schneerunzel
Goto Top

VPN - Aber wie?

Hallo zusammen.
.
ich brauch eine neue Lösung für VPN Verbindungen von Clients zum RZ Standort.
Leider bin ich etwas ratlos was da das Mittel zur Wahl ist.
Momentan wird ein alter ppptp eingesetzt.

Die neue lösung muss:
Serverseitig auf Linux (Debian) lauffähig sein
Einen Client Lösung für Windows bieten.
Kostenfrei sein
Es muss möglich sein das sich User, ohne Adminrechte, mit dem Netzwerk verbinden können (einrichten sollte als Admin geschähen)
Es muss möglich sein andere Netze zu erreichen. Beispiel:
RZ Standort
Client (aus VPN): 192.168.100.201/24
Gateway: 192.168.100.1

Standortserver: 192.168.110.10/24

Zwischen den beiden Standorten besteht eine VPN Verbindung so das über das Gateway der Standort Server erreicht werden kann.

schön wäre:
wenn die Lösung den Standard Windows Client nutzen könnte (Verbindung mit Arbeitsplatz herstellen)
wenn es möglich wäre LDAP zur Authentifizierung zu benutzen

hat jemand eine Idee was man für diesen Fall benutzen könnte?

Wichtig ist noch zu erwähnen:
Im RZ gibt es zwei Anschlüsse mit einer festen IP. Auf beiden Anschlüssen werden über den Router VPN Verbindungen geschaltet (Site-to-Site).
Daher ist ein standard IPSec nicht möglich

Vielen Dank für eure Hilfe

Content-Key: 281913

Url: https://administrator.de/contentid/281913

Printed on: March 1, 2024 at 17:03 o'clock

Member: michi1983
Solution michi1983 Sep 03, 2015 updated at 15:19:58 (UTC)
Goto Top
Hallo,

ich glaube ich kann dir nicht ganz folgen.
Du willst dich von Clients ins Rechenzentrum mittels VPN auf einen Debian Server verbinden aber es gibt bereits VPN fähige Router an diesem Standort? Warum verbindest du dich dann nicht auf den Router?

Falls ich einfach zu blöd bin die Frage zu verstehen:
L2TP/IPSec kann Debian und der Windows Client auch.

Gruß
Member: schneerunzel
schneerunzel Sep 03, 2015 at 15:23:22 (UTC)
Goto Top
nicht ganz.

Ich bin extern (z.B. HomeOffice/UMTS/Hotel/etc.) und möchte auf unser Netzwerk zugreifen. Ich möchte auf die Server (z.B. Mail, Intranet, Applikations Server) zugreifen. Zusätzlich aber auch auf einen FileServer der an einem anderen Standort (nicht RZ und nicht mein Standort) zugreifen. Der Standort ist über Site-to-Site VPN mit dem RZ verbunden.
Member: michi1983
michi1983 Sep 03, 2015 at 15:29:35 (UTC)
Goto Top
Und über das RZ kannst du nicht darauf zugreifen wenn das eh mit dem besagten Standort verbunden ist?
Mitglied: 108012
108012 Sep 03, 2015 at 16:20:58 (UTC)
Goto Top
Hallo,

ist zwar schon wieder als gelöst markiert aber dennoch ein zwei Sachen von mir dazu!
Nimm bitte ein CentOS was schon gehärtet daher kommt!!! Und schau Dir einmal SoftEtherVPN
an denn damit kann man weit aus mehr erreichen als man annimmt, ich würde davon je einen
kleinen VPN Server in die Niederlassungen und die Zentrale stellen und dann kann man mit
wenigen Mausklicks auch dafür sorgen dass alles untereinander zugriff bekommt und sicherlich
auch zum RZ.

Gruß
Dobby