-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Site-to-Site-Connection
- Ersteller MedicXO
- Erstellt am
A
Anonymous
Gast
openVPN, dafür brauchst du allerdings das TAP/TUN modul im Kernel, ansonsten geht nix (bei nem Linux-VPN-Server)
--> Kernel Recompile, es ist nämlich mit ziemlicher Sicherheit nicht drin, weil non-standard. Ich würde mir aber trotzdem die Mühe machen und das Linux entsprechend umbasteln, denn ein Linux-Server mit OpenVPN, iptables am laufen und vielleicht noch dazu eine Adamantix-Distribution ist wohl eine der schnellsten, sichersten und übersichtlichsten Möglichkeiten. Ein Windows-VPN ist auf keinen Fall zu empfehlen, ich und meine Kollegen konnten vor ca. 1 Jahr nachweisen, dass es sehr einfach ist in ein solches System einzudringen (wenn man versiert ist), und ausserdem fallen Windows-VPNs gerne mal aus (und keiner weiss warum)...
Für die iptables-config würde ich EINE VARIATION der hier empfehlen, wenn du es original so übernimmst (mit 2 Netzzwerkkarten) ist das natürlich NOCH besser:
http://linux-club.de/viewtopic.php?t=32470&highlight=
--> dann müsste halt noch der vpn-port geschaltet werden, aber dass weisst du sicher
und achja: Dem Windows-Client solltest du lieber ein richtiges VPN-Programm antun, denn die windows-integrierte Scheisse kann nix, stürzt oft ab und ist (wie alles bei windows) unsicher
--> Cisco hat da glaube ich was ganz brauchbares rausgebracht für Windows.....
--> Kernel Recompile, es ist nämlich mit ziemlicher Sicherheit nicht drin, weil non-standard. Ich würde mir aber trotzdem die Mühe machen und das Linux entsprechend umbasteln, denn ein Linux-Server mit OpenVPN, iptables am laufen und vielleicht noch dazu eine Adamantix-Distribution ist wohl eine der schnellsten, sichersten und übersichtlichsten Möglichkeiten. Ein Windows-VPN ist auf keinen Fall zu empfehlen, ich und meine Kollegen konnten vor ca. 1 Jahr nachweisen, dass es sehr einfach ist in ein solches System einzudringen (wenn man versiert ist), und ausserdem fallen Windows-VPNs gerne mal aus (und keiner weiss warum)...
Für die iptables-config würde ich EINE VARIATION der hier empfehlen, wenn du es original so übernimmst (mit 2 Netzzwerkkarten) ist das natürlich NOCH besser:
http://linux-club.de/viewtopic.php?t=32470&highlight=
--> dann müsste halt noch der vpn-port geschaltet werden, aber dass weisst du sicher
und achja: Dem Windows-Client solltest du lieber ein richtiges VPN-Programm antun, denn die windows-integrierte Scheisse kann nix, stürzt oft ab und ist (wie alles bei windows) unsicher
--> Cisco hat da glaube ich was ganz brauchbares rausgebracht für Windows.....