Also: mein Ziel ist es, auf einem Debian-Rechner ein VPN-Server einzurichten, damit man auf den Netzwerk von überall her zugreifen könnte, um z.B. Spiele zu spielen, System(e) zu sichern, Dokumente zu bearbeiten und ähnliche Aufgaben durchzuführen.
Hier was ich habe:
################################################
Die Clients: Windows 9x / 2k / XP, Linux und idealerweise auch Mac-Benutzer
Der VPN-Server: Debian; P2, ca. 500MHz, 98 RAM, 4GB HDD, 100 MBit/Sek
LAN: Dynamische IP's (ausser bei Servern und Routern), DHCP, DNS, WINS
Netzklasse: C
LAN-Server: 1xWindows 2000 Server (DHCP-, DNS- und WINS-Server)
LAN-Clients: Windows- und Linux-Rechner (insgesammt 3 - ohne Server)
LAN-Hardware: 2x 10/100 Switch (je für Linux und Windows), 1x Router
LAN-Struktur: Die Switches sind an dem Router angeschlossen, welcher wiederum an das Internet angebunden ist.
WAN: Die IP-Adresse der WAN-Schnittstelle ist Dynamisch (DHCP).
LAN: Die IP-Adresse der LAN--Schnittstelle ist statisch (198.162.0.99)
Internet-Zugang: Durch Hardware-Router (D-Link)
gteway.sonic-server.lan <--> 192.168.0.199
Beim anmelden im LAN bekommt jeder User eine IP mit folgenden Werten:
Code: Alles auswählen
IP: 192.168.0.x
Mask: 255.255.255.0
Gateway: 192.168.0.199
WINS: 192.168.0.199
DNS: 192.168.0.199 <-- Lokaler DNS für Netzwerk-Adressen (z.B. www.meintestdomain.lan ) und Testzwecke
195.34.133.10
195.34.133.11
... <-- Weitere externe DNS-Server
Code: Alles auswählen
gteway.sonic-server.lan <--> 192.168.0.199
router.sonic-server.lan <--> 192.168.0.99
www.sonic-server.lan <--> 192.168.0.199
sonic-server.lan <--> 192.168.0.199
gteway.sonic-server.lan <--> 192.168.0.199
ns1.sonic-server.lan <--> 192.168.0.199
db.sonic-server.lan <--> 192.168.0.199
192.168.0.199 = Mein Windows 2000 Server (= DHCP, DNS, WINS)
192.168.0.99 = Mein Router (D-Link)
################################################
Was ich will: Den Debian PC als VPN-Server nutzen. Er soll als Login-Server für VPN-Benutzer dienen, also wird es wohl ein VPN- und ein "Benutzer-Server". Es werden aber keine Heimverzeichnisse für die Benutzer angelegt - nur damit das von Anfang an klar ist... Die Leute werden sich nur einloggen, um zu verschiedenen Netzlaufwerken eine Verbindung herzustellen und auf denen dann zu arbeiten.
Beispiel:
Während des Verbindungsvorgangs soll folgendes geschehen:Ich bin im Urlaub (z.B. in Italien) liege an einem Strand auf 'nem Liegestuhl, trinke gekühltes Cola gucke mich nach feschen Girls um, die man ansprechen könnte...und lese den neuen PC GAMES-Magazin. Dort erfahre ich, dass es ein neues Path-Version zum einen Spiel gibt, die auf meinen dedizierten Servern läuft, die in Wien und Dresden stehen. Prompt in das Netz gegangen sauge ich mir den Path herunter. Jetzt müsste ich nur noch...
1. eine VPN-Verbindung mit den Servern herstellen
2. mich dort als root einloggen, um den Path überhaupt installieren zu können
3. die Datei(en) kopieren
4. die Datei(en) "ferngesteuert" instalieren
5. nötigen Konfigurationen und Modifikationen vornehmen
6. je nach der Situation einen reboot machen
7. die Verbindung(en) trennen
Danach kan ich mich wieder entspannen und mit beruhigten Gewissen, dass die Server ein Stück mehr stabiler und sicheWas von euch so gerne wissen würde:
Wenn ich dann diesen Debian-PC für die Benutzerverwaltung und für den Einsatz als VPN-Server konfiguriere...
1. Welche Verzeichnisse wären sinvoll (bei meinen Systemresourcen --> siehe ganz oben am Anfang)?
2. Wie gross sollten diese Verzeichnisse in meinem Fall sein?
3. Welche Programme kämen dafür in Frage?
Danke im voraus
Mit freundlichen Grüssen
SOLIANYI Dmitrirer geworden sind, weiter den Magazin lesen und weitere Tätigkeit ausüben
1. Ich komme zu meiner (mir von dem Provider zugewiesene) IP-Adresse. Das Problem mit dynamischer öffentlicher Addresse will ich mit solchen Dinsten wie DynDNS beseitigen.
2. Ich werde anhand der erkanten Verbindung (VPN-Ports, etc.) zu dem Debian-Rechner weitergeleitet.
3. Der Rechner überprüft den Benutzernamen und den Passwort
4. Bei Falsch wird nix draus - bei richtiger Eingabe werden die Entsprechnden Netzwerkresourcen zur Verfügung gestelt und automatisch verbunden (z.B. Drucker, Netzlaufwerke...)
Die Verwaltung der Benutzer sollte "gruppenbasiert" sein. Also die Leute, die sich z.B. nur zum Spielen einloggen, dürfen nicht Drucken (und überhaupt: damit verbunden sein sollten die ja nicht
). Ja, ich habe später vor, noch weitere Linux-Rechner anzuschaffen, um diese dann als Gameserver zu nutzen... aber vorerst muss ich den VPN einrichten.
Was ich von euch so gerne wissen würde:
Wenn ich dann diesen Debian-PC für die Benutzerverwaltung und für den Einsatz als VPN-Server konfiguriere...
1. Welche Verzeichnisse wären sinvoll (bei meinen Systemresourcen --> siehe ganz oben am Anfang)?
2. Wie gross sollten diese Verzeichnisse in meinem Fall sein?
3. Welche Programme kämen dafür in Frage?
Danke im voraus
Mit freundlichen Grüssen
SOLIANYI Dmitri