VPN einrichten

    Abend allerseits,
    ich habe von einem bekannten den Auftrag bekommen einen Server für seine Firma einzurichten, unter anderem ist mir dabei aufgefallen das diese Firma ein VPN braucht,
    es soll so aussehen das die Firma ein Büro hat in der mehrere Leute mit Laptops arbeiten,
    dort steht auch der Server, ein Teil der Leute muss aber auch von Unterwegs, von Hotspots und zu Hause arbeiten.
    Nun dachte ich mir das es vielleicht das sinnvollste wäre hier einen VPN Tunnel für diese Menschen einzurichten.
    Nur habe ich keine ahnung welche Hard und Software man dazu braucht, ich hatte vielleicht an einen Router mit integrietem VPN-Server gedacht oder sowas.

    Welches OS hat denn der Server?
    Unter Windows (2k3) wär das in 2min eingerichtet :)

    Desktop: AMD FX-6200 @ 6 x 4,3 GHz | 32 GB DDR3 | Intel Arc A380 | SSD: 1 TB @ M.2 to PCIe Adapter + UEFI NVMe Driver Injection | HDD: 15 TB | Win 11 Pro | Dual Monitor 2 x 27"
    Notebook: Lenovo ThinkPad T420 | i5 2520M | 16 GB DDR3 | SSD: 250 GB | USB 3.0 | 300 MBit WWAN @ D1 | AC WLAN | BT 4.0 | 2 x 70++ | 1 x 27++ Slice | Win 11 Pro | FHD Display Mod
    Internetleitung: Telekom | FTTH | D: 500 MBit / U: 200 MBit | Telekom Glasfasermodem | AVM Fritz!Box 7490
    Räder: [Daily: Stevens E-Triton 2016] [Cyclocross: Stevens Prestige 2019] [Cargobike: Urban Arrow Cargo XL 2023]

    VPN-Lösungen gibt es wie Sand am Meer, und es sind alle davon unterschiedlich. VPN != VPN! nicht jede Lösung ist gleich sicher und nicht jede für alle Anwendungsfälle geeignet. Das sicherste ist grundsätzlich IPsec, aber auch am kompliziertesten und falsch eingerichtet grundsätzlich knackbar. Es gibt auch eine VPN-Technologie von Microsoft, ich weiss nicht ob die immer noch eingesetzt wird, sie gilt im allgemeinen als Unsicher, villeicht haben sie inzwischenzeit auch etwas getan.

    Im allgemeinen kann ich dir aber nur raten, dich zuerst mal zu Informieren. Wenn du einfach etwas zusammen bastelst, wiegt sich die Firma letztendlich in einem falschen Sicherheitsgefühl, und du kannst wenn es blöde läuft dafür haftbar gemacht werden, falls etwas passieren sollte.

    In Windows kannste zwischen paar VPN Arten wählen, u.a. auch IPsec

    Desktop: AMD FX-6200 @ 6 x 4,3 GHz | 32 GB DDR3 | Intel Arc A380 | SSD: 1 TB @ M.2 to PCIe Adapter + UEFI NVMe Driver Injection | HDD: 15 TB | Win 11 Pro | Dual Monitor 2 x 27"
    Notebook: Lenovo ThinkPad T420 | i5 2520M | 16 GB DDR3 | SSD: 250 GB | USB 3.0 | 300 MBit WWAN @ D1 | AC WLAN | BT 4.0 | 2 x 70++ | 1 x 27++ Slice | Win 11 Pro | FHD Display Mod
    Internetleitung: Telekom | FTTH | D: 500 MBit / U: 200 MBit | Telekom Glasfasermodem | AVM Fritz!Box 7490
    Räder: [Daily: Stevens E-Triton 2016] [Cyclocross: Stevens Prestige 2019] [Cargobike: Urban Arrow Cargo XL 2023]

    Also ich war so faul und benutzt jetzt die VPN funktion von dd-wrt. Funktioniert bestens für mich! Jetzt mag wer sagen es sei lahm, doch der speed wird an ganz anderen stellen gebremst...

    Zitat von Alex

    Welches OS hat denn der Server?
    Unter Windows (2k3) wär das in 2min eingerichtet :)

    Server läuft natürlich mit Linux ;D
    Du kennst meine Meinung über Windows Server.

    Es ist ja nicht so das ich Linux neuling wäre aber was ist "serial" ?

    Erstellung der Zertifikate

    Der Typ schreibt in der Mitte des Textes über "echo "01" > serial" 01 in serial, bei mir kommt da immer nur "keine Berechtigung"
    Ich kann die Datei auch nicht erstellen und da ich sie nicht habe funzt das ganze auch nicht.

    EDIT: Hat jetzt doch plötzlich geklappt, hab die Datei einfach mal mit Nano erstellt

    SSH-Tunneling setz ich schon länger Privat ein, ist ganz nützlich.

    VPN stellt sich als echte Kampangelegenheit heraus :D
    Kämpfe schon seit heute morgen mit OpenVPN auf meinem Testserver, habs jetzt glaub ich funktionierend installiert.
    Problem ist nur das ich keinen Bock hab jetzt auchnoch Clients zu installieren :D

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden