Wie richte ich einen VPN-Zugang für mehrer PCs an einem externen Standort ein?
In einer Außenstelle steht ein PC, der per VPN auf unser Netz zugreifen kann. Nun soll in der Außenstelle noch ein weiterer PC angeschlossen werden, der ebenfalls auf unser Netz zugreifen soll. Wie bekomme ich beide PCs über eine VPN-Verbindung angeschlossen?
Betriebssystem Clients: XP Pro
Moin zusammen,
wie oben beschrieben, stehe ich vor dem Problem, mehrere Rechner (ich befürchte, in der Außenstelle werden es noch mehr werden) über eine VPN-Verbindung in unser Netz zu integrieren. Wir hängen an einem RZ und das VPN wird zunächst dorthin aufgebaut und von dort zu uns "weitergeleitet".
Folgende Überlegungen habe ich bisher angestellt:
1) Die Außenstelle verfügt dort nur über ein DSL-Modem, es ist kein Router vorhanden. Ergo habe ich überlegt, dort eine (Telekom-)Router zu installieren und den Datenverkehr über diesen laufen zu lassen. Würde auch funktionieren, aber dann brauche ich für jeden PC dort ein kostenpflichtiges Zertifikat.
2) Ich stell dort einen IPCop hin und mach die Verbindung da drüber. Nur hat der IPCop ein Linux-basiertes BS. Wie bekomme ich den also dazu, mein Zertifikat anzunehmen und den VPN-Tunnel aufzubauen (ich bin totaler Linux-Laie)?
3) Ich stell dort einen Windows-PC mit zwei Netzwerkkarten hin. Die eine NIC macht die VPN-Verbindung, an der anderen hängen die lokalen PCs. Was muß ich an dem PC einstellen, damit das Routing von "innen" nach "außen" funktioniert?
Mir ist bei dem Aufbau nicht klar, wie die PCs aus dem lokalen Netz der Außenstelle die Verbindung zum VPN finden. Der PC, welcher die VPN-Verbindung aufbaut, benötigt ja seiner seits erst einmal eine Verbindung ins Internet, erst dann wird der VPN-Tunnel aufgebaut, oder sehr ich das falsch? Wie regele ich dann, daß die Verbindung nicht über die "normale" Internet-Anbindung erfolgt, sondern über den VPN-Tunnel? Oder anders gefragt: Woher "weiß" der lokale PC in der Außenstelle, daß er über die VPN-Verbindung kommunizieren soll und nicht über die Internet-Verbindung?
Ich steh im Augenblick wieder mal auf dem Schlauch und seh den Wald vor lauter Bäumen nicht. Habt ihr irgendwelche Vorschläge, Links, etc. anzubieten?
Gruß J chem
Betriebssystem Clients: XP Pro
Moin zusammen,
wie oben beschrieben, stehe ich vor dem Problem, mehrere Rechner (ich befürchte, in der Außenstelle werden es noch mehr werden) über eine VPN-Verbindung in unser Netz zu integrieren. Wir hängen an einem RZ und das VPN wird zunächst dorthin aufgebaut und von dort zu uns "weitergeleitet".
Folgende Überlegungen habe ich bisher angestellt:
1) Die Außenstelle verfügt dort nur über ein DSL-Modem, es ist kein Router vorhanden. Ergo habe ich überlegt, dort eine (Telekom-)Router zu installieren und den Datenverkehr über diesen laufen zu lassen. Würde auch funktionieren, aber dann brauche ich für jeden PC dort ein kostenpflichtiges Zertifikat.
2) Ich stell dort einen IPCop hin und mach die Verbindung da drüber. Nur hat der IPCop ein Linux-basiertes BS. Wie bekomme ich den also dazu, mein Zertifikat anzunehmen und den VPN-Tunnel aufzubauen (ich bin totaler Linux-Laie)?
3) Ich stell dort einen Windows-PC mit zwei Netzwerkkarten hin. Die eine NIC macht die VPN-Verbindung, an der anderen hängen die lokalen PCs. Was muß ich an dem PC einstellen, damit das Routing von "innen" nach "außen" funktioniert?
Mir ist bei dem Aufbau nicht klar, wie die PCs aus dem lokalen Netz der Außenstelle die Verbindung zum VPN finden. Der PC, welcher die VPN-Verbindung aufbaut, benötigt ja seiner seits erst einmal eine Verbindung ins Internet, erst dann wird der VPN-Tunnel aufgebaut, oder sehr ich das falsch? Wie regele ich dann, daß die Verbindung nicht über die "normale" Internet-Anbindung erfolgt, sondern über den VPN-Tunnel? Oder anders gefragt: Woher "weiß" der lokale PC in der Außenstelle, daß er über die VPN-Verbindung kommunizieren soll und nicht über die Internet-Verbindung?
Ich steh im Augenblick wieder mal auf dem Schlauch und seh den Wald vor lauter Bäumen nicht. Habt ihr irgendwelche Vorschläge, Links, etc. anzubieten?
Gruß J chem
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167740
Url: https://administrator.de/forum/wie-richte-ich-einen-vpn-zugang-fuer-mehrer-pcs-an-einem-externen-standort-ein-167740.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
13 Kommentare
Neuester Kommentar
Schau mal in den Anleitungen hier im Forum, z.B. denen von aqui.
Hier OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router könnte ein Anfang sein.
OpenVPN funktioniert unter allen Plattformen weitgehend gleich, so daß die Anleitung durchaus für andere Plattformen übertragbar ist.
Hier OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router könnte ein Anfang sein.
OpenVPN funktioniert unter allen Plattformen weitgehend gleich, so daß die Anleitung durchaus für andere Plattformen übertragbar ist.
Zitat von @Jochem:
Folgende Überlegungen habe ich bisher angestellt:
1) Die Außenstelle verfügt dort nur über ein DSL-Modem, es ist kein Router vorhanden. Ergo habe ich überlegt,
dort eine (Telekom-)Router zu installieren und den Datenverkehr über diesen laufen zu lassen. Würde auch funktionieren,
aber dann brauche ich für jeden PC dort ein kostenpflichtiges Zertifikat.
Folgende Überlegungen habe ich bisher angestellt:
1) Die Außenstelle verfügt dort nur über ein DSL-Modem, es ist kein Router vorhanden. Ergo habe ich überlegt,
dort eine (Telekom-)Router zu installieren und den Datenverkehr über diesen laufen zu lassen. Würde auch funktionieren,
aber dann brauche ich für jeden PC dort ein kostenpflichtiges Zertifikat.
Ein Router, z.B. DD-WRT-fähig, würde reichen.
2) Ich stell dort einen IPCop hin und mach die Verbindung da drüber. Nur hat der IPCop ein Linux-basiertes BS. Wie bekomme
ich den also dazu, mein Zertifikat anzunehmen und den VPN-Tunnel aufzubauen (ich bin totaler Linux-Laie)?
ich den also dazu, mein Zertifikat anzunehmen und den VPN-Tunnel aufzubauen (ich bin totaler Linux-Laie)?
Da gibt es auch genug anleitungen, aber es reicht auch ein "kleiner" Router mit OpenVPN.
3) Ich stell dort einen Windows-PC mit zwei Netzwerkkarten hin. Die eine NIC macht die VPN-Verbindung, an der anderen hängen
die lokalen PCs. Was muß ich an dem PC einstellen, damit das Routing von "innen" nach "außen"
funktioniert?
die lokalen PCs. Was muß ich an dem PC einstellen, damit das Routing von "innen" nach "außen"
funktioniert?
Das würde ich als Overkill bezeichnen, Aber Du kannst da einfach routing freischalten und statisch routen eintragen. Aber die Routerlösung wäre geschickter.
Mir ist bei dem Aufbau nicht klar, wie die PCs aus dem lokalen Netz der Außenstelle die Verbindung zum VPN finden. Der PC,
welcher die VPN-Verbindung aufbaut, benötigt ja seiner seits erst einmal eine Verbindung ins Internet, erst dann wird der
VPN-Tunnel aufgebaut, oder sehr ich das falsch? Wie regele ich dann, daß die Verbindung nicht über die
"normale" Internet-Anbindung erfolgt, sondern über den VPN-Tunnel? Oder anders gefragt: Woher
"weiß" der lokale PC in der Außenstelle, daß er über die VPN-Verbindung kommunizieren soll und
nicht über die Internet-Verbindung?
Über die Routen. List Dich hier erstmal in die Anleitung zu VPn und IP ein,
Oder such Dir einen Dienstleister, der das für Dich macht. Ich veranschlage für so etwas i.d.R. 1/2 bis 1 MT, je nachdem welcher Anfahrtsweg, welche "Zusatzwünsche" und welcher Dokumentationsaufwand getrieben werden muß ggf. auch mehr.
Morgen,
@Jochem,
welches VPN wird denn vom RZ verwendet (PPTP/L2TP, IPSEC-VPN, Open-VPN, SSL-VPN, proprietär wie z.B. HOB)?
Wenn du erreichen möchtest, dass mehrere Geräte aus der selben Location ein VPN zum RZ aufbauen, dann müssen entweder alle Clients einzeln mit eigenem Zertifikat eingerichtet werden oder es wird ein LAN-LAN-VPN eingerichtet, was dann allen Clients den VPN-Zugang ermöglicht.
@Jochem,
welches VPN wird denn vom RZ verwendet (PPTP/L2TP, IPSEC-VPN, Open-VPN, SSL-VPN, proprietär wie z.B. HOB)?
Wenn du erreichen möchtest, dass mehrere Geräte aus der selben Location ein VPN zum RZ aufbauen, dann müssen entweder alle Clients einzeln mit eigenem Zertifikat eingerichtet werden oder es wird ein LAN-LAN-VPN eingerichtet, was dann allen Clients den VPN-Zugang ermöglicht.
Wenn die RZ Kollegen auch mit OpenVPN arbeiten ist doch alles in Butter. Einfacher kanns dann gar nicht sein für dich !
Dann benötigst du nur einen OPenVPN Router am Standort der zentral den OpenVPN Tunnel eröffnet und einen LAN zu LAN Kopplung macht und die Standortnetze mit dem RZ verbindet.
Das ist einen simple und lächerliche Standardanwenung im VPN Umfeld und tausendfach im Einsatz !
Hier findest du zig Tutorials die dir die Funktion und die Schritt für Schritt Einrichtung erklären:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw.:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ob du die Authentisierung mit Zertifikaten und oder Passwort oder Radius machst spielt dafür keinerlei Rolle. Das ist lediglich ein Eintrag in der Konfig Datei des OpenVPN Dienstes und kannst du je nach RZ Anforderung einstellen.
Wo ist also dein Problem ??
Dann benötigst du nur einen OPenVPN Router am Standort der zentral den OpenVPN Tunnel eröffnet und einen LAN zu LAN Kopplung macht und die Standortnetze mit dem RZ verbindet.
Das ist einen simple und lächerliche Standardanwenung im VPN Umfeld und tausendfach im Einsatz !
Hier findest du zig Tutorials die dir die Funktion und die Schritt für Schritt Einrichtung erklären:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw.:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ob du die Authentisierung mit Zertifikaten und oder Passwort oder Radius machst spielt dafür keinerlei Rolle. Das ist lediglich ein Eintrag in der Konfig Datei des OpenVPN Dienstes und kannst du je nach RZ Anforderung einstellen.
Wo ist also dein Problem ??
Ja, das siehst du richtig ! Nimm einfach einen DD-WRT Router mit Open VPN Option wie hier
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
beschrieben, trage dort das Zertifikat in die Konfig Datei ein und lasse sich den im RZ einwählen. Alternativ tuts auch ein oller recycelter PC.
Die Clients bekommen dann alle die Router IP als Gateway und so können dann alle Clients am LAN Port diesen RZ VPN Link benutzen ohne das an den Clients selber etwas gefummelt werden muss. Das o.a. Tutorial beschreibt ja alle Details haarklein.
Eigentlich doch ganz einfach die Lösung, oder ?!
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
beschrieben, trage dort das Zertifikat in die Konfig Datei ein und lasse sich den im RZ einwählen. Alternativ tuts auch ein oller recycelter PC.
Die Clients bekommen dann alle die Router IP als Gateway und so können dann alle Clients am LAN Port diesen RZ VPN Link benutzen ohne das an den Clients selber etwas gefummelt werden muss. Das o.a. Tutorial beschreibt ja alle Details haarklein.
Eigentlich doch ganz einfach die Lösung, oder ?!