Debain VPN Server - Windwos Client

[AllOnline]

Hey,

ich möchte nur mit den Windows Bordmitteln ein VPN mit mehreren Kollegen aufbauen.
Früher habe ich mal OpenVPN gebraucht, aber ist eben nicht mit Win-Bordmitteln zu erreichen.

Also pptp Server?!
Wo drauf muss ich beim Online Server achten?

Netzwerk: Server im Internet, x Haushalte mit x PCs.
Wie sollte ich die IPs einrichten?

Weiterhin, ein Ordner in diesem Netzwerk freizugeben funktioniert nur mit Samba?!

Wie kann man darüber hinaus, das Internet dann über das VPN raus routen?
Ist das Netzwerk automatisch (127.0.0.1) als whitelist in iptables (fail2ban) ??

Habe nun mal kurz nach http://poptop.sourceforge.net/dox/debian-howto.phtml installiert

Was muss ich alles einstellen?!
Wäre nett wenn Ihr mir helfen könntet

 

[Wachert]

Wenn man ein wenig googled findet man eigentlich sehr viele gute Anleitungen mit Anwendungsbeispielen. Weiterhin hat der Hersteller eine weitreichende Doku. Ist da nichts dabei?

 

[AllOnline]

leider nicht ansonsten würde ich nicht fragen!
Hast du paar gute Links?!

edit:
Forwarding masquerading ist aktiviert, jetzt gehts?

Aber noch eins, wenn ich mich mit dem vpn verbinde und ins Internet gehe, hab ich wie ich es wollte die IP vom Server.

1. Wie kann ich dies ein und abstellen, also das der restliche Netzwerkverkehr nicht über das VPN geht?
2. Ich habe mich dann mit ssh wieder auf den Server, aber da zeigt er mir nicht die VPN IP an sondern meine InternetIP, wie kann ich das ändern?! (zB für Whitelist bei fail2ban?? )

 

[d4f]

Wie kann ich dies ein und abstellen, also das der restliche Netzwerkverkehr nicht über das VPN geht?

Der Prinzip eines VPN ist dass er nicht-selektiv alles weiter routet.
Du kannst bestimmte Ip-Netze vom VPN durch entsprechende "route" Eintraege ausnehmen, aber nicht bestimmte Dienste.

Wenn du nur einzelne Dienste ueber einen Socket-Proxy leiten willst, kann ich http://proxyfirewall.org/ empfehlen. Alternativ kannst du einen Dynamic-Socket beispielweise ueber Tunnelier oder Putty aufstellen und in deinem Browser als Proxy diese lokale IP benutzen.

Ich habe mich dann mit ssh wieder auf den Server, aber da zeigt er mir nicht die VPN IP an sondern meine InternetIP

Traffic zur oeffentlichen IP des VPN-Server's selbst wird nicht ueber das VPN geroutet. Du musst deine VPN-interne IP benutzen.

 

[AllOnline]

Danke dir für die Antwort.

Nun hab ich noch ein paar Probleme.

-Wie kann ich ganze Netze über pptpd einbinden?
-In der FH benutzen wir ein VPN für die Verbindung ins Internet und Win7 kriegt nicht zwei VPN gleichzeitig geregelt, wie ist dies möglich?
-Nun möchte ich u.a. eine FritzBox als ClientNetz einbinden, dies Unterstüzt aber nur eine eigene VPN Technologie, wenn ich mehere VPN Verbindungnen mit Unterschiedlichen VN Server/Client Systemen auf meinem Server habe, kann ich diese zusammenführen?

Danke euch!

 

[Thunderbyte]

Schön, wenn Du mit Windows Boardmitteln ein VPN aufbauen willst, aber wie viel einfacher ist denn https://secure.logmein.com/DE/products/hamachi2/ ? Damit wärst Du schon längst vernetzt, das Ding ist bis 16 Teilnehmer in einem Netz kostenfrei und es wird kein zentraler Server mit entsprechendem Anspruch an den Upload benötigt.

 

[AllOnline]

Weil ich erstens einen zentralen Server haben will
Zweitens von anderen unabhänig bin
Drittens nicht alle Hamachi installieren w/sollen.
Viertens nicht alle Windows haben (ka ob es Hamachi auf für andere gibt)
Weil ich bei meinem VPN die Ports und die weiterleitung selbst bestimmen kann,
weil ich über meine Server ins Internet gehen kann.
Ich selbst User/Ordner verwaltetn kann. (Voll kontrolle über alles)
Weil ich über 30 Teilnehmer habe.

Weil ich keine Fremd Software nutzen möchte.
Muss ich noch mehr aufzählen?

Dennoch danke für die Anmerkung!

 

[Thunderbyte]

Weil ich erstens einen zentralen Server haben will

Also einen single Point of Failure?

Drittens nicht alle Hamachi installieren w/sollen.

Sichere, sinnvolle VPN Verbindungen sind eher selten ohne Zusatzsoftware realisierbar. PPTP wird mitunter als unsicher bezeichnet.

Viertens nicht alle Windows haben (ka ob es Hamachi auf für andere gibt)

Es werden Windows, MacOSX und Linux unterstützt.

Weil ich bei meinem VPN die Ports und die weiterleitung selbst bestimmen kann,

Bei Hamachi sind Ports und Weiterleitungen irrelevant. Es funktioniert einfach.

weil ich über meine Server ins Internet gehen kann.

Siehe https://secure.logmein.com/DE/products/hamachi2/features.aspx 2. Absatz: man kann auch einen Server als Gateway einrichten. Aber WILL man das wirklich? Wenn 30 Personen über EINE Serverleitung ins Internet gehen, ist selbst eine 100 Mbit Leitung schon an den Grenzen (50 Mbit rein, /50 Mbit raus) ihrer Leistungsfähigkeit. Sinnvoller ist doch ein selektives Routing BESTIMMTER Netwerkbereiche über das VPN, der Internettraffic sollte besser über die jeweils eigene Leitung gehen.

Ich selbst User/Ordner verwaltetn kann. (Voll kontrolle über alles)
Weil ich über 30 Teilnehmer habe.

Ja, wo ist das Problem? Wenn einer im Netzwerk als "Server" definiert wird, dann können alle anderen SICHER über Samba drauf zugreifen.

Weil ich keine Fremd Software nutzen möchte.

Quatsch mit Sauce!! PPTP ist auch "Fremdsoftware", wenn man so will.

Muss ich noch mehr aufzählen?

Ein paar sinnvolle Argumente z.B.

Wie wärs denn, wenn Du uns mal aufklären würdest, worin der Zweck der Vernetzung besteht. Vielleicht können wir Dir dann noch ein paar andere Tips geben, die den Zweck evtl sogar noch besser / flexibler erfüllen als ein VPN.

 

[AllOnline]

Für den Zweck gibt es verschiedene Punkte.

1. Einer Klasse die Möglichkeit bieten freies Internet zu nutzen (hinter Fh-Firewall) bitte keine Komentare dazu
2. Innerhalb und Außerhalb der Fh in einem netzwerk zu sein
3. Private Laptops und FH Rechner zu nutzen ohne etwas zu installieren
4. Abend etwas zusammen zu zocken
5. Vom Server aus Daten bereit zustellen
6. Anonymer im Internet zu sein. (Bzw Server Ip zu nutzen, Weiterleitungen, Mehere Proxys ... auch kein Kommentar nötig)
7. Verschiedene private Netze zu verbinden (FileSharing)

 

[Thunderbyte]

2. Innerhalb und Außerhalb der Fh in einem netzwerk zu sein

3. Private Laptops und FH Rechner zu nutzen ohne etwas zu installieren

EINER vergisst EINMAL, die VPN Verbindung wieder zu löschen und das Netzwerk ist kompromittiert. Viel Spaß.

4. Abend etwas zusammen zu zocken

Dafür ist ein VPN mit zentralem Knoten (wie beabsichtigt) NICHT geeignet.
- Die Latenz erhöht sich so mindestens auf das Doppelte.
- Wenn "LAN Spiele" gespielt werden sollen (vs. Internetmodus) ist der, der das Spiel hostet uploadtechnisch überfordert.
- Wenn Internetspiele gespielt werden sollen ist kein VPN erforderlich, höchstens ein Teamspeakserver, aber auch dieser benötigt kein VPN.

Fürs Spielen ist übrigens http://www.tunngle.net/ gedacht und darauf optimiert. Gleichfalls wäre ein gemeshtes Hamachi Netzwerk sinnvoller als eine Sterntopologie.

5. Vom Server aus Daten bereit zustellen

FTP Server. Kein VPN nötig.

6. Anonymer im Internet zu sein. (Bzw Server Ip zu nutzen, Weiterleitungen, Mehere Proxys ... auch kein Kommentar nötig)

Das ist der übelste Punkt, den Du offensichtlich nicht weiter gedacht hast!! Für alles was über die Server IP passiert (auch alles ungesetzliche) ist der Server/IP Eigentümer haftbar!! Willst Du wirklich die Verantwortung für die Internetaktivitäten von 30, Dir ziemlich unbekannten, Personen übernehmen!?

7. Verschiedene private Netze zu verbinden (FileSharing)

FTP Server / Hamachi / Dropbox / Sugarsync oder schlicht eine Website. Windows Freigaben sind dafür aber eigentlich zu unsicher, Würmer könnten sich frei ausbreiten.

 

[AllOnline]

Sofern ich deine Bemühung auch Schätze, allerdings habe ich diese Punkte schon beachtet und könnte zu allen was sagen aber ich möchte eher auf meine Fragen zurück anstatt mein vorhaben zu erklären.

Ich weiß du sucht nach alternativen aber ich möchte eigentlich nicht erklären warum ich was mache und wenn dort steht (kein Kommentar nötig) heißt dass das ich mir schon gedanken gemacht habe, eure Meinung kenne und kein Kommentar mehr nötig ist!

Danke dir.
Können wir jetzt zurück zu meinen Fragen?

Danke euch

 

[Thunderbyte]

-In der FH benutzen wir ein VPN für die Verbindung ins Internet und Win7 kriegt nicht zwei VPN gleichzeitig geregelt, wie ist dies möglich?

Ohne Drittanbieter m.E. gar nicht.

-Nun möchte ich u.a. eine FritzBox als ClientNetz einbinden, dies Unterstüzt aber nur eine eigene VPN Technologie, wenn ich mehere VPN Verbindungnen mit Unterschiedlichen VN Server/Client Systemen auf meinem Server habe, kann ich diese zusammenführen?

Die FritzBox macht im Prinzip OpenVPN, bzw. sollte dazu kompatibel sein.

Eine für Admins wie Clients einfache OpenVPN Lösung ist der OpenVPN Access Server.

Nochmal: OHNE DRITTSOFTWARE WIRDS NICHT GEHEN!!