Möglichst einfache Site-to-Site-VPN-Lösung
Guten Abend,
nachdem ich nun ein paar Lösungen ausprobiert und jede aus verschiedenen Gründen wieder aufgegeben habe, suche ich nach einer möglichst einfachen Lösung für ein Site-to-Site VPN. Dabei ist folgendes zu berücksichtigen:
Nun die Voraussetzungen bei mir:
Ich würde den VPN-Server gerne als virtuelle Maschine (ESXi) aufsetzen. Ob als eigene Appliance oder auf einem Host, ist dabei zweitrangig. Zuhause existiert eine Fritz.box, die als Router fungiert. Ich habe ein Schaubild zum Netzwerk-Layout beigefügt.
Die Einrichtung sollte möglichst einfach sein, Routen möglichst direkt am Server/Gateway gesetzt werden können.
Wäre z.B. opnsense für mich geeignet?
Gibt es weitere Vorschläge?
nachdem ich nun ein paar Lösungen ausprobiert und jede aus verschiedenen Gründen wieder aufgegeben habe, suche ich nach einer möglichst einfachen Lösung für ein Site-to-Site VPN. Dabei ist folgendes zu berücksichtigen:
- Ich habe nur ganz rudimentäre Linux-Kenntnisse. Wenn es eine Lösung mit Linux-Host sein soll, dann sollte die Einrichtung möglichst einfach und mit möglichst wenig manuellem Editieraufwand sein. Am besten wäre eine Einrichtung mittels GUI.
- Auf der einen Seite (Standort B) befindet sich ein VLAN, d.h. ich habe dort zwei VPS, die jeweils eine NIC mit externer IP und eine zweite NIC mit interner IP haben. Bislang bin ich auf dieser Seite am Routing gescheitert.
- Meine Netzwerkkenntnisse sind eher Stückwerk. Ich weiß grundlegend, was ich hier machen muss, oftmals scheitert es dann an den Details.
Nun die Voraussetzungen bei mir:
Ich würde den VPN-Server gerne als virtuelle Maschine (ESXi) aufsetzen. Ob als eigene Appliance oder auf einem Host, ist dabei zweitrangig. Zuhause existiert eine Fritz.box, die als Router fungiert. Ich habe ein Schaubild zum Netzwerk-Layout beigefügt.
Die Einrichtung sollte möglichst einfach sein, Routen möglichst direkt am Server/Gateway gesetzt werden können.
Wäre z.B. opnsense für mich geeignet?
Gibt es weitere Vorschläge?
Please also mark the comments that contributed to the solution of the article
Content-ID: 2741855151
Url: https://administrator.de/contentid/2741855151
Printed on: October 6, 2024 at 16:10 o'clock
8 Comments
Latest comment
OPNsense oder pfSense als VM auf deinem ESXi wären dann die ideale Lösung für dich.
Zur ESXi Installation siehe hier.
bzw:
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html
https://www.youtube.com/watch?v=UCLWSAc3QrY
https://docs.opnsense.org/manual/virtuals.html
Tutorials zur VPN Site to Site Installation mit beiden Firewalls findest du ebenfalls im Forum:
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Weiterführende Links zeigen dir laufenende Live Setups.
Zur ESXi Installation siehe hier.
bzw:
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html
https://www.youtube.com/watch?v=UCLWSAc3QrY
https://docs.opnsense.org/manual/virtuals.html
Tutorials zur VPN Site to Site Installation mit beiden Firewalls findest du ebenfalls im Forum:
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Weiterführende Links zeigen dir laufenende Live Setups.
FAQs lesen hilft wirklich!
Bitte deinen hiesigen Thread dann auch als erledigt markieren!!
How can I mark a post as solved?
Bitte deinen hiesigen Thread dann auch als erledigt markieren!!
How can I mark a post as solved?