It's VPN time!

[MagicJojo]

Hallo Linux-Kollegen,

ich habe schon länger das nerdige Bedürfnis, ein VPN einzurichten. Da ich leider noch nie mit VPN gearbeitet habe, möchte ich mich erstmal hier erkundigen, ob jemand schon Erfahrungen damit hat. Und zwar möchte ich von unterwegs auf mein lokales Netzwerk zugreifen, um zum Beispiel meine Samba-Shares nutzen zu können.

Der VPN-Server läuft unter Debian und die Clients unter Debian, Ubuntu und Win.

Ist es auch möglich, von unterwegs auf meine eMails (Evolution) zuzugreifen?

Danke für jede Unterstützung

 

[mr_brain]

Was haste denn für eine Internetanbindung für dein lokales Netz?

 

[MagicJojo]

Ich will gewissermaßen zwei VPNs aufbauen. Ich hab meine Frage nur grob gestellt, weil die Technik dafür gleich sein soll.

Falls es trotzdem wichtig ist:
Das erste Netzwerk hat eine 6 Mbit- und das zweite Netzwerk 100 Gbit-Anbindung.

 

[mr_brain]

Ich persönlich nutze für solche Sachen die Cisco-VPNs (Concentrator). Hat den Vorteil, das du die Konfig-Einstellungen auf die Clients forcen kannst.

 

[CentY]

Configs auf Clients forcen geht mit OpenVPN auch. Ich würde das auch empfehlen.

 

[MagicJojo]

Ja mir wir schon eine OpenSource-Variante lieber.

 

[CentY]

Ich benutze OpenVPN selbst für ein ähnliches Szenario wie du es realisieren willst. Und es macht keinerlei Probleme auch Windows Mobile Clients sowie Maemo 5 Clients können sich problemlos in das VPN einloggen.

 

[Thunderbyte]

Der VPN-Server läuft unter Debian und die Clients unter Debian, Ubuntu und Win.

http://openvpn.net/index.php/open-source.html wird Dir hier weiter helfen, wenn Dus komfortabel haben willst, dann nimmst Du http://openvpn.net/index.php/access-server/download-openvpn-as.html , der aber geringfügig was kostet. Eine entsprechende Weiterleitung von Ports im Router setze ich jetzt mal voraus.

Ist es auch möglich, von unterwegs auf meine eMails (Evolution) zuzugreifen?

Sinnvollerweise hat man seine Mails heute serverbasiert auf einem IMAP Server (wenn nicht, wirds höchste Zeit). Evolution unterstützt natürlich IMAP (wie quasi jedes Mailprogramm. Wenn nun die Mails auf dem Mailserver lagern, kannst Du natürlich beliebig viele Mailclients auf unterschiedlichen Rechnern / mobilen Endgeräten installieren und sie da dran hängen. Alle Clients sind so synchron und eine Weboberfläche wie Roundcube kann man auch noch dran hängen.

IMAP speichert nur Mails. Will man auch Kontakte und Termine synchron haben, braucht man eine Groupwarelösung (z.B. Exchange o.ä.).

EDIT: Mit Hamachi kannst Du VPN (auch über NAT Grenzen hinweg) übrigens auch komplett ohne eigenen Server und supereasy haben.

 

[MagicJojo]

Danke für den Tipp!!

 

[CentY]

Ob man allerdings seine Daten über einen unbekannten Server jagen will ist fraglich (im Bezug auf Hamachi).

 

[Thunderbyte]

Naja, sicher muss man dem Anbieter ein gewisses Vertrauen entgegenbringen.

Meine Meinung:
- Die Firma hinter Logmein und damit auch Hamachi bietet Remote Desktop Lösungen und VPN in wirklich riesigen Größenordnungen an. Sollten hier Backdoors vorhanden sein / entdeckt werden, ist deren komplettes Geschäftsmodell in Gefahr. Hamachi gibt schon jahrelang und bisher ist nix derartiges bekannt geworden.

- Der Traffic des eigentlichen Datenverkehrs läuft NICHT über Hamachi Server. Der macht eigentlich nur die Aushandlung zwischen den Clients.

- Lieber eine solche professionell gewartete Lösung, als ein falsch/schlecht konfiguriertes anderweitiges VPN ohne entsprechende Updates und Absicherung.

Gut, "mission critical" "Geschäftsgeheimnisse" würde ich jetzt nihct darüber austauschen, aber für den Normaluser sollte es doch taugen. Der Vorteil liegt halt definitiv darin, dass kein Server nötig ist und die Konfiguration - anders als normalerweise bei VPN - megaeasy ist.