fresh-power
Goto Top

VPN Loesung

such günstige und schnell einrichtbare VPN Lösung

Hallo Admins,

ich suche eine kostengünstige (gerne auch kostenlose) VPN Lösung für unseren Win2k3 Server. Das Standard Routing und RAS Verfahren des Servers find ich für unsren Zweck als zu kompliziert, da ich es für unsere Außendienstmitarbeit und Kunden benötige und ich nicht noch stundenlang diese lästigen Zertifakte erstellen und einrichten will. Ich suche eine schnell vor Ort einzurichtende Lösung, die natürlich auch sicher sein soll. IPSec läuft aber nur über Zertifikate. Open VPN hab ich schon ausprobiert und hat mich jetzt nicht so überzeugt, wobei schon deutlich vorteilhafter gegenüber dem R&R des Servers. Früher hab ich sowas eigentlich immer über die Standard VPN Geschichten über PPTP gelöst, was ich als sehr unsicher betrachte.

Hättet Ihr vielleicht nen Tipp für mich?

Vielen Dank schonmal.

Gruß
Jonas

Content-ID: 90399

Url: https://administrator.de/forum/vpn-loesung-90399.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

compispezi
compispezi 23.06.2008 um 10:32:13 Uhr
Goto Top
Hallo fresh-power,

Für "Aussendienstmitarbeite und Kunden" also offensichtlich im Professionellen Einsatz suchst Du nach Freewarelösungen ??!!

Mach deinen Chef oder Kunden klar, das er hier etwas investieren muß und kauf einen Router mit VPN Funktion und Verteile VPN-Clients an die Kunden und AD´s.

PPTP ist auf alle Fälle nicht zu empfehlen.

Gruß
Helmut
spacyfreak
spacyfreak 23.06.2008 um 10:35:01 Uhr
Goto Top
Dass PPTP unsicher sein soll ist ein Gerücht.
PPTP hatte mal Schwächen, die glaub ich chinesische Studenten ermitteln konnten - das heisst aber nicht dass es unsicherer ist als viele andere Protokolle die man tagtäglich benutzt ohne sich Gedanken zu machen. Wichtig ist ein langes komplexes PPTP Passwort soweit ich mich erinnere.

"1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten."


Relativ einfach einzurichtende und bezahlbare VPNs bieten z. B. die Draytec oder auch Netgear.
Find ich besser ein extra Gerät zu betreiben als das auf dem Server einzurichten, vielelicht auch Geschmackssache.

Ansonsten wäre RDP over SSL ein Möglichkeit, falls eine Remote Desktop verbindung ausreicht.
Das kostet jedoch u. U. extra Lizenzen für Terminaldienst.
fresh-power
fresh-power 23.06.2008 um 10:54:21 Uhr
Goto Top
Hi,

danke für eure Antworten. Ich habe leider für das Projekt nur einen kleinen finanziellen Spielraum, da sich das Konzept welches dahinter steckt erst in den Kinderschuhen befindet und später vielleicht in den Produktivbetrieb gehen soll.


Wir haben bereits ein US Robotics Gateway, welches auch VPN unterstützt. Wenn möglich würde ich dieses dann auch als VPN Gateway einsetzen. Das mit den Terminalgeschichten, gestalltet sich bei uns in sofern schwierig weil wir einen SBS Server haben und der nur zwei RDP Zugriffe gleichzeitig zulässt. Und einen Extra Win2k3 Server nur für diesen Zweck, möchte ich eigentlich nicht anschaffen, auch wenn Lizenzen für Server und Terminalzugriffe vorhanden sind. Ich hab mir schon überlegt eine VM auf dem Server für diesen Zweck einzurichten, aber mal sehn, VPN wäre trotzdem mein Favorit.


Was PPTP angeht, habe ich eigentlich immer ein komplexes Passwort verwendet, ich wollte mich einfach mal umhören, was es für alternativen dazu gibt und welche Erfahrungen gemacht wurden.
Dani
Dani 23.06.2008 um 12:55:23 Uhr
Goto Top
Hi Jonas,
IPSec läuft aber nur über Zertifikate.
Das ist so nicht richtig....L2TP over IPSc läuft bei W2k3 auch mit einem Schlüssel.

Was spricht gegen w2k3?! Somit kannst du ganz einfach den Zugriff regeln. Erstmal legst du für VPN eine eigene Sicherheitsgruppe an, die da sagt:" Nur User dieser Gruppe können sich per VPN einwählen".
Danach legst du für jeden Kunde /AD-MA einen Benutzer an mit entsprechenden Kennwort. Somit kann über WindowsXP Boardmittel die VPN-Verbindung hergestellt werden. Es soll auch extra Tools geben, die das auch machen. face-smile

Ob das elegant ist, sei mal dahin gestellt. Es ist Free und einfach in der Endverwaltung.


@aqui, brammer
Fällt euch da ein Tool ein?


Gruss,
Dani
fresh-power
fresh-power 23.06.2008 um 13:11:23 Uhr
Goto Top
Hi Dani,

ok, ist mir neu. Und wie richte ich L2TP over IPSec auf dem Server ein? Auch ganz normal über Routing und RAS? Läuft das Ganze dann über einen PSK Schlüssel, oder ähnliches ab, oder normal über die Windows Authentifizierung der VPN Benutzer?

Gruß
Jonas
aqui
aqui 23.06.2008 um 15:32:37 Uhr
Goto Top
Warum kaufst du dir nicht für kleines Geld einen VPN fähigen Router wie z.B. ein Model von Draytek ??!
Der bedient dir alle gängigen VPN Protokolle so das du IPsec nehmen kannst wenn du PPTP nicht traust.. und erspart dir obendrein noch die Frickelei mit dem Server und dem Rumbasteln mit dem Port Forwarding (NAT Firewall im Router).
Ausserdem funktioniert deine VPN Lösung auch dann noch wenn der Server mal runtergefahren ist oder ausgefallen ist....
Allemal eine bessere Lösung als mit einem Server....
fresh-power
fresh-power 24.06.2008 um 08:23:43 Uhr
Goto Top
Hi aqui,

schon klar, wir haben ja ein VPN Fähiges Gateway, welches IPSec unterstützt. Da bin ich ja zur Zeit dran, ne Lösung auszuarbeiten. Mir fehlt da nur noch die geeignete Client Software. Hast du da nen Vorschlag, das Gerät ist von US Robotics.

Gruss
Jonas
aqui
aqui 24.06.2008 um 18:54:39 Uhr
Goto Top
Jeder hersteller liefert eine VPN Client SW mit, wie z.B. auch Draytek und andere.

Falls US Robotics das nicht macht (was fragwürdig ist) dann hilft dir der Greenbow VPN Client weiter:

http://www.thegreenbow.de/