24
VPN Tunnel für Windows Systeme über einen VPN Server (Linux) in bestehendes Netzwerk (Windows)
Hallo liebe Community,
ich mache demnächst meine Projektarbeit zum Fachinformatiker Systemintegration und habe mich zu diesem Projekt hinreissen lassen.
Leider habe ich keine Kenntnisse in Linux daher habe ich mir Linux für Dummies besorgt doch das geht halt nicht so ins detail wie ich mir das Vorstelle.
Welches Linux System wäre am geeignetsten Debian, OpenSUSE, .... ect. (Keinen Durchblick).
Benutze Oracle Virtual Box.
Habe es mit Ubuntu versucht aber ich denke das ich damit gescheitert bin(?).
Mit den Worten von Lea (Helft mir liebe Community (Obi Wan) Ihr seid meind letzte Hoffnung).
ich mache demnächst meine Projektarbeit zum Fachinformatiker Systemintegration und habe mich zu diesem Projekt hinreissen lassen.
Leider habe ich keine Kenntnisse in Linux daher habe ich mir Linux für Dummies besorgt doch das geht halt nicht so ins detail wie ich mir das Vorstelle.
Welches Linux System wäre am geeignetsten Debian, OpenSUSE, .... ect. (Keinen Durchblick).
Benutze Oracle Virtual Box.
Habe es mit Ubuntu versucht aber ich denke das ich damit gescheitert bin(?).
Mit den Worten von Lea (Helft mir liebe Community (Obi Wan) Ihr seid meind letzte Hoffnung).
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 202374
Url: https://administrator.de/contentid/202374
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
24 Kommentare
Neuester Kommentar
Hi
mehr Details bitte.
Firewalls dazwischen? Außenstandort in Unternehmensnetzwerk einbinden?
Schau Dir mal OpenVPN an. Die Linux-Distribution ist relativ egal.
Viele Grüße
mehr Details bitte.
Firewalls dazwischen? Außenstandort in Unternehmensnetzwerk einbinden?
Schau Dir mal OpenVPN an. Die Linux-Distribution ist relativ egal.
Viele Grüße
Hi Kannamaganix -> soll der Name Programm sein?
Wähle dann einen bereich, von dem du mehr Ahnung hast (wenn es denn diesen Bereich gibt).
Schau mal hier rein
ich mache demnächst meine Projektarbeit zum Fachinformatiker Systemintegration und habe mich zu diesem Projekt hinreissen lassen. Leider habe ich keine Kenntnisse in Linux daher habe ich mir Linux für Dummies besorgt doch das geht halt nicht so ins detail wie ich mir das Vorstelle.
Welches Linux System wäre am geeignetsten Debian, OpenSUSE, .... ect. (Keinen Durchblick).
Ich denke, es wäre am gescheitesten, wenn du zu deinem Ausbilder gehst und dort sagst, dass du eine Projektarbeit in einem anderen Bereich machen möchtest.Welches Linux System wäre am geeignetsten Debian, OpenSUSE, .... ect. (Keinen Durchblick).
Wähle dann einen bereich, von dem du mehr Ahnung hast (wenn es denn diesen Bereich gibt).
Benutze Oracle Virtual Box.
Habe es mit Ubuntu versucht aber ich denke das ich damit gescheitert bin(?).
Möchtest du Open VPN nutzen?Habe es mit Ubuntu versucht aber ich denke das ich damit gescheitert bin(?).
Schau mal hier rein
Mit den Worten von Lea (Helft mir liebe Community (Obi Wan) Ihr seid meind letzte Hoffnung).
Ich hoffe, du must das Ganze nicht bis Ende Februar abgegegeben haben. 
Hallo liebe Community,
hiich mache demnächst meine Projektarbeit zum Fachinformatiker Systemintegration und habe mich zu diesem Projekt hinreissen
lassen.
ich habe meine letztes jahr gemacht, und bestanden ... xDlassen.
Eigentlich ein schönes Thema, aber das Errichten eines VPN Servers finde ich persönlich wenig oder kommt noch etwas dazu...
Leider habe ich keine Kenntnisse in Linux daher habe ich mir Linux für Dummies besorgt doch das geht halt nicht so ins detail
Schlecht...eigentlich sollten einpaar grundlegende Kenntnisse zu Linux in der Ausbildung vermittelt worden sein.Welches Linux System wäre am geeignetsten Debian, OpenSUSE, .... ect. (Keinen Durchblick).
Wie ChrisMoltisanti bereits erwähnte is es eigentlich egal ... ich nutze im linux-bereich immer debianFür die VPN-Verbindung nutzt du am besten OpenVPN - hier gibt es zahlreiche Informationen im Netz.
Habe es mit Ubuntu versucht aber ich denke das ich damit gescheitert bin(?).
Woher weißt du das??? Hast schon was probiert wenn ja... Lass dein Ausbilder drüber schauen...Mit den Worten von Lea (Helft mir liebe Community (Obi Wan) Ihr seid meind letzte Hoffnung).
Achso ... gut zu Wissengruß stietz
Hallo zusammen und danke für euer Intresse mir zu helfen.
Zu den näheren Umständen
Ich bin Umschüler und mir wollte kein Thema einfallen das ich realisieren könnte also hab ich einen meiner Trainer gefragt und der schlug dieses Thema vor allerdings haben wir in unserem Lehrgang nur 1 woche Linux-Unterricht gahabt und Unterstützen kann er mich auch nicht da dies ja einem Privatunterricht gleicht.
Meine finanzielle Lage ist Harzer doch ich hoffe das sich das ändert.
Derzeit befinde ich mich im Praktikum und dort ist leider auch niemand der Linux-Ahnung hat.
Ich habe praktisch 1 Tag vor Antragsabgabe mit einem Kollegen der ebenfalls mit mir den Lehrgang macht die mögliche ausarbeitung dieses Antrages eroiert.
Mein Betrieb meint das das Berufsbild des Fachinformatikers ein ständiges "yes we can" wäre auch wenn man davon keine Ahnung hatt und sich dann selbige verschaffen muss.
Nun dies ist nun der weg diese zu erlangen
Gruß Kannamaganix
P.S.: Kannamaganix bin ich drauf gekommen als die Griechen spielten und der Kommentator die namen der ballführenden Spieler aufgrund von schnellen Passspiel schnell sprach.
Da die kein tor schossen fragte einer meiner Kumpels warum die kein tor schießen und ich sagte zum Torschuß geben die an Kannamaganix Ab.
Zu den näheren Umständen
Ich bin Umschüler und mir wollte kein Thema einfallen das ich realisieren könnte also hab ich einen meiner Trainer gefragt und der schlug dieses Thema vor allerdings haben wir in unserem Lehrgang nur 1 woche Linux-Unterricht gahabt und Unterstützen kann er mich auch nicht da dies ja einem Privatunterricht gleicht.
Meine finanzielle Lage ist Harzer doch ich hoffe das sich das ändert.
Derzeit befinde ich mich im Praktikum und dort ist leider auch niemand der Linux-Ahnung hat.
Ich habe praktisch 1 Tag vor Antragsabgabe mit einem Kollegen der ebenfalls mit mir den Lehrgang macht die mögliche ausarbeitung dieses Antrages eroiert.
Mein Betrieb meint das das Berufsbild des Fachinformatikers ein ständiges "yes we can" wäre auch wenn man davon keine Ahnung hatt und sich dann selbige verschaffen muss.
Nun dies ist nun der weg diese zu erlangen
Gruß Kannamaganix
P.S.: Kannamaganix bin ich drauf gekommen als die Griechen spielten und der Kommentator die namen der ballführenden Spieler aufgrund von schnellen Passspiel schnell sprach.
Da die kein tor schossen fragte einer meiner Kumpels warum die kein tor schießen und ich sagte zum Torschuß geben die an Kannamaganix Ab.
Hi Kannamaganix,
Wenn Du so rangehst, dann wird das wohl nichts mit Dir und dem Traum vom IT-Spezialist.
Ubuntu ist noch mit eines der Anwender freundlichsten OS unter Linux.
Wie weit bist du in das System überhaupt vorgedrungen, das bischen Klickibunti der Gnome Oberfläche ist doch nur die halbe Wahrheit.
Wenn Du nicht dran bleibst und Dich nicht auch noch nach Feierabend richtig intensiv damit befasst, dann war wohl der Lehrgang ein Leergang...
Gruß orcape
Habe es mit Ubuntu versucht aber ich denke das ich damit
gescheitert bin(?)
Sorry, aber dann hast Du Deinen Namen wohl nicht zu unrecht gewählt.gescheitert bin(?)
Wenn Du so rangehst, dann wird das wohl nichts mit Dir und dem Traum vom IT-Spezialist.
Ubuntu ist noch mit eines der Anwender freundlichsten OS unter Linux.
Wie weit bist du in das System überhaupt vorgedrungen, das bischen Klickibunti der Gnome Oberfläche ist doch nur die halbe Wahrheit.
Wenn Du nicht dran bleibst und Dich nicht auch noch nach Feierabend richtig intensiv damit befasst, dann war wohl der Lehrgang ein Leergang...
Gruß orcape
Hi orcape,
danke für diesen konstruktiven Beitrag, er hat mir die Augen geöffnet IT is nix für mich ich geh ins Kloster seit dem ich Deine erleuchteten Worte las.
Job weg, Kinder ebenfalls, Frau auch incl. der Pornosammlung.
AN ALLE DIE HELFEN MÖCHTEN UND KÖNNEN BITTE NUR KONSTRUKTIVE AUSSAGEN.
PRIVAT PROFILIERER UND SELBSTGERECHTE ALLESKÖNNER BITTE IN ANSPRUCHSVOLLEREM THREAT GEHEN.
DANKE
Soweit so gut!
Ich habe einen Debian aufgesetzt und ein Freund hat sich per Skype mit mir unterhalten und wir konnten eine Verbindung von Ihm zur Virtuellen Debian-Server herstellen doch diesen Vorgang kann ich nicht replizieren und wenn ich in how to do seiten dies erreichen will kann ich z.B. die var.bat nicht ändern die sich im Unterverzeichniss dieser OpenVPN Software befindet.
Also muß es doch einen weg ohne zusatzsoftware geben eine solche Verbindung zu schaffen.
Wenn mir jemand Schritt für Schritt das vorgehen erklären kann wäre ich ihm Dankbar.
P.S.: Konstruktive Aussagen bitte. (ich weiß der Name gefällt euch)
Danke
danke für diesen konstruktiven Beitrag, er hat mir die Augen geöffnet IT is nix für mich ich geh ins Kloster seit dem ich Deine erleuchteten Worte las.
Job weg, Kinder ebenfalls, Frau auch incl. der Pornosammlung.
AN ALLE DIE HELFEN MÖCHTEN UND KÖNNEN BITTE NUR KONSTRUKTIVE AUSSAGEN.
PRIVAT PROFILIERER UND SELBSTGERECHTE ALLESKÖNNER BITTE IN ANSPRUCHSVOLLEREM THREAT GEHEN.
DANKE
Soweit so gut!
Ich habe einen Debian aufgesetzt und ein Freund hat sich per Skype mit mir unterhalten und wir konnten eine Verbindung von Ihm zur Virtuellen Debian-Server herstellen doch diesen Vorgang kann ich nicht replizieren und wenn ich in how to do seiten dies erreichen will kann ich z.B. die var.bat nicht ändern die sich im Unterverzeichniss dieser OpenVPN Software befindet.
Also muß es doch einen weg ohne zusatzsoftware geben eine solche Verbindung zu schaffen.
Wenn mir jemand Schritt für Schritt das vorgehen erklären kann wäre ich ihm Dankbar.
P.S.: Konstruktive Aussagen bitte. (ich weiß der Name gefällt euch)
Danke
Schau dir mal fertige virtuelle Appliances an (von OpenVPN).
http://openvpn.net/index.php/access-server/download-openvpn-as/164.html
Lg
http://openvpn.net/index.php/access-server/download-openvpn-as/164.html
Lg
Hi Kannamaganixm,
sorry wenn ich Dir auf den "Schlips" getreten bin.
Aber Scherz beiseite, was Du so genau vor hast, und wie die eingesetzte bzw. vorgesehene Hardware aussieht, darüber hast Du Dich noch nicht geäußert.
Wie ChrisMoltisanti anfangs schon richtig bemerkt hat...
Einfach mal OpenVPN in die Suchfunktion eingeben.
Wenn es dann immer noch Probleme gibt, solltest Du fragen.
Gruß orcape
sorry wenn ich Dir auf den "Schlips" getreten bin.
danke für diesen konstruktiven Beitrag, er hat mir die
Augen geöffnet IT is nix für mich ich geh ins Kloster
seit dem ich Deine erleuchteten Worte las.
...wenn das der Ex-Pabst liest, will der sofort wieder ins Amt.Augen geöffnet IT is nix für mich ich geh ins Kloster
seit dem ich Deine erleuchteten Worte las.
Aber Scherz beiseite, was Du so genau vor hast, und wie die eingesetzte bzw. vorgesehene Hardware aussieht, darüber hast Du Dich noch nicht geäußert.
Wie ChrisMoltisanti anfangs schon richtig bemerkt hat...
mehr Details bitte.
Außerdem hat Aqui hier im Forum jede Menge Tutorials hinterlegt, wo selbst Laien einen OpenVPN problemlos zum laufen kriegen, egal ob von einem Server, Router, ins Netzwerk oder nur auf einem Client.Einfach mal OpenVPN in die Suchfunktion eingeben.
Wenn mir jemand Schritt für Schritt das vorgehen erklären kann wäre ich ihm Dankbar.
Hat Aqui getan, brauchst Du nur lesen und umsetzen.Wenn es dann immer noch Probleme gibt, solltest Du fragen.
Gruß orcape
Hi zusammen,
zu den Details, ich denke das der VPN-Server die Firewal nicht tangieren sollte, da er xbelibige (Autentifizierte) Zugänge zu einer Resource (weiterer Client) bilden soll vom Standort her stelle ich mir das so vor:
Externer(Win7)-->Internet-->VPN-Server(Debian)-->Client1(Win7)
Zugang zum Internet für Client1(Win7)
Client1(Win7)-->Firewall-->Internet
(evt. Korrekturen erwünscht)
Ich möchte die VPN Verbindung von Windows verwenden um den Debian zu erreichen der mir zugriff auf meine Resourcen gibt.
Mit der OpenVPN software scheint das relativ einfach zu sein doch ich möchte zusatzsoftware vermeiden da das Projekt sonst zu einfach wird.
Ausserdem soll der Debian nur in eine Richtung routen.
Vielen Dank für eure rege Anteilnahme
zu den Details, ich denke das der VPN-Server die Firewal nicht tangieren sollte, da er xbelibige (Autentifizierte) Zugänge zu einer Resource (weiterer Client) bilden soll vom Standort her stelle ich mir das so vor:
Externer(Win7)-->Internet-->VPN-Server(Debian)-->Client1(Win7)
Zugang zum Internet für Client1(Win7)
Client1(Win7)-->Firewall-->Internet
(evt. Korrekturen erwünscht)
Ich möchte die VPN Verbindung von Windows verwenden um den Debian zu erreichen der mir zugriff auf meine Resourcen gibt.
Mit der OpenVPN software scheint das relativ einfach zu sein doch ich möchte zusatzsoftware vermeiden da das Projekt sonst zu einfach wird.
Ausserdem soll der Debian nur in eine Richtung routen.
Vielen Dank für eure rege Anteilnahme
Zitat von @Kannamaganix:
Ich möchte die VPN Verbindung von Windows verwenden um den Debian zu erreichen der mir zugriff auf meine Resourcen gibt.
Mit der OpenVPN software scheint das relativ einfach zu sein doch ich möchte zusatzsoftware vermeiden da das Projekt sonst zu einfach wird.
Ich möchte die VPN Verbindung von Windows verwenden um den Debian zu erreichen der mir zugriff auf meine Resourcen gibt.
Mit der OpenVPN software scheint das relativ einfach zu sein doch ich möchte zusatzsoftware vermeiden da das Projekt sonst zu einfach wird.
Nimm Doch einfach IPSEC z.B. mit FreeSWAN, wenn Du es nicht einfach haben willst.
(Von PPTP solltest Du die Finger lassen.)Ausserdem soll der Debian nur in eine Richtung routen.
Du scheinst Da etwas falsch aufgefaßt zu haben. "Routen" ist imerm in beide richtungen notwendig, wenn man miteinander kommunizieren will. Auch wenn das üebr verschiedene Wege gehen kann.
So wie Du das oben hingeschrieben hast, umgeht der debian-rechner die Firewall. => Nicht gut!
Du steckst den VPN-Rechner am besten in eine NZ/DMZ und regelst üebr die firewall, welcher Traffic wohin darf.
Wenn Du die firewall nicht anrühren darfst/willst, hast Du verloren.
lks
Hi Kannamaganix,
Egal wie Du das anpackst, ohne auf der Firewall zumindest ein Portforwarding auf den Server zu machen, wird es wohl nicht gehen.
Den OpenVPN-Server auf dem Server laufen lassen und mit push "route (ip Win7-Client1) den Zugriff auf den interne Client erlauben.
Den OpenVPN-Client auf dem exteren Win7-Client und das ganze solte laufen.
Gruß orcape
Wenn Du die firewall nicht anrühren darfst/willst, hast Du verloren.
Da spricht Lks wohl wahr.Egal wie Du das anpackst, ohne auf der Firewall zumindest ein Portforwarding auf den Server zu machen, wird es wohl nicht gehen.
Den OpenVPN-Server auf dem Server laufen lassen und mit push "route (ip Win7-Client1) den Zugriff auf den interne Client erlauben.
Den OpenVPN-Client auf dem exteren Win7-Client und das ganze solte laufen.
Gruß orcape
Hi zusammen und Danke für die Hilfe.
Ok Skitze nicht gut.
Was meint Ihr zu diesem Konstrukt
http://img689.imageshack.us/img689/3683/skitze01.jpg
Danke und Gruß
Ok Skitze nicht gut.
Was meint Ihr zu diesem Konstrukt
http://img689.imageshack.us/img689/3683/skitze01.jpg
Danke und Gruß
Zitat von @Kannamaganix:
Hi zusammen und Danke für die Hilfe.
Ok Skitze nicht gut.
Was meint Ihr zu diesem Konstrukt
http://img689.imageshack.us/img689/3683/skitze01.jpg
Hi zusammen und Danke für die Hilfe.
Ok Skitze nicht gut.
Was meint Ihr zu diesem Konstrukt
http://img689.imageshack.us/img689/3683/skitze01.jpg
Bitte direkt hier einbinden. Wie das geht steht im FAQ (oder einfach mal oben den Artikel bearbeiten, dann sieht man es auch).
Sind es zwei Firewalls oder soll das eien Firewall sein, die noch ein drittes Beinchen hat?
Sieht so aus wie wenn der Server in einer DMZ liegt.
Sollte dann der OpenVPN-Server auf dem Server laufen und sowohl auf dem externen Client wie im LAN die OpenvPN-Clients.
Sollte dann der OpenVPN-Server auf dem Server laufen und sowohl auf dem externen Client wie im LAN die OpenvPN-Clients.
Hi Lochkartenstanzer,
Zit.:
Wenn Sie einen Beitrag erstellen, können in diesem Bilder im Format GIF, JPEG, JPG oder PNG hochgeladen und in den Text eingefügt werden.
(Aus Sicherheitsgründen sind nur Bilder innerhalb der administrator.de Domäne gültig, externe Bilder sind nicht möglich.)
Für die Darstellung und Positionierung von Grafiken gibt es den image Befehl.
Folgende optionalen Tags sind möglich:
align gibt die Position an: left, right, center.
hspace gibt den Abstand zwischen Text und Bild an.
link verlinkt über die URL eine Seite.
target zeigt das Ziel der URL Verlinkung (bei "target=blank" öffnet sich ein neues Fenster).
title bestimmt die Überschrift des Bildes.
habe es versucht ohne erfolg.
Bitte wie kann ich bei euch Grafiken hochladen.
Zit.:
Wenn Sie einen Beitrag erstellen, können in diesem Bilder im Format GIF, JPEG, JPG oder PNG hochgeladen und in den Text eingefügt werden.
(Aus Sicherheitsgründen sind nur Bilder innerhalb der administrator.de Domäne gültig, externe Bilder sind nicht möglich.)
Für die Darstellung und Positionierung von Grafiken gibt es den image Befehl.
Folgende optionalen Tags sind möglich:
align gibt die Position an: left, right, center.
hspace gibt den Abstand zwischen Text und Bild an.
link verlinkt über die URL eine Seite.
target zeigt das Ziel der URL Verlinkung (bei "target=blank" öffnet sich ein neues Fenster).
title bestimmt die Überschrift des Bildes.
habe es versucht ohne erfolg.
Bitte wie kann ich bei euch Grafiken hochladen.
- Bei Deiner Frage (ganz oben) auf Bearbeiten klicken. Dan bekommts du wieder das fenster zum editieren.
- oberhalb dieses fensters gitb es den Reiter Bilder
- Da draufklicken und ein Bild hochladen
- nach dem hochladen erscheint ein Bildcode. Diesen fügst Du dann an passender Stelel in Deinem beitrag oder in einer Deiner Beitragsantworten ein.
lks
Zitat von @Kannamaganix:
Hi ocrape,
habe hier etwas detailierteren Aufbau.
https://imageshack.us/a/img202/649/skitze02.jpg
Hi ocrape,
habe hier etwas detailierteren Aufbau.
https://imageshack.us/a/img202/649/skitze02.jpg
Da hockt der VPn-Server doch ordentlich in der DMZ.
Einfach in der unteren Firewall die Routen korrekt eintragen und auch im VPN-Server die routen korrekt setzen und dann sollte es kein Problem sein. Firewallregeln für die untere Firewall nicht vergessen anzupassen.
lks
Hi zusammen,
ok hiernochmal etwas mehr ist das denn so eine konforme gestaltung (nix was unnütz wäre @orcape ausser meiner leerzeit)
Gruß
ok hiernochmal etwas mehr ist das denn so eine konforme gestaltung (nix was unnütz wäre @orcape ausser meiner leerzeit)
Gruß
ausser meiner leerzeit
Leerzeit ist nicht gleich Lehrzeit, das ist wohl wahr. Wie Lks das oben schon richtig gesagt hat, sollte das Ganze keine Probleme bereiten.
Ich gehe dabei mal davon aus, das es sich bei der Firewall nicht um ein billiges Teil aus der Ramschkiste handelt.
Wobei es heute Router für 35.-€ gibt, die schon mit Profifunktionen bestückt sind. Siehe Mikrotik RB750.
Gruß orcape
man könnte sich aber auch eine eigene FW basteln wenn man noch ne alte kiste rumstehen hat ....
beispielsweise mit ipcop, ipfire etc.
beispielsweise mit ipcop, ipfire etc.
Hi zusammen,
hab das noch etwas ausgefeilt hänge momentan an der IP vergabe für die DMZ-Einheiten.
Wie sieht das mit den Firewalls aus ist das so realisierbar ?
hab das noch etwas ausgefeilt hänge momentan an der IP vergabe für die DMZ-Einheiten.
Wie sieht das mit den Firewalls aus ist das so realisierbar ?
mach mal kurz noch ein eSkizze zum Ist-Zustand, damit wir auch wissen, was momentan vorhanden ist.
Hi Lochkartenstanzer,
nichts von all dem ist vorhanden dies ist nur eine Fiction die man noch entsprechend bearbeiten kann aber wäre dies die leichteste ?
Könnte man es noch einfacher gestalten und wenn ja wie ?
Gruß
nichts von all dem ist vorhanden dies ist nur eine Fiction die man noch entsprechend bearbeiten kann aber wäre dies die leichteste ?
Könnte man es noch einfacher gestalten und wenn ja wie ?
Gruß
