc3QrY
https://docs.opnsense.org/manual/virtuals.html
Tutorials zur VPN Site to Site Installation mit beiden Firewalls findest du ebenfalls im Forum:
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Weiterführende Links zeigen dir laufenende Live Setups.
Zur ESXi Installation siehe hier.
bzw:
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html
https://www.youtube.com/watch?v=UCLWSAc3QrY
https://docs.opnsense.org/manual/virtuals.html
Tutorials zur VPN Site to Site Installation mit beiden Firewalls findest du ebenfalls im Forum:
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Weiterführende Links zeigen dir laufenende Live Setups.
FAQs lesen hilft wirklich!
Bitte deinen hiesigen Thread dann auch als erledigt markieren!!
Wie kann ich einen Beitrag als gelöst markieren?
Bitte deinen hiesigen Thread dann auch als erledigt markieren!!
Wie kann ich einen Beitrag als gelöst markieren?