VPN-Gateway auf Fileserver
Hallo,
ich habe folgende Entscheidung zu treffen.
Für ein kleines Netzwerk soll eine Vpn-Lösung her, damit man mit unterschiedlichen Remotezugriffsverfahren(VNC,Remotedesktop..), das Netzwerk warten kann.
Realisieren werde ich das ganze mit Openvpn.
Die Frage ist wo installiere ich das VPN-Gateway?
Das netzwerk liegt hinter einer Fritzbox 3270, hat 6 XP-Clients und einen Samba-Fileserver.
Mein Kollege meinte ich könne das Gateway ruhig auf der Sambamaschine installieren.Das erscheint mir aber unsicher..
Meine Überlegung ist einen etwas älteren schon ausgemusterten Rechner in das Netzwerk zu stellen und ihm exclusiv diese Aufgabe zu geben...
Was würdet Ihr tun?
Grüsse
lalelu
ich habe folgende Entscheidung zu treffen.
Für ein kleines Netzwerk soll eine Vpn-Lösung her, damit man mit unterschiedlichen Remotezugriffsverfahren(VNC,Remotedesktop..), das Netzwerk warten kann.
Realisieren werde ich das ganze mit Openvpn.
Die Frage ist wo installiere ich das VPN-Gateway?
Das netzwerk liegt hinter einer Fritzbox 3270, hat 6 XP-Clients und einen Samba-Fileserver.
Mein Kollege meinte ich könne das Gateway ruhig auf der Sambamaschine installieren.Das erscheint mir aber unsicher..
Meine Überlegung ist einen etwas älteren schon ausgemusterten Rechner in das Netzwerk zu stellen und ihm exclusiv diese Aufgabe zu geben...
Was würdet Ihr tun?
Grüsse
lalelu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136643
Url: https://administrator.de/contentid/136643
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
15 Kommentare
Neuester Kommentar
Dann gibt es für mich zwei interessante Lösungsansätze, die ein geringes Budget erfordern und recht sparsam im verbrauch sind. Zum Einen kannst Du mit einem Linksys WRT-Router mit DD-WRT Firmware einen kleinen pptp-VPN-Server aufbauen. PPTP ermöglicht Dir einen einfachen Zugriff von jedem System aus (MAC, Windows). Sicher ist es auf jeden Fall, wenn Du nicht gerade 123456 als Paßwort nimmst. Zum anderen kannst Du Dir eine kleine Appliance (kleines Netzwerkgerät) besorgen und da entweder Monowall oder ipCop installieren. Ersteres stellt ein gutes pptp-VPN zur Verfügung, ipCop ist dagegen ein respektabler OPENVPN-server.
Gruß, Arch Stanton
Gruß, Arch Stanton
(um mal pro und kontra weg zu lassen und auf deine einfach Frage zu antworten)
Du könntest es auf einem Ausgemusterten Rechner installieren., jedoch bedenke den Stromverbrauch.
Auf den Fileserver selbst ist keine gute Idee das hast du gut erkannt!
wenn dann würde ich den ausgemusterten Rechner konfigurieren. Jedoch kannst du z.b auf der Samba maschine einen virtuellen Host installieren (sofern genug Leistung zur verfügung steht).
Ist jetzt auch nicht die sicherste Variante, jedoch besser als direkt auf dem Samba dies zu realisieren.
Damit kannst du dein openvpn nutzen, was auch ich recht gut finde, durch die absicherungsmöglichkeiten.
Mfg Marco
Du könntest es auf einem Ausgemusterten Rechner installieren., jedoch bedenke den Stromverbrauch.
Auf den Fileserver selbst ist keine gute Idee das hast du gut erkannt!
wenn dann würde ich den ausgemusterten Rechner konfigurieren. Jedoch kannst du z.b auf der Samba maschine einen virtuellen Host installieren (sofern genug Leistung zur verfügung steht).
Ist jetzt auch nicht die sicherste Variante, jedoch besser als direkt auf dem Samba dies zu realisieren.
Damit kannst du dein openvpn nutzen, was auch ich recht gut finde, durch die absicherungsmöglichkeiten.
Mfg Marco
Der Client wird sicher mal neugestartet, dann wäre die vpn verbindung weg. (wäre aber sicherer als auf dem Samba)
jedoch wird der Samba eigentlich nie neu gestartet oder? somit wäre es dann hier sinnvoller. jedoch durch nen Host hack, wäre mann dann am Samba.
Das allerbeste nen nen dediziertes Gerät / Maschine, aber ohne dieses wäre dann nen virtueller Host das beste.
greetz
jedoch wird der Samba eigentlich nie neu gestartet oder? somit wäre es dann hier sinnvoller. jedoch durch nen Host hack, wäre mann dann am Samba.
Das allerbeste nen nen dediziertes Gerät / Maschine, aber ohne dieses wäre dann nen virtueller Host das beste.
greetz