Wo und wie richte ich das passende VPN ein?
Aus verschiedenen Gründen bin ich derzeit in der Situation für mein kleines Office und die 2 angemieteten Root-Server im Internet ein VPN erstellen zu müssen. Da auch das eine oder andere iOS-Gerät genutzt werden soll habe ich mich (trotz der bekannten Sicherheitsproblematik) für ein PPTP-Server entschieden.
Die entscheidende Frage ist jetzt nur, wo ich den VPN-Server installieren soll... Auf dem Router im Office? oder auf einem der Root-Server im Netz?
Die aktuelle Situation sieht ungefähr so aus: http://i46.tinypic.com/97tsf7.png
Die Server laufen beide unter Linux, der eine unter Elastix, der andere unter Ubuntu.
Wie kann ich die verschiedenen Geräte jetzt so über das VPN verbinden, dass alle aufeinander zugreifen können und dass nur die wirklich von aussen benötigten Dienste nach aussen freigegeben sind. (Klar mit der Firewall, das kann ich schon einrichten)
Ich bin nur noch etwas verwirrt wegen der IP-Struktur. Gibt es einen DHCP für das ganze Netz? oder behält der Router im Office seine DHCP-Funktion? und woher bekommen die anderen Clients dann ihre IP für das VPN?
VIelen Dank für die Hilfestellung!
Die entscheidende Frage ist jetzt nur, wo ich den VPN-Server installieren soll... Auf dem Router im Office? oder auf einem der Root-Server im Netz?
Die aktuelle Situation sieht ungefähr so aus: http://i46.tinypic.com/97tsf7.png
Die Server laufen beide unter Linux, der eine unter Elastix, der andere unter Ubuntu.
Wie kann ich die verschiedenen Geräte jetzt so über das VPN verbinden, dass alle aufeinander zugreifen können und dass nur die wirklich von aussen benötigten Dienste nach aussen freigegeben sind. (Klar mit der Firewall, das kann ich schon einrichten)
Ich bin nur noch etwas verwirrt wegen der IP-Struktur. Gibt es einen DHCP für das ganze Netz? oder behält der Router im Office seine DHCP-Funktion? und woher bekommen die anderen Clients dann ihre IP für das VPN?
VIelen Dank für die Hilfestellung!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204008
Url: https://administrator.de/contentid/204008
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
1 Kommentar
Hallo,
du kannst beide Möglichkeiten realisieren. Ich bevorzuge je doch lieber den Router.
1)Auf dem Router:
Ich nutze sehr gerne diese Methode da man auch noch ins Netzwerk kommt wenn der Server mal ausgefallen ist oder ähnliches. Ich gehe es so von der Fritz!Box das VPN Client eine feste IP bekommt und diese im Netzwerk nutzen.
2)Auf dem Server:
Hier kannst du OpenVPN benutzen. Du leitest dann von dem Router den VPN Port weiter auf einen der zwei Server. Natürlich den auf dem du das VPN gerne hättest. Normal ist es dann auch so, dass das VPN Geräte eine feste IP auf dem Server bekommt und diese nutzt.
du kannst beide Möglichkeiten realisieren. Ich bevorzuge je doch lieber den Router.
1)Auf dem Router:
Ich nutze sehr gerne diese Methode da man auch noch ins Netzwerk kommt wenn der Server mal ausgefallen ist oder ähnliches. Ich gehe es so von der Fritz!Box das VPN Client eine feste IP bekommt und diese im Netzwerk nutzen.
2)Auf dem Server:
Hier kannst du OpenVPN benutzen. Du leitest dann von dem Router den VPN Port weiter auf einen der zwei Server. Natürlich den auf dem du das VPN gerne hättest. Normal ist es dann auch so, dass das VPN Geräte eine feste IP auf dem Server bekommt und diese nutzt.