stenofski
Goto Top

verschlüsseltes VPN Netzwerk mit WinXP SP3 und Win7?

Guten Tag werte Administratoren,

ich habe bisher nur wenig Erfahrung in dem Bereich VPN und frage deswegen wie ich mein kleinen Dateiserver am besten mit einem VPN verbinden kann.

Mein Dateiserver ist ein WinXP Pro.
Software hab ich bisher Microsoft Security Essentiels und Comodo Firewall installiert.
Es sind alle Updates installiert und es soll auch nur so wenig wie möglich installiert werden.
Da keine Peripherie angesteckt ist habe ich entsprechende Dienste ausgeschaltet und VNC eingerichtet um trotzdem Einstellungen vornehmen zu können.
Bisher aber alles lokal.

Mein Laptop mit Win7 Prof ist mit Avira und Comodo Firewall eingerichtet. Ansonsten eine Handvoll Programme für mich und ebenfalls auf dem aktuellsten stand mit Updates.
Bisher sind die Ereignisanzeigen beider PC's fehlerfrei.

Für den momentanen lokalen Zugriff habe ich auf dem WinXP mehrer Eingeschränkte konten mit Passwort erstellt, über die sich dann mein Fam und Freundin verbinden können.
Bisher ist aber nur G:\Tausch$ freigegeben.

Beide stecken an einem Netgear WGR614, der leider keine VPN Möglichkeiten hat. Allerdings wird ein DynDNS Feature angeboten, was ich sicher brauchen kann.
Das VPN sollte möglichst sicher sein und nix kosten.

Meine letzte Erfahrung die ein wenig in diese Richtung geht war vor einiger Zeit mit Dyndns und VNC. Das hat damals aber nicht zufriedenstellend funktioniert.

Meine Fragen sind:
Ist es Ratsam/möglich mit derzeitiger Hardware VPN einzurichten?
Welche Software soll ich benutzen?
Wie realisiere ich mein Ziel am Sichersten?

Soviel erstmal zu meinen Gedanken.
Sollte ich etwas vergessen haben, werde ich das natürlich posten
Ich danke euch schon für eure Antworten

Mit freundlichen Grüßen
Sten

Content-ID: 128854

Url: https://administrator.de/forum/verschluesseltes-vpn-netzwerk-mit-winxp-sp3-und-win7-128854.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

Arch-Stanton
Arch-Stanton 07.11.2009 um 17:59:14 Uhr
Goto Top
An Deiner Stelle würde ich erst einmal die unnützen Firewalls deinstallieren und die Windows-eigene aktivieren. Dann brauchst Du entweder einen VPN-fähigen Router (Fritzbox, Draytek, Lancom, etc.), einen open-VPN-Server auf Deinem "Fileserver" oder aber einen Dienst wie log-me-in oder Teamviewer. Die beiden letzten Möglichkeiten sind für den Privatgebrauch kostenfrei, einen Router bekommst Du für ca. 50 EURO.

Gruß, Arch Stanton
SamTrex
SamTrex 08.11.2009 um 02:27:26 Uhr
Goto Top
Hi....
Vorab 2 Dinge.

1. Es geht auch so - alles kostenlos!
2. Google: "xp vpn" Treffer 1 = http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Dran denken, Router bei DynDNS anmelden!
Dann noch auf dem Router Port 1723 (PPTP) im Router auf den Client forwarden

Gruß Sam
Stenofski
Stenofski 09.11.2009 um 22:06:27 Uhr
Goto Top
@arch Stanton
Ich hab die Firewall damit ich in meinen verschiedenen Netzen eine Übersicht habe welche Programme und Benutzer eine Verbindung herstellen.
Allein auf meinem Lappi sind knapp 10 Adapter und ich bin in bis zu 5 verschiedenen Netzwerken unterwegs und bin daran interessiert das ich bei dem Verbindungsaufbau eine Meldung zu bekommen.
Ausserdem muss ich dazusagen, dass die Antwort "nimm die windows firewall" weder zum Thema beiträgt noch mir irgendwie nützlich erscheint vorallem mit deiner doch recht forschen Art :/

@sam
Danke dir für die Info face-smile
Ich hab mir ähnliches gedacht, vorallem das mit dem DynDNS.
Den Artikel hab ich ebenfalls gefunden, war mir aber nicht sicher ob ein "simples"(?) Windows VPN auch gut ist für meinen Zweck.
Die Seite ist jedenfalls in meinem Favis und ich werd es mir bald mal ansehen.

Letztlich hatte ich gehofft ein paar Trick oder kniffe zu bekommen, die für ein gutes VPN wichtig sind.
TeamView ist ja letztlich auch "nur" eine Fernwartungsoption.
Ich hatte mir sowas ähnliches wie ein Netzwerklaufwerk gewünscht, wie ich es bei mir zuhause habe.
Ist sowas in der Art realisierbar?
SamTrex
SamTrex 09.11.2009 um 23:36:05 Uhr
Goto Top
Hi,
klar ist das mit dem Netzlaufwerk möglich.
Nehmen wir mal an:

In deinem Heimnetz (A) läuft dein Server. Du bist aber zZ in Netz (B) unterwegs. Allso hast du eine IP Adresse aus Netz (B). Baust du nun eine VPN-Verbindung auf - zu Netz (A) bekommt deine "VPN-Netzwerkkarte" eine IP aus Netz (A).
Also kannst du auch ganz normal ein Netzlaufwerk verbinden.
Aber Vorsicht! Freu dich nicht zu früh (es sei denn du bist glücklicher Inhaber eines fetten DSL Uplinks!) - Denn: Wenn du z.B. einen ADSL 2M (wie ich sie leider nur habe) hast sieht es mit dem Datentransfer mieß aus. 2M down / 0,192 up!!!

Gruß Sam
Stenofski
Stenofski 26.11.2009 um 17:54:43 Uhr
Goto Top
Hallo Administratoren, ich hab mich heute wieder an das openVPN gesetzt und habe ein paar Fragen dazu.

Frage 1: Sind easy-rsa 1024Bit Zertifikate sicher genug für eine Firmenumgebung mit sensiblen Daten?
Frage 2: Gibt eis einen Modus neben dem "client-to-client"? Z.b. server-to-client? -> Ich brauch erstmal nur eine Server-Client Verbindung
Frage 3: Was ist "tls-server" ?
Frage 4: Was ist "comp-lzo" Es scheint eine Komprimierung zu sein, welche Vorteile und Nachteile hat das?
Frage 5: "tun-mtu 1500", "tun-mtu-extra 32" Wird meist bei DSL empfohlen, wieso? 1500 ist doch sowieso das Maximum für Ethernet?
Frage 6: Was istn der Unterschied zwischen einem "tun" und "tap" Device?
Frage 7: Gibt es eine Möglichkeit die verschlüsselung zu verbessern, wenn das easy-rsa nicht ausreichend ist?
Frage 8: Mir wurde ans Herz gelegt als VPN Server ein Windows Server 2008 o.ä. zu nutzen, insbesondere wegen der Sicherheit. Lässt sich vergleichbares auch mit openVPN realisieren?
Frage 9: Wieso wird mir immer nur eine 10mbit Anbindung angezeigt wenn ich die Verbindung hergestellt habe?

Ich plane erstmal alles auf einer Windows Umgebung zu installieren, also bitte auch auf Windows beziehen mit euern Antworten ;)
(Es gibt vieles für Linux, aber wenig WIndows) Linux und Mac sind später an der Reihe
Es müssen auch keine perfekten Antworten sein, aber über ein paar Anregungen würde ich mich freun
Stenofski
Stenofski 03.12.2009 um 16:08:25 Uhr
Goto Top
*Push* Hat den keiner eine Idee?
Stenofski
Stenofski 08.12.2009 um 12:48:45 Uhr
Goto Top
*Push* Hat den keiner eine Idee?
Arch-Stanton
Arch-Stanton 08.12.2009 um 13:25:33 Uhr
Goto Top
in der Zwischenzeit hätte ich schon zehn Netzwerke mit VPN-fähigen Routern angebunden. Nur so als Denkanstoß...

Gruß, Arch Stanton
Stenofski
Stenofski 08.12.2009 um 16:03:14 Uhr
Goto Top
Was ist den das für eine Antwort?
Damit hilfst du mir kein bisschen...
Arch-Stanton
Arch-Stanton 08.12.2009 um 17:09:11 Uhr
Goto Top
Wenn Dur Dir einen Server hinstellst, entsprechende Hardware vorausgesetzt, ist es ein Riesenaufwand. Hole Dir für 50 EURO solch ein WRT-54gl Linksysteil, spiele DDWRT oder Tomato drauf und Du hast einen VPN-fähigen Router. Auf den Seiten der Firmwareanbieter ist die Vorgehensweise gut beschrieben.

Gruß, Arch Stanton