Vpn

[HCHC]

Ich brauche hilfe zu VPN :confused:

[sheep]

Es gibt einige Beiträge im Forum zu diesem Thema

Tipp: Forums-Suche benutzen!

VPN (Virtual Private Networks) mit IPsec

http://home1.t-online.de/home/TschiTschi/vpn.htm

[HCHC]

Ich will ine beispielinstallation die geht und kein Hintergrundwissen das hab ich schon genug gelesen!!!!

[sheep]

Nicht frech werden! Und vor allem konkret ausdrücken.

[DanielB]

lol, und unter welchem BS ? Mit welcher Software ? .....

Was erwartest Du, wenn Du eine solche Frage stellst ?!

[HCHC]

Server 2000 Adv. Server und client 2000 Prof

[da_AgenT]

unter w2kserver gibts sone schöne option routing&ras...einmal doppelklicken....und schon kannst dein vpn konfigurieren wie du es dir nicht mal zu täumen erlaubt hättest *g*g*g*g*

[HCHC]

Hab ich gemacht ha ha hab prob mit der authifizierung

[bIgBoArDeR]

editiert wegen Off-Topic und Verwarnung wegen Provokation!

[nic_power]

Hallo,

eine sehr guter Einstieg zum Thema vpn ist die folgenden Web-Site: http://vpn.shmoo.com/. Dort gibt es praktisch alles was wissenswert ist in netten Haeppchen aufbereitet.

Nic

[sheep]

Danke für den Link. Dort gibt's viele Infos.

[HCHC]

Ich möchte nur eine enfache Anleitung am besten mit Bilder zu diesem Thema :confused:

[HCHC]

Kurzbeschreibung der client sagt das er bei der ersten sichenheitsauskandlung abbricht

[HCHC]

Hat von euch jemand überhaupt mal mit vpns gearbeitet???

[dr.disk]

Ja, hab ich. Meine Kurzbeschreibung, natürlich in Englisch, ist ein Leitz-Ordner voll. Demnächst beginne ich mit dem zweiten.

Welches VPN soll es denn überhaupt sein? IPSEC oder pptpd?

[HCHC]

IPSEC danke dir es ist ein nicht leichtes Thema:D

[HCHC]

Will wenn möglich erst mal ohne Sicherheit die Verbindung aufbauen.

[dr.disk]

Ohne Sicherheit die Verbindung aufbauen? Funktioniert ein Ping auf das andere Gateway bzw. auf einen Rechner hinter diesem Gateway? Wenn ja, dann hast Du bereits diese Verbindung.

Welcher VPN-Client soll es denn sein für Windows? Den von *** oder einen anderen? Der von *** kann nur mit statischen IPs umgehen, mit dynamischen (z.B. bei Modemeinwahl im Internet) kann die *** Version nix anfangen.

[sheep]

Es würde dem Thread gut tun wenn *** zu lesen wäre Was ist denn eigentlich an Client Software für Windows nötig, gibt es sowas schon bei 2000/XP oder welche Zusatzsoftware ist zu empfehlen... ?

[dr.disk]

Nanu? Seit wann wird den die Abkürzung MS zensiert? Also überall wo oben *** steht sollte MS stehen

Ab W2k ist von MS ein IPSEC-Client dabei. Wenn Du das obige Posting nochmals liest - wegen den *** - dann dürfte jetzt einiges klarer sein.

Ich selbst hab für Windows schon öfter SSH Sentinel konfiguriert (www.ssh.com), die Variante von MS bisher immer nur in Testumgebungen (wegen des dyn. IP Problems)

[sheep]

Ah okay. Jetzt wird mir dein Beitrag klar, aber sowas wie "Nicht den Client von *** benutzen, lieber den von ***, weil der nicht so fehlerhaft wie die *** Produkte ist. Alternative wäre der Client von *** oder der von ***" ist nicht einfach zu verstehen

[dr.disk]

Also nochmals in lang was ich meinte:

IPSEC ist ein Protokoll für VPNs das in IPv6 drin ist. Gibt's aber auch schon für IPv4, man braucht aber halt eine Software die IPSEC kann. Ob man dann eine Verbindung der Software von Hersteller A zu der von Hersteller B aufbaut ist völlig egal, es funktioniert da beide (hoffentlich) IPSEC können. Soviel vorne weg.

Die meisten VPNs die ich bisher aufgebaut habe waren mit ISDN oder TDSL an das Internet angebunden. Bei diesen erhält man bei einer Einwahl eine dynamische IP zugewiesen, mindestens ein IPSEC-Gateway braucht aber eine statische IP.

Setzt man IPSEC von MS ein braucht man immer eine statische IP, d.h. VPN über ISDN, T-DSL usw. sind damit nicht möglich.

Eben wenn man mit dynamischen IPs arbeiten will/muß braucht man eine andere IPSEC Implementierung, z.B. den Sentinel von SSH.

Was mir persönlich ebenfalls nicht an der MS Version gefällt, ist die kryptische Konfiguration. Also IPSEC in der MMC zu konfigurieren grenzt ja schon fast an Tierquälerei

Am schönsten ist's natürlich, wenn man noch zwei alte Pentium 1 oder sowas hat - da Linux drauf mit FreeS/WAN (der Linux IPSEC-Variante), wer's mag noch eine schöne Firewall. Das läuft wunderhübsch, schön stabil und vor allem schnell. Selbst auf so einer 'alten Mühle' und mit der Firewall ist das Ganze dann auch noch wirklich sicher.

Bei mir ist z.B. als VPN-Gateway ein P1 133 mit Linux im Einsatz und ich hab das System noch nie mit IPSEC voll ausgelastet. Unter MS möchte ich mit der Maschine kein VPN starten - ich glaub ich würde da schon am W2k scheitern...

Ich hab oben keine Aussage darüber gemacht, welcher Client besser ist als der andere. Will ich auch gar nicht tun.

[sheep]

Danke für die ausführliche Information.

[dr.disk]

Wenn's was bringt, gerne doch!

[nic_power]

Original geschrieben von dr.disk

Also nochmals in lang was ich meinte:

IPSEC ist ein Protokoll für VPNs das in IPv6 drin ist. Gibt's aber auch schon für IPv4, man braucht aber halt eine Software die IPSEC kann. Ob man dann eine Verbindung der Software von Hersteller A zu der von Hersteller B aufbaut ist völlig egal, es funktioniert da beide (hoffentlich) IPSEC können. Soviel vorne weg.

Das hoert sich so an, als ob IPsec fuer v6 entwickelt wurde und es mittlerweile auch einen v4 Port gibt. Dem ist aber nicht so, IPsec wurde sowohl fuer v4 als auch fuer v6 entwickelt. Die ersten Implementierungen waren folgerichtig auch fuer v4 verfuegbar. Im Gegensatz zu v4 (dort ist IPsec optional), ist es in IPv6 als Bestandteil des Standards mit anzusehen. Weitere Informationen gibts direkt bei der IETF: http://www.ietf.org/html.charters/ipsec-charter.html

Nic