4
VPN mit LAN Clients
Hallo,
ich rätsel hier etwas, wie ich am besten starten soll
Ausgangssituation
Standort 1 (Zentrale) hat ein 192.168.0.x Netzwerk, welches in der Zentrale genutzt wird
hier ist ein Windows Server aktiv (SQL)
weiterhin ein VPN Server für die Außenbüros
Standort 2 (Außenbüro) hat einen Linux Server, der an Thin Clients Ubuntus bereit stellt
Neue Konfiguration
der Linux Server soll nun gegen ein Windows Server (2019) gewechselt werden
weiterhin sind nun Windows Clients an den Arbeitsplätzen gewünscht, die auf den SQL Server in der Zentrale zugreifen sollen (gleiches Subnetz oder Routing)
Der Windows Server soll nun eine VPN Verbindung aufbauen, sodass im Außenbüro das 192.168.0.x Netzwerk der Zentrale erreichbar sein soll
Die VPN Credentials des Linux Servers habe ich, hier war/ist OpenVPN eingesetzt
kann ich das Szenario auch mit OpenVPN umsetzen? Und falls ja, in welcher Konstellation?
Gruß
ich rätsel hier etwas, wie ich am besten starten soll
Ausgangssituation
Standort 1 (Zentrale) hat ein 192.168.0.x Netzwerk, welches in der Zentrale genutzt wird
hier ist ein Windows Server aktiv (SQL)
weiterhin ein VPN Server für die Außenbüros
Standort 2 (Außenbüro) hat einen Linux Server, der an Thin Clients Ubuntus bereit stellt
Neue Konfiguration
der Linux Server soll nun gegen ein Windows Server (2019) gewechselt werden
weiterhin sind nun Windows Clients an den Arbeitsplätzen gewünscht, die auf den SQL Server in der Zentrale zugreifen sollen (gleiches Subnetz oder Routing)
Der Windows Server soll nun eine VPN Verbindung aufbauen, sodass im Außenbüro das 192.168.0.x Netzwerk der Zentrale erreichbar sein soll
Die VPN Credentials des Linux Servers habe ich, hier war/ist OpenVPN eingesetzt
kann ich das Szenario auch mit OpenVPN umsetzen? Und falls ja, in welcher Konstellation?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 834140591
Url: https://administrator.de/contentid/834140591
Printed on: April 23, 2024 at 16:04 o'clock
4 Comments
Latest comment
Moin,
Um dich richtig beraten zu können:
Welche Firewalls kommen zum Einsatz?
Lasse hier die VPNs als Site2Site terminieren, und nicht an irgendwelchen Windows/ Unix Servern innerhalb des sicheren Bereiches der LANs!
Gruß
em-pie
Um dich richtig beraten zu können:
Welche Firewalls kommen zum Einsatz?
Lasse hier die VPNs als Site2Site terminieren, und nicht an irgendwelchen Windows/ Unix Servern innerhalb des sicheren Bereiches der LANs!
Gruß
em-pie
moin..
eigentlich eine Brot und Butter konstellation!
wie kollege @em-pie schon geschrieben hat, sollte sowas auf den Router / Firewall laufen. und nicht auf Servern...
Frank
eigentlich eine Brot und Butter konstellation!
wie kollege @em-pie schon geschrieben hat, sollte sowas auf den Router / Firewall laufen. und nicht auf Servern...
Frank
Hallo.
Die Kollegen hatten schon fast alles gesagt.
IPSec Tunnel auf beiden Firewalls konfigurieren und fertig ist der Lack.
Dann werden die entsprechenden Netze in die konfigurierten Richtungen geroutet und du hast das gewünschte Ergebnis.
Gruß
Marc
Die Kollegen hatten schon fast alles gesagt.
IPSec Tunnel auf beiden Firewalls konfigurieren und fertig ist der Lack.
Dann werden die entsprechenden Netze in die konfigurierten Richtungen geroutet und du hast das gewünschte Ergebnis.
Gruß
Marc
kann ich das Szenario auch mit OpenVPN umsetzen?
Ja, natürlich. Letztlich ist es egal welches VPN Protokoll du einsetzt. Mit OpenVPN oder auch dem moderneren WireGuard ist das ein simpler Klassiker.IPsec mit IKEv2 hätte hier den Vorteil das du bei Windows den bordeigenen VPN Client verwenden und auf einen externen Client verzichten kannst. Ubuntu realisiert das mit dem Strongswan IPsec Package.
Noch besser (Sicherheit) ist es natürlich das VPN immer in der Peripherie zu belassen wie es sich gehört und so eine Site-to-Site VPN Kopplung mit den entsprechenden VPN Routern oder Firewalls zu machen. Das Forum hat diverse Wissensbeiträge zu diesem Thema.
Grundlagen zu so einem einfachen OpenVPN Setup findest du, wie immer, hier:
Merkzettel: VPN Installation mit OpenVPN
bzw. für die Site-to-Site Kopplung hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht
