[solved] VPN Verständnissfrage

[BlackEye]

Hallo!

Ich mach meine Frage kurz. Ich hab zwei folgende Netzwerke.
Netz A: 192.168.0.0/24
Netz B: 192.168.1.0/24

Beide Netze sind an verschiedenen Orten in Deutschland (Netz A ist Firma, Netz B bin ich privat aber in einem anderen Ort)
Beide Netze sind über eine DSL quasi-Standleitung (also dynamische IP alle 24h) mit dem Internet verbunden. Beide Netze haben einen Linux-Router (NetzA Kernel 2.4; NetzB Kernel 2.6), der die Verbindung via rp-pppoe mit dem Internet hält.
Ich suche nun eine Möglichkeit, dass ich transparent von NetzA auf NetzB und umgekehrt auf die freigegebenen Resourcen (NFS, SMB, pop, imap, smtp, etc) zugreifen kann. Beide Netze besitzen schon eine dynamische DNS (dyndns.org).
Bin ich da nun soweit schon mal richtig informiert, dass ipsec mein gesuchtes 'Programm' ist? Und bin ich da ebenfalls richtig informiert, dass es schwer ist dieses mit dem 2.4er Kernel zum laufen zu bekommen? Im 2.6er scheint es bereits entsprechende Einträge zu geben (NetzA könnte ich aber auch auf 2.6er Kernel laufen lassen)

Ein Howto hab ich mal mit ipsec überflogen. Allerdings war da von Patches für einen 2.0er Kernel die Rede... Und die dort besprochenen Optionen von IPsec verstand mein installiertes openswan gar nicht.

Wäre schön, wenn mir nur mal jemand bestätigen könnte, dass ich auf dem richtigen oder falschem Weg bin.

Gruß,
Martin

[xces]

Prinzipiell richtig. Eine IMHO einfacher zu konfigurierende Alternative wäre OpenVPN, für das es mittlerweile auch mehr als genug Howtos und eine gute Doku gibt. Läuft übrigens auch unter *BSD und Windows...

[BlackEye]

ahh.. openvpn kannte ich noch gar nicht.. Das gefällt mir schon mal sehr gut was da auf der Page steht. Danke für den Tipp! Damit werd ich mich mal auseinander setzen.

Gruß

[Bender007]

hi mal ne frage zu VPN ... bei openvpn muss ich doch wenn ich von windows auf einen Gentoo Linux VPN Server zugreife oder mich einwähle bei dem Windows client extra so n bescheuertes TUN/TAP Programm installieren d.h. ich brauch openvpn für windows (TUN TAP) und noch n proggi mit dem ich die verbindung aufbaue. mal erlich das ist doch absoluter schmutz extra ein Protokoll zu installieren. am einfachsten wäre es doch den cisco VPN client oder WIndows XP client zu benutzen geht das mit Openvpn ? wahrscheinlich nicht?

und welchen VPN Server sollte ich nutzen wenn ich das mit dem cisco oder windows client machen will?

[schrippe]

ich habe dich so verstanden, das du beide netze verbinden willst. also einen tunnel zwischen den beiden gates?
_________________
for i in $(seq 1 565); do echo 'A$i: entweder rechts fahren oder rechts überholen dürfen!';done

[Bender007]

Also folgendes ich möchte mich von extern in mein Home netzt einwählen oder loggen und zwar möchte ich nicht ne extra blöde Software auf den Clients installieren so wie bei OpenVPN wo mann immer diesen bescheuerten TUN/TAP Adapter installieren muss. Am besten per Cisco VPN Client oder Windows client vpn verbindung.

So ich hatte mir vorgenommen alle dienste ins lokale netzt zu legen also ssh apache, samba, und und und nach aussen komplett sperren und nur den VPN port öffnen. Dann möchte ich mich von extern einloggen und auf z.B. http, samba (auch Windows XP clients) ssh und co. Mein Netzt besteht aus 2 XP clients und 1 Gentoo Linux Server er ist direkt am TDSL modem angeschlossen und fungiert als Firewall und Router.

Die andere Frage muss ich in den Server ne extra Netzwerkkarte einbauen und an den Switch anschliessen? Oder reicht meine eth0 fürs lan und die eth1 für ppp0

Internet----eth1----192.168.0.1 (Gentoo)----eth0----Switch
192.168.0.2 (Win XP)--------------------------------------|
192.168.0.3 (Win XP)--------------------------------------|

eth0 ist mein lokales Device also 192.168.0.0 für mein Homenetz
eth1 ist mein Device von dem Tdsl modem also nur zur einwahl von Rp-pppoe.

In das VPN netzt wird sich eigentlich nur von extern eingeloggt um auf die Daten zu zugreifen und zwar auch gesichert und nicht Plain text oder so....

[enkil]

[Bender007]

sorry über Open VPN herziehen wollte ich net
Aber ich sehe das von der praktischen seite .. natürlich installiert der cisco VPN n device aber soweit ich weis ist der in dem client drin bei openvpn muss ich erstens openvpn für windows runterladen irgentwas bei 1,4 MB dann das proggi schnell installieren und dann brauch ich noch n client so zu dem client kommen noch die ganzen nervigen zertifikate... und bis ich das auf einem anderen rechner installiert habe kann ich mir das VPN gedöns auch in die haare schmieren... mir ging es darum das netz so geschlossen wie möglich zu halten also das wirklich nur ein dienst also openvpn und vielleicht mldonkey offen sind und das ich wenn ich bei der arbeit bin oder beim kumpel und was am server änderen will oder an irgentwelche scripte will nicht zich ports offen sind .. aber mit der Openvpn lösung ist es viel zuviel stress was ist z.B. wenn ich nicht die erforderlichen rechte an der machine habe schon kann ich den openvpn kram nicht installiert... (aber wenn ich den p client nutze schnell benutzer und pass und host eingetragen und schon kanns losgehen) toll

Ich habe gestern auch mal den openvpn server auf meiner Gentoo gurke installiert war ne kleine torture muss ich zugeben bis das alles mit den Zertifikaten geklappt hat bin mir aber immernoch net sicher ob das so funzt... tja dann kam mir ipsec +kame tool ins gedächnis ist natürlich die installation bzw. konfiguration ziemlich komplex. Jetzt ist halt die frage entweder ipsec und kame oder freeswan oder so, aber das soll beim 2.6 kernel wieder nicht so toll sein (freeswan).

Ich bin echt genervt vom dem vpn kram man findet erstens keine gute deutschsprachige doku und man weis echt nicht was man jetzt benutzen soll entweder "einfache" konfiguration aber dafür rumgestresse an den clients oder komplexe installation aber dafür eine recht einfache client installation (win XP client oder so...)

Achso eins fällt mir noch ein ich habe mal gehört bzw. das man für VPN eine extra seperate netzwerkkarte brauch weil die beim connect nur noch den tunnel vom VPN durchlässt soweit ich weis brauch man das bei openvpn nicht oder irre ich mich? aber wie sieht es bei Ipsec+kame oder freeswan aus ?

[enkil]

Also wenn du nur was am Server ändern möchtest würd ich halt einfach ssh nehmen, ne shell reicht ja für sowas. Wenn du nur von aussen auf die laufenden Programme der Windows-Rechner zugreifen magst würde ich persönlich nen vnc-Server auf dem Windows-Rechner laufen lassen (z.B. realvnc ist für Windows gut geeignet).

[CHerzog]

Vielleicht reicht dies ja völlig aus für Deine Bedürfnisse:

http://www.ccs.neu.edu/howto/howto-sshtunnel.html

Du benötigst dann lediglich für Windows Putty auf einen USB-Stick und gut is'.

Das mit dem VPN-Server hat etwas von "mit Kanonen auf Spatzen schießen".

Ich wollte mal etwas ähnliches machen (VPN-Server einrichten) und bin bei SSH geblieben, da es für solche Zwecke völlig reicht. IMHO

Christian

P.S.: Mittlerweile habe ich auch den Link von vor einem Jahr gefunden:

https://forums.gentoo.org/viewtopic.php?t=101320&highlight=vpn

und

http://www.rtfm-online.de/modules.php?name=Content&pa=showpage&pid=6