VPN - Aber wie?
Hallo zusammen.
.
ich brauch eine neue Lösung für VPN Verbindungen von Clients zum RZ Standort.
Leider bin ich etwas ratlos was da das Mittel zur Wahl ist.
Momentan wird ein alter ppptp eingesetzt.
Die neue lösung muss:
Serverseitig auf Linux (Debian) lauffähig sein
Einen Client Lösung für Windows bieten.
Kostenfrei sein
Es muss möglich sein das sich User, ohne Adminrechte, mit dem Netzwerk verbinden können (einrichten sollte als Admin geschähen)
Es muss möglich sein andere Netze zu erreichen. Beispiel:
RZ Standort
Client (aus VPN): 192.168.100.201/24
Gateway: 192.168.100.1
Standortserver: 192.168.110.10/24
Zwischen den beiden Standorten besteht eine VPN Verbindung so das über das Gateway der Standort Server erreicht werden kann.
schön wäre:
wenn die Lösung den Standard Windows Client nutzen könnte (Verbindung mit Arbeitsplatz herstellen)
wenn es möglich wäre LDAP zur Authentifizierung zu benutzen
hat jemand eine Idee was man für diesen Fall benutzen könnte?
Wichtig ist noch zu erwähnen:
Im RZ gibt es zwei Anschlüsse mit einer festen IP. Auf beiden Anschlüssen werden über den Router VPN Verbindungen geschaltet (Site-to-Site).
Daher ist ein standard IPSec nicht möglich
Vielen Dank für eure Hilfe
.
ich brauch eine neue Lösung für VPN Verbindungen von Clients zum RZ Standort.
Leider bin ich etwas ratlos was da das Mittel zur Wahl ist.
Momentan wird ein alter ppptp eingesetzt.
Die neue lösung muss:
Serverseitig auf Linux (Debian) lauffähig sein
Einen Client Lösung für Windows bieten.
Kostenfrei sein
Es muss möglich sein das sich User, ohne Adminrechte, mit dem Netzwerk verbinden können (einrichten sollte als Admin geschähen)
Es muss möglich sein andere Netze zu erreichen. Beispiel:
RZ Standort
Client (aus VPN): 192.168.100.201/24
Gateway: 192.168.100.1
Standortserver: 192.168.110.10/24
Zwischen den beiden Standorten besteht eine VPN Verbindung so das über das Gateway der Standort Server erreicht werden kann.
schön wäre:
wenn die Lösung den Standard Windows Client nutzen könnte (Verbindung mit Arbeitsplatz herstellen)
wenn es möglich wäre LDAP zur Authentifizierung zu benutzen
hat jemand eine Idee was man für diesen Fall benutzen könnte?
Wichtig ist noch zu erwähnen:
Im RZ gibt es zwei Anschlüsse mit einer festen IP. Auf beiden Anschlüssen werden über den Router VPN Verbindungen geschaltet (Site-to-Site).
Daher ist ein standard IPSec nicht möglich
Vielen Dank für eure Hilfe
Please also mark the comments that contributed to the solution of the article
Content-ID: 281913
Url: https://administrator.de/contentid/281913
Printed on: November 8, 2024 at 18:11 o'clock
5 Comments
Latest comment
Hallo,
ich glaube ich kann dir nicht ganz folgen.
Du willst dich von Clients ins Rechenzentrum mittels VPN auf einen Debian Server verbinden aber es gibt bereits VPN fähige Router an diesem Standort? Warum verbindest du dich dann nicht auf den Router?
Falls ich einfach zu blöd bin die Frage zu verstehen:
L2TP/IPSec kann Debian und der Windows Client auch.
Gruß
ich glaube ich kann dir nicht ganz folgen.
Du willst dich von Clients ins Rechenzentrum mittels VPN auf einen Debian Server verbinden aber es gibt bereits VPN fähige Router an diesem Standort? Warum verbindest du dich dann nicht auf den Router?
Falls ich einfach zu blöd bin die Frage zu verstehen:
L2TP/IPSec kann Debian und der Windows Client auch.
Gruß
Hallo,
ist zwar schon wieder als gelöst markiert aber dennoch ein zwei Sachen von mir dazu!
Nimm bitte ein CentOS was schon gehärtet daher kommt!!! Und schau Dir einmal SoftEtherVPN
an denn damit kann man weit aus mehr erreichen als man annimmt, ich würde davon je einen
kleinen VPN Server in die Niederlassungen und die Zentrale stellen und dann kann man mit
wenigen Mausklicks auch dafür sorgen dass alles untereinander zugriff bekommt und sicherlich
auch zum RZ.
Gruß
Dobby
ist zwar schon wieder als gelöst markiert aber dennoch ein zwei Sachen von mir dazu!
Nimm bitte ein CentOS was schon gehärtet daher kommt!!! Und schau Dir einmal SoftEtherVPN
an denn damit kann man weit aus mehr erreichen als man annimmt, ich würde davon je einen
kleinen VPN Server in die Niederlassungen und die Zentrale stellen und dann kann man mit
wenigen Mausklicks auch dafür sorgen dass alles untereinander zugriff bekommt und sicherlich
auch zum RZ.
Gruß
Dobby
Diverse hiesige Tutorials beantworten deine Fragen:
SSL VPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec und L2TP:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
PPTP:
VPNs einrichten mit PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
SSL VPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec und L2TP:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
PPTP:
VPNs einrichten mit PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP