VPN einrichten?

M

Morpheus2007

New Member
Hallo,

ich möchte auf meinem Root ein VPN einrichten und zwar möchte ich mein Root als 2ter Router sozusagen haben...

Und zwar soll da auch ne firewall drauf u.s.w da ich selber auf mein pc auch keine Firewall verwende weil es für win vista 64 bit leider noch keine anständige firewalls gibt :(

naja wollte euch mal fragen welchen Software ich da benötige um ein VPN zu eröffnen?
 
:confused: Klär mich auf wenn ich komplett daneben liege aber meine Hellseherin schläft noch! Du nutzt Linux auf deinem Rootserver! Richtig?
Lokal ne Windose!

Gut, anhand dieser Konstellation würde ich dir OpenVPN empfehlen und auf dem Rootie Squid mit IPTables als Firewall.

Besser wäre für solche Sachen natürlich ne XEN Virtualisierung auf welcher du ne Firewall like endian etc. laufen hast und darauf den Squid und die Firewall abgeschottet laufen lässt. Aber dazu fehlt glaub ich das extreme Wissen! ;)

OpenVPN
Squid Proxy

Greetz Centro
 
(Vorwarnung: Ich bin kein OpenVPN-Experte, daher kann meine Aussage hier auch nicht zutreffend sein...)

Soweit ich das sehe, richtet OpenVPN ein zusätzliches Netz ein, über das der verschlüsselte Verkehr geroutet wird. Das ursprüngliche Netz (über das ja auch die eigentlichen VPN-Pakete geschickt werden) wird nicht komplett blockiert, so dass letztendlich kein wirklicher Sicherheitsgewinn für den Client dabei rauskommt.
Natürlich kann man dafür sorgen, dass aller ausgehender Traffic über das VPN-Device geroutet wird, aber die "normale" Netzwerk-Karte ist dadurch immer noch für eingehende Pakete offen. Gut, da die Pakete auf dem Rückweg nicht mehr über die "normale" Karte gehen, können einige Angriffs-Szenarien so abgefangen werden, aber eine richtige Firewall kann IMHO so nicht ersetzt werden...

Nur so ein paar Gedanken,
LinuxAdmin

PS: der Cisco VPN-Client schaltet die "normale" Netzwerkkarte für alle Pakete die nicht zum VPN-Server gehen/von ihm kommen, ab -- das käme dem von Morpheus2007 gewünschten Verhalten wohl näher....
 
Deine Überlegung ist insoweit richtig das sich der Rechner direkt in DSL verbindet. Wenn sich allerdings eine Fritzbox etc dazwischen befindet sieht die ganze Geschichte schon wieder anders aus.
Ein Router in diesem Sinne lässt nur Rückfragen auf passive Ports (ausser natürlich NAT) und diese müssen mit der Sendeip geschickt werden. Also ist immer seine IP des Servers enthalten und der Verkehr würde auch darüber zurück laufen!

Die Ciscolösung ist für Server sicherlich von nutzen aber fürs interne Netz wahrscheinlich unbrauchbar da du ja somit nichtmal Daten zwischen Rechnern im LAN hin und her schicken könntest!

Greetz Centro
 
1. Bei Windows Vista ist auch ne Firewall dabei.

2. Wenn du doch schon nen Router hast. Brauchst du noch keinen zweiten. Sogar ne FritzBox erhöht den Schutz deines Rechners um ein vielfaches.

3. Du willst gar kein VPN, den der Performance verlust beim Surfen wird dir spätestens noch 2 Tagen auf den keks gehen.
 
bibabu said:
3. Du willst gar kein VPN, den der Performance verlust beim Surfen wird dir spätestens noch 2 Tagen auf den keks gehen.
Click to expand...

Kann ich nur teilweise zustimmen.
Solang du keinen P2 300Mhz oder vergleichbares als OpenVPN Client/Server einsetzt, sondern ne etwas stärkere Maschine (bei mir P3 560Mhz) reicht das aus um eine 2Mbit/s Leitung in Echtzeit zu verschlüsseln.
Damit hast auch kaum Performance verlusst bezüglich der Laufzeiten.
(Wobei ich sagen muss der P3 ist auch noch etwas Schwach, könnte besser laufen ;))

Das die Bandbreite, durch den zusätzlichen Overhead, ein wenig eingeschränkt wird kann man bei heutigen Leitungen wohl durchaus noch verkraften. :)

Dennoch kann ich LinuxAdmin nur zustimmen, diese Lösung ist kein Sicherheitsgewinn für den Client.
Nutze die Vista interne Firewall, bzw wenn du sowieso schon hinter einem NAT Router sitzt kannst du dir das ganze ersparen.
Was will man mehr als eine "Hardware Firewall". ;)
 
bibabu said:
1. Bei Windows Vista ist auch ne Firewall dabei.

2. Wenn du doch schon nen Router hast. Brauchst du noch keinen zweiten. Sogar ne FritzBox erhöht den Schutz deines Rechners um ein vielfaches.

3. Du willst gar kein VPN, den der Performance verlust beim Surfen wird dir spätestens noch 2 Tagen auf den keks gehen.
Click to expand...

100% Zustimmung, du versuchst Problem zu verlagern, nicht zu lösen.
 
Ne also ich habe nen windoof server ;)

naja und hatte mal ne zeitlang steganos vpn benutzt und der speed war klasse war kein unterschied ob ich überhaubt vpn benutzt habe :)


naja zur windoof vista firewall ... naja wer meint das die gut ist....

ich halte davon garnichts

deshalb möchte ich nen 2ten router sogesehen haben ;)
und mein root eigenet sich dazu eigenlich sehr gut ^^
 
You must log in or register to reply here.
Back
Top