VPN Loesung
such günstige und schnell einrichtbare VPN Lösung
Hallo Admins,
ich suche eine kostengünstige (gerne auch kostenlose) VPN Lösung für unseren Win2k3 Server. Das Standard Routing und RAS Verfahren des Servers find ich für unsren Zweck als zu kompliziert, da ich es für unsere Außendienstmitarbeit und Kunden benötige und ich nicht noch stundenlang diese lästigen Zertifakte erstellen und einrichten will. Ich suche eine schnell vor Ort einzurichtende Lösung, die natürlich auch sicher sein soll. IPSec läuft aber nur über Zertifikate. Open VPN hab ich schon ausprobiert und hat mich jetzt nicht so überzeugt, wobei schon deutlich vorteilhafter gegenüber dem R&R des Servers. Früher hab ich sowas eigentlich immer über die Standard VPN Geschichten über PPTP gelöst, was ich als sehr unsicher betrachte.
Hättet Ihr vielleicht nen Tipp für mich?
Vielen Dank schonmal.
Gruß
Jonas
Hallo Admins,
ich suche eine kostengünstige (gerne auch kostenlose) VPN Lösung für unseren Win2k3 Server. Das Standard Routing und RAS Verfahren des Servers find ich für unsren Zweck als zu kompliziert, da ich es für unsere Außendienstmitarbeit und Kunden benötige und ich nicht noch stundenlang diese lästigen Zertifakte erstellen und einrichten will. Ich suche eine schnell vor Ort einzurichtende Lösung, die natürlich auch sicher sein soll. IPSec läuft aber nur über Zertifikate. Open VPN hab ich schon ausprobiert und hat mich jetzt nicht so überzeugt, wobei schon deutlich vorteilhafter gegenüber dem R&R des Servers. Früher hab ich sowas eigentlich immer über die Standard VPN Geschichten über PPTP gelöst, was ich als sehr unsicher betrachte.
Hättet Ihr vielleicht nen Tipp für mich?
Vielen Dank schonmal.
Gruß
Jonas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90399
Url: https://administrator.de/forum/vpn-loesung-90399.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo fresh-power,
Für "Aussendienstmitarbeite und Kunden" also offensichtlich im Professionellen Einsatz suchst Du nach Freewarelösungen ??!!
Mach deinen Chef oder Kunden klar, das er hier etwas investieren muß und kauf einen Router mit VPN Funktion und Verteile VPN-Clients an die Kunden und AD´s.
PPTP ist auf alle Fälle nicht zu empfehlen.
Gruß
Helmut
Für "Aussendienstmitarbeite und Kunden" also offensichtlich im Professionellen Einsatz suchst Du nach Freewarelösungen ??!!
Mach deinen Chef oder Kunden klar, das er hier etwas investieren muß und kauf einen Router mit VPN Funktion und Verteile VPN-Clients an die Kunden und AD´s.
PPTP ist auf alle Fälle nicht zu empfehlen.
Gruß
Helmut
Dass PPTP unsicher sein soll ist ein Gerücht.
PPTP hatte mal Schwächen, die glaub ich chinesische Studenten ermitteln konnten - das heisst aber nicht dass es unsicherer ist als viele andere Protokolle die man tagtäglich benutzt ohne sich Gedanken zu machen. Wichtig ist ein langes komplexes PPTP Passwort soweit ich mich erinnere.
"1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten."
Relativ einfach einzurichtende und bezahlbare VPNs bieten z. B. die Draytec oder auch Netgear.
Find ich besser ein extra Gerät zu betreiben als das auf dem Server einzurichten, vielelicht auch Geschmackssache.
Ansonsten wäre RDP over SSL ein Möglichkeit, falls eine Remote Desktop verbindung ausreicht.
Das kostet jedoch u. U. extra Lizenzen für Terminaldienst.
PPTP hatte mal Schwächen, die glaub ich chinesische Studenten ermitteln konnten - das heisst aber nicht dass es unsicherer ist als viele andere Protokolle die man tagtäglich benutzt ohne sich Gedanken zu machen. Wichtig ist ein langes komplexes PPTP Passwort soweit ich mich erinnere.
"1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten."
Relativ einfach einzurichtende und bezahlbare VPNs bieten z. B. die Draytec oder auch Netgear.
Find ich besser ein extra Gerät zu betreiben als das auf dem Server einzurichten, vielelicht auch Geschmackssache.
Ansonsten wäre RDP over SSL ein Möglichkeit, falls eine Remote Desktop verbindung ausreicht.
Das kostet jedoch u. U. extra Lizenzen für Terminaldienst.
Hi Jonas,
Was spricht gegen w2k3?! Somit kannst du ganz einfach den Zugriff regeln. Erstmal legst du für VPN eine eigene Sicherheitsgruppe an, die da sagt:" Nur User dieser Gruppe können sich per VPN einwählen".
Danach legst du für jeden Kunde /AD-MA einen Benutzer an mit entsprechenden Kennwort. Somit kann über WindowsXP Boardmittel die VPN-Verbindung hergestellt werden. Es soll auch extra Tools geben, die das auch machen.
Ob das elegant ist, sei mal dahin gestellt. Es ist Free und einfach in der Endverwaltung.
@aqui, brammer
Fällt euch da ein Tool ein?
Gruss,
Dani
IPSec läuft aber nur über Zertifikate.
Das ist so nicht richtig....L2TP over IPSc läuft bei W2k3 auch mit einem Schlüssel.Was spricht gegen w2k3?! Somit kannst du ganz einfach den Zugriff regeln. Erstmal legst du für VPN eine eigene Sicherheitsgruppe an, die da sagt:" Nur User dieser Gruppe können sich per VPN einwählen".
Danach legst du für jeden Kunde /AD-MA einen Benutzer an mit entsprechenden Kennwort. Somit kann über WindowsXP Boardmittel die VPN-Verbindung hergestellt werden. Es soll auch extra Tools geben, die das auch machen.
Ob das elegant ist, sei mal dahin gestellt. Es ist Free und einfach in der Endverwaltung.
@aqui, brammer
Fällt euch da ein Tool ein?
Gruss,
Dani
Warum kaufst du dir nicht für kleines Geld einen VPN fähigen Router wie z.B. ein Model von Draytek ??!
Der bedient dir alle gängigen VPN Protokolle so das du IPsec nehmen kannst wenn du PPTP nicht traust.. und erspart dir obendrein noch die Frickelei mit dem Server und dem Rumbasteln mit dem Port Forwarding (NAT Firewall im Router).
Ausserdem funktioniert deine VPN Lösung auch dann noch wenn der Server mal runtergefahren ist oder ausgefallen ist....
Allemal eine bessere Lösung als mit einem Server....
Der bedient dir alle gängigen VPN Protokolle so das du IPsec nehmen kannst wenn du PPTP nicht traust.. und erspart dir obendrein noch die Frickelei mit dem Server und dem Rumbasteln mit dem Port Forwarding (NAT Firewall im Router).
Ausserdem funktioniert deine VPN Lösung auch dann noch wenn der Server mal runtergefahren ist oder ausgefallen ist....
Allemal eine bessere Lösung als mit einem Server....
Jeder hersteller liefert eine VPN Client SW mit, wie z.B. auch Draytek und andere.
Falls US Robotics das nicht macht (was fragwürdig ist) dann hilft dir der Greenbow VPN Client weiter:
http://www.thegreenbow.de/
Falls US Robotics das nicht macht (was fragwürdig ist) dann hilft dir der Greenbow VPN Client weiter:
http://www.thegreenbow.de/