VPN-Server trotz Hardware-Router - geht das?

[dsolianyi]

Hallo!

Ich habe in meinem Haushalt ca. 4 PCs, wobei einer von denen als VPN-Server fungieren sollte. Alle PCs sind an einem Switch angeschlossen, welcher wiederrum mit einem Hardware-Router (D-Link DI-614+) verkabelt ist, mit dessen Hilfe die eigentliche Internet-Verbindung auch hergestellt wird.
Ich hatte mal einen Windows 2003 als VPN- und RAS-Server, aber der stürtze dauernd ab. Deswegen möchte ich auf Linux umsteigen.

Meine Frage: wie realisier ich einen VPN-Server (der im Internet natürlich auch erreicht werden soll), der hinter einem Router steht? Welche Ports soll ich öffnen? Muss ich was spezifisches (z.B. DMZ o.ä. benutzen) oder nicht?
und... und... und...

Bitte helft mir!

Danke!

MfG
SOLIANYI Dmitri

[Hendri]

Hallo,
die erste Entscheidung muß aber die VPN Technologie sein!
Einige hier:

IPSEC - KAME/Kernel 2.6
IPSEC - FreeS/WAN
SSL/TLS - OpenVPN
SSL/TLS - TINC
SSH - OpenSSH
SSH - OpenSSH Win32

Die "einfachste" Technik, für hinter einem HW-Router liegendes VPN Gateway, ist IMHO alles außer IPSEC. Es sei denn der HW-Router unterstützt dies!
Meine Empfehlung geht an OpenVPN und TINC. Da sie nur je ein Port pro Host brauchen (TCP oder UDP), genügt ein Port-Forwarding was der HW-Router können muß!
OpenVPN für Punkt zu Punkt Verbindungen und TINC für full meshed Netze.

Ob du das Gateway in eine DMZ stellst oder nicht ist Schlußendlich eine Frage der Sicherheit oder des Komfort.