Welche VPN Lösung?

J

JulianB

New Member
Hallo,

Mir ist die glorreiche Aufgabe zugefallen, für ein Projekt ein VPN-Netzwerk einzurichten.
Zielzustand soll sein, dass alle Benutzer, die quer durch Baden-Württemberg verstreut daheim an ihren Schreibtischen sitzen in Ihrer Windows-Netzwerkumgebung auf die Dateien eines Debian lenny Servers zugreifen können (Samba ist installiert und konfiguriert). Die Benutzer werden Windows XP, Vista und 7 benutzern. Der Server wird hinter einem NAT-Router stehen (Die Benutzer wahrscheinlich auch).

Die Idee ist, diesen Server hierfür zusätzlich als VPN-Server einzurichten.
Da ich so etwas noch nie gemacht habe, bin ich ein absoluter Neuling auf dem Gebiet und habe dementsprechend viele Fragen.

Bei meiner Recherche bin ich über OpenVPN gestolpert. Ist dieses Programm für meine Zwecke empfehlenswert? Ich habe allerdings in den Tutorials zu diesem Programm meist gelesen, dass man sich einen extra OpenVPN-Client für Windows installieren muss. Heißt das, dass ich nicht über den in Win integrierten VPN-Client auf einen openVPN-Server zugreifen kann? Oder wofür brauche ich diesen Client?

Gibt es vielleicht Alternativen zu OpenVPN, die für meine Zwecke geeigneter sind? Welche wichtigen Dinge muss ich beachten?

Ich würde mich über etwas Unterstützung sehr freuen.

Viele Grüße,
Julian
 
JulianB said:
Ich habe allerdings in den Tutorials zu diesem Programm meist gelesen, dass man sich einen extra OpenVPN-Client für Windows installieren muss. Heißt das, dass ich nicht über den in Win integrierten VPN-Client auf einen openVPN-Server zugreifen kann? Oder wofür brauche ich diesen Client?
Click to expand...
Ja das heißt es. Den integrierten vpn Client von Windows brauchst du dafür überhaupt nicht, da er nicht mit einem OpenVPN Server reden kann
 
Hm. Lieber wäre mir eine Lösung, die mit dem integrierten Client läuft. Könnt ihr mir etwas empfehlen? Gut dokumentiert wäre natürlich sehr hilfreich.
 
JulianB said:
Hm. Lieber wäre mir eine Lösung, die mit dem integrierten Client läuft.
Click to expand...
Das wäre dann AFAIK IPSec oder PPTP. Letzteres ist eher nicht zu empfehlen und der Aufwand der korrekten Einrichtung eines IPSec-VPNs ist IMHO höher, als der von OpenVPN. Was spricht dagegen, die OpenVPN-Clients auf den Rechnern zu installieren?
 
Roger Wilco said:
Was spricht dagegen, die OpenVPN-Clients auf den Rechnern zu installieren?
Click to expand...
DAUs. Es handelt sich um ein interdisziplinäres Projekt und Lateinstudenten sind nicht unbedingt für Ihre Computeraffinität bekannt. Wenn es allerdings die einfachste Lösung wäre, müsste man das in Kauf nehmen.
 
Die clientseitige Einrichtung von IPSec mit dem mitgelieferten Client ist auch nicht einfacher. ;)

Und selbst Lateinstudenten können OpenVPN installieren. Die Konfigurationsdatei lieferst du ihnen dann ja ohnehin.
 
JulianB said:
Der Server wird hinter einem NAT-Router stehen
Click to expand...

Dann verwende einfach einen entsprechenden Router.
Z.B. ein von der Leistung passendes Modell der Firma Draytek.

Ich kann die Teile nur empfehlen.
Damit kann man recht schnell PPTP/L2TP/IPSEC VPNs (LAN2LAN, USER2LAN) einrichten und bisher liefen die damit realisierten Konfigurationen alle ohne Probleme.

Und nein, es gibt keine Provision :mad:
 
Da man (zumindest in der c't) derzeit mit Anzeigen überhäuft wird: HOB PPP Tunnel?
Für die Benutzung des PPP Tunnels ist nichts lokal installiert und der Benutzer muss auch keine Administrator-Rechte besitzen. Insbesondere werden keine speziellen Treiber am Client verwendet. Lediglich eine Java Virtual Machine (JVM) muss auf dem Client installiert sein.
Click to expand...
 
Whistler said:
Da man (zumindest in der c't) derzeit mit Anzeigen überhäuft wird: HOB PPP Tunnel?
Click to expand...

Klingt interessant, aber
Der HOB PPP Tunnel unterstützt als Client-Plattformen Windows Vista, Windows 7, Apple Mac, Linux, FreeBSD und Solaris.
Click to expand...
Und leider kein Windows XP.

Die Draytek Router werde ich mir auch mal anschauen.

Schonmal Vielen Dank für die Hinweise und Ratschläge, Leute!

Viele Grüße,
Julian
 
Die Lösung ist doch sogar schon auf der OpenVPN Website zu finden:

http://www.openvpn.net/index.php/access-server/download-openvpn-as.html

Der OpenVPN Access Server macht OpenVPN "laienkompatibel", da es für die Enduser lediglich nötig ist, sich auf einer Website mit Benutzername und PW einzuloggen. Dort können sie dann den VORKONFIGURIERTEN Client herunterladen und installieren. Lediglich Username/PW können/müssen im Windows Client angegeben werden. Für andere Betriebssysteme gibt es andere Lösungen. Für diese stellt die Website zumindest das Config File zur Verfügung.

Die Lösung kostet etwas, die Preise sind aber sehr moderat.
 
Man sollte nicht vergessen, dass der VPN-Markt sich schnell entwickelt, und mehr und mehr geboten wird.
Das beste Beispiel dafür ist Security KISS. Wie der Name schon sagt (Keep it Simple and Smart), ist diese VPN Kinderleicht, und die kostenlose Version bietet wirklich viel. Vor allem im Vergelich zu OpenVPN...:cool:

Dazu sind die entgeltlichen Versionen seeeehr günstig im Vergleich zu anderen Anbietern: hXXp://www.securitykiss.com/pricing/
Kann ich nur weiterempfehlen:)
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top