andy2k11
Goto Top

Umbau Netzwerk - openVPN mit pfsense

Hallo zusammen,

aktuell nutze ich ein recht einfach aufgebautes Netzwerk, welches aus einer Fritzbox + Switch und einem ESXI 4.1 Server besteht, der diverse Dienste/Anwendungen zur Verfügung stellt.
Eine diese Anwendung ist ein von mir erstelltes Programm, welches unter Debian Lenny läuft und auf Port 31768 auf eine Verbindung von außen wartet.
Der Port 31768 ist natürlich entsprechend an der Fritzbox freigegeben und wird auf den Linux Server weitergeleitet.

Hier mal ein Bild, wie es derzeit aussieht:

3f593ef62f7dfc10d84bb24618838a1f

Da mir die Sache so nicht sicher genug ist, würde ich gerne einige Änderungen vornehmen um die Sicherheit zu erhöhen! Hierzu würde ich gern zusätzlich auf dem ESXI Server pfsense installieren, über den dann eine VPN Verbindung von rund 5 externen Clients zu mir aufgebaut werden soll. Wichtig hierbei wäre mir, dass die externen Clients nur auf Linux Server zugriff haben. Ich möchte nicht, dass einer der VPN Clients die Möglichkeit hat auf andere Geräte in meinem internen Netzwerk zuzugreifen.

Ich würde aus oben genanntem Grund daher gern mein Netzwerk entsprechend umbauen (falls nötig) und wäre für eure Hilfe / Tipps sehr dankbar!

Folgende Infos sind für die Umsetzung sicherlich auch noch interessant:
1.) Bei dem Switch handelt es sich um einen HP 1810G-8 ProCurve Glan
2.) Der Esxi hat 2 Netzwerkkarten, wobei derzeit nur eine genutzt wird.

Wie würdet Ihr vorgehen?

Vielen Dank im Voraus!

LG
Andy

Content-ID: 177228

Url: https://administrator.de/contentid/177228

Ausgedruckt am: 25.11.2024 um 04:11 Uhr

Nailara
Nailara 05.12.2011 um 09:36:29 Uhr
Goto Top
Schau Dir mal ClearOS an. Ich habe PFSense rausgenommen und ClearOS eingebaut - mir gefällt das Handling unter ClearOS besser, auch OpenVPN funktioniert bequem. Die Netzwerke kannste mit dem Procurve über VLAN's trennen, das funktioniert gut.
anDy2k11
anDy2k11 05.12.2011 um 22:39:23 Uhr
Goto Top
Danke für den Tip, ich werde mir ClearOS morgen mal ansehen.VLAN ist woh wirklich der einfachste Weg.
Wie läuft es eigentlich mit den Sicherheitsupdates für openVPN beim ClearOS?

Danke & LG
aqui
aqui 12.12.2011, aktualisiert am 18.10.2012 um 18:49:20 Uhr
Goto Top
Noch besser ist es das OpenVPN auf den Router zu bringen wo es auch hingehört für solche Zwecke !:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!