Vpn tunnel erstellen
vpn tunnel am günstigstens erstellen
hallo habe eine frage ,mein chef hat mir eine aufgabe gestellt wo ich eure hilfe brauch ,wir haben hier eine firma von etwa 25 computer windows xp und windows 7 diese sollen in zukunft nach aussen abgeschottet sein über einen vpn tunnel .der soll über einen router port laufen ,software dachte ich an openvpn und über dieverse clients was benötige ich noch alles ,es sollen am besten keine weiteren kosten entstehen und unsere vdsl leitung soll auch weiterhin genutzt werden
hallo habe eine frage ,mein chef hat mir eine aufgabe gestellt wo ich eure hilfe brauch ,wir haben hier eine firma von etwa 25 computer windows xp und windows 7 diese sollen in zukunft nach aussen abgeschottet sein über einen vpn tunnel .der soll über einen router port laufen ,software dachte ich an openvpn und über dieverse clients was benötige ich noch alles ,es sollen am besten keine weiteren kosten entstehen und unsere vdsl leitung soll auch weiterhin genutzt werden
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181703
Url: https://administrator.de/contentid/181703
Ausgedruckt am: 05.11.2024 um 08:11 Uhr
18 Kommentare
Neuester Kommentar
Guckst du hier:
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
P.S.: Bei Gelegenheit solltest du dringenst einmal deine Shift Taste am Keyboard reparieren. Es macht keinen großen Spass solcherlei Texte "dekodieren" zu müssen
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
P.S.: Bei Gelegenheit solltest du dringenst einmal deine Shift Taste am Keyboard reparieren. Es macht keinen großen Spass solcherlei Texte "dekodieren" zu müssen
Also kann sein, dass ich VPN jahrelang falsch genutzt habe... aber normalerweise baue ich doch ein VPN auf, um einen Computer, der außerhalb des Firmennetzwerkes (zB. Rechner zuhause) ist. mit ins Netzwerk zu bekommen... was hat das mit dem Internet zutun?
Natürlich benötige ich eine Internetverbindung zum aufbauen...
Natürlich benötige ich eine Internetverbindung zum aufbauen...
Zitat von @ShitzOvran:
Also kann sein, dass ich VPN jahrelang falsch genutzt habe... aber normalerweise baue ich doch ein VPN auf, um einen Computer, der
außerhalb des Firmennetzwerkes (zB. Rechner zuhause) ist. mit ins Netzwerk zu bekommen... was hat das mit dem Internet
zutun?
Natürlich benötige ich eine Internetverbindung zum aufbauen...
Hey,Also kann sein, dass ich VPN jahrelang falsch genutzt habe... aber normalerweise baue ich doch ein VPN auf, um einen Computer, der
außerhalb des Firmennetzwerkes (zB. Rechner zuhause) ist. mit ins Netzwerk zu bekommen... was hat das mit dem Internet
zutun?
Natürlich benötige ich eine Internetverbindung zum aufbauen...
falls du mich meinst - habe nichts mit Internet geschrieben. Vielleicht ein wenig unglücklich ausgedrückt. Ein INTRANET ist ja auch ein "NETZ". Daher war ja danach auch noch meine Frage, ob die Clients von Außen in's Netz kommen sollen - auch da ist das INTRANET (Firmennetzwerk) mit gemeint.
@nikmik
Welche Art von Einwahl soll erfolgen? IPsec, PPTP? Statische IP-Adresse in der Firma, oder dynamisch? Generell kann jede Fritzbox ein VPN aufbauen, auch kann es Windows 7 und der SBS 2011 mit hauseigenen Mitteln.
Bzgl. openVPN, hast du dir diesen Link schon einmal angeguckt?
http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-6 ...
oder
http://www.pronix.de/pronix-935.html
Wenn die Firma von Außen nicht erreichbar sein soll, bist du mit einer Firewall besser bedient. Da hilft dir dein VPN nicht viel. Evtl. noch einmal deine Fragestellung detailliert auffassen, da es doch einige Unstimmigkeiten gibt.
Zitat von @d4shoerncheN:
Hey,
falls du mich meinst - habe nichts mit Internet geschrieben. Vielleicht ein wenig unglücklich ausgedrückt. Ein INTRANET
ist ja auch ein "NETZ". Daher war ja danach auch noch meine Frage, ob die Clients von Außen in's Netz kommen
sollen - auch da ist das INTRANET (Firmennetzwerk) mit gemeint.
Hey,
falls du mich meinst - habe nichts mit Internet geschrieben. Vielleicht ein wenig unglücklich ausgedrückt. Ein INTRANET
ist ja auch ein "NETZ". Daher war ja danach auch noch meine Frage, ob die Clients von Außen in's Netz kommen
sollen - auch da ist das INTRANET (Firmennetzwerk) mit gemeint.
Nein, alles gut, ich meinte nikmik... Ich verstehe nur die Problematik von nikmik nicht, da es für mich so scheint, als wäre der Begriff VPN nicht klar.
Es wirkt auf mich so als sei für sein Chef ein VPN eine gesichterte Verbindung ins Internet oder ähnliches. Fürs VPN sollte man zumindest einen zweiten Standort haben mit dem sich /von dem man aus verbinden möchte
Das einzige, was ich mir vorstellen kann,w as noch gemeint sein könnte, ist, das sepperate Clients durch ein VPN vom restlichen Firmennetzwerk getennt werden sollen, durch halt dieses VPN. allerdings klingt es weniger danach
Da stimme ich dir zu, daher auch noch mal der Vermerk auf eine neue Aussage seinerseits.
In meinem zweiten Link ist für Ihn ja auch noch einmal kurz erklärt, was ein VPN überhaupt macht und wofür es verwendet wird. Man kennt nun den Hintergrund nicht, vielleicht steckt nikmik ja in der Ausbildung und sein Chef möchte Ihn damit "testen". Hat Ihn auf eine falsche Fährte geführt und nun möchte sein Chef gucken, ob er drauf kommt. Oder halt die Variante, die du beschrieben hast.
Mal schauen, vielleicht kriegen wir noch neue Informationen.
Könnte auch sein, dann sollte er evtl. über einen Einsatz von VLAN nachdenken.
In meinem zweiten Link ist für Ihn ja auch noch einmal kurz erklärt, was ein VPN überhaupt macht und wofür es verwendet wird. Man kennt nun den Hintergrund nicht, vielleicht steckt nikmik ja in der Ausbildung und sein Chef möchte Ihn damit "testen". Hat Ihn auf eine falsche Fährte geführt und nun möchte sein Chef gucken, ob er drauf kommt. Oder halt die Variante, die du beschrieben hast.
Mal schauen, vielleicht kriegen wir noch neue Informationen.
Das einzige, was ich mir vorstellen kann,w as noch gemeint sein könnte, ist, das sepperate Clients durch ein VPN vom restlichen Firmennetzwerk getennt werden sollen, durch halt dieses VPN. allerdings klingt es weniger danach
Könnte auch sein, dann sollte er evtl. über einen Einsatz von VLAN nachdenken.
Gar nichts mehr ! Höchstens noch den OVPN Client bei den Clients.
Das ist doch alles oben haarklein im Tutorial erklärt...!!
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Oder hast du das mal wie immer nicht gelesen. Ob du über den VPN Tunnel ins Internet gehst oder die Clients zum Server ist für ein VPN völlig egal übrigens !
Und auf welcher Hardware du OVPN installierst ist vollkommen Latte !! Die Konfiguration ist immer die gleiche !!
Wo ist denn nun wirklich dein Problem ??
Das ist doch alles oben haarklein im Tutorial erklärt...!!
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Oder hast du das mal wie immer nicht gelesen. Ob du über den VPN Tunnel ins Internet gehst oder die Clients zum Server ist für ein VPN völlig egal übrigens !
Und auf welcher Hardware du OVPN installierst ist vollkommen Latte !! Die Konfiguration ist immer die gleiche !!
Wo ist denn nun wirklich dein Problem ??
DD-WRT ist eine auf Open-WRT basierende alternative Firmware für einige bekannte DSL Router Plattformen wie z.B. dem Klassiker Linksys WRT54GL, aber auch D-Link DIR 300 und 600 und einigen NetGears.
Du kannst diese Firmware frei von www.dd-wrt.de runterladen und einfach via WebGUI (Firmwareupdate) in dieser Router flashen. Auf der DD-WRT Webseite ist auch eine Online Datenbank in der man checken kann welche Router Plattformen supportet sind.
Bitte lies dir die oben geposteten Tutorials "wirklich" durch denn das hätte diese Frage erübrigt !
Die DD-WRT Firmware erweitert dann z.T. erheblich den Funktionsumfang dieser Router. Unter anderem auch mit PPTP oder OpenVPN so das man damit problemlos ein LAN zu LAN oder remote Access VPN realisieren kann.
Alternative ist dann ein Firewall Router wie z.B.: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät Oder eben was du vorhast den VPN Server auf dem LAN Server zu installieren.
Die Router/Firewall Lösung hat aber immer den Vorteil das sie unabhängig vom Server arbeitet und das VPPN auch bei Server Ausfall zur Verfügung stellt. Zudem arbeitet es verschleissfrei da keine beweglichen Teile und last but not least hast du keinerlei Probleme und Frickelei mit Port Forwarding zum Überwinden der NAT Firewall im DSL Router wenn du den VPN Server nicht innerhalb der NAT Firewall des Routers im lokalen LAN betreibst.
Genau das ist das was du am Lancom machen musst für die remoten User !
Du gehst dort ins Port Forwarding Setup (Port Weiterleitung) und stellst dort einen Weiterleitung von UDP 1194 (Standartport von OpenVPN) auf die interne IP Adresse des OVPN Servers ein.
Damit werden dann alle Clients die ins VPN wollen am Router auf den VPN Server weitergeleitet. Die öffentliche Router IP ist dann die VPN Zieladresse für die remoten Clients.
Entweder hast du da einen feste statische IP Adresse vom Provider oder wenn nicht, dann benutzt du eben DynDNS mit einem festen Hostnamen und wechselnder IP.
Das ist ein klassisches simples und einfaches VPN Allerweltsszenario was dir heutzutage jeder Erstklässler in 15 Minuten zum Fliegen bringt !
Es führen eben viele Wege zu deinem (VPN) Ziel.
Du kannst diese Firmware frei von www.dd-wrt.de runterladen und einfach via WebGUI (Firmwareupdate) in dieser Router flashen. Auf der DD-WRT Webseite ist auch eine Online Datenbank in der man checken kann welche Router Plattformen supportet sind.
Bitte lies dir die oben geposteten Tutorials "wirklich" durch denn das hätte diese Frage erübrigt !
Die DD-WRT Firmware erweitert dann z.T. erheblich den Funktionsumfang dieser Router. Unter anderem auch mit PPTP oder OpenVPN so das man damit problemlos ein LAN zu LAN oder remote Access VPN realisieren kann.
Alternative ist dann ein Firewall Router wie z.B.: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät Oder eben was du vorhast den VPN Server auf dem LAN Server zu installieren.
Die Router/Firewall Lösung hat aber immer den Vorteil das sie unabhängig vom Server arbeitet und das VPPN auch bei Server Ausfall zur Verfügung stellt. Zudem arbeitet es verschleissfrei da keine beweglichen Teile und last but not least hast du keinerlei Probleme und Frickelei mit Port Forwarding zum Überwinden der NAT Firewall im DSL Router wenn du den VPN Server nicht innerhalb der NAT Firewall des Routers im lokalen LAN betreibst.
Genau das ist das was du am Lancom machen musst für die remoten User !
Du gehst dort ins Port Forwarding Setup (Port Weiterleitung) und stellst dort einen Weiterleitung von UDP 1194 (Standartport von OpenVPN) auf die interne IP Adresse des OVPN Servers ein.
Damit werden dann alle Clients die ins VPN wollen am Router auf den VPN Server weitergeleitet. Die öffentliche Router IP ist dann die VPN Zieladresse für die remoten Clients.
Entweder hast du da einen feste statische IP Adresse vom Provider oder wenn nicht, dann benutzt du eben DynDNS mit einem festen Hostnamen und wechselnder IP.
Das ist ein klassisches simples und einfaches VPN Allerweltsszenario was dir heutzutage jeder Erstklässler in 15 Minuten zum Fliegen bringt !
Es führen eben viele Wege zu deinem (VPN) Ziel.
Das hast du alles richtig verstanden.
Das der User weitergeleitet wird machst du im Router setup des Lancom Routers.
Dort trägst du ein Port Forwarding (Port Weiterleitung) deiner verwendeten VPN Protokollports (PPTP, IPsec, SSL oder was auch immer du als VPN Protokoll verwendest) auf die lokale IP Adresse des Servers ein...fertisch !
Eine simples Standardszenario und in 3 Minuten erledigt !
Das der User weitergeleitet wird machst du im Router setup des Lancom Routers.
Dort trägst du ein Port Forwarding (Port Weiterleitung) deiner verwendeten VPN Protokollports (PPTP, IPsec, SSL oder was auch immer du als VPN Protokoll verwendest) auf die lokale IP Adresse des Servers ein...fertisch !
Eine simples Standardszenario und in 3 Minuten erledigt !
Ja, das ist kein Problem. Nimm eine VPN Firewall und mach OpenVPN oder PPTP VPN. Da hast du keinerlei Limitierungen.
Hier steht wie es geht:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Und schon hast du das "Problem" (was gar keins ist) im Handumdrehen gelöst und dein Cheffe ist zufrieden
Hier steht wie es geht:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Und schon hast du das "Problem" (was gar keins ist) im Handumdrehen gelöst und dein Cheffe ist zufrieden