ein paar grundsätzliche Fragen zu VPN-Verbindungen

marmeladebomber · Beitrag von **marmeladebomber** » 13.10.2003 21:44:14

Ich habe die Aufgabe einen Buchhaltungsserver aufzubauen der über Internet erreichbar sein soll. Dies schaut wie folgt aus: Mein Server steht in der DMZ einer Firewall, ein Port wird durchgereicht zum Buchhaltungsserver. Der Klient installiert eine Clientanwendung und verbindet sich über Internet zu meinem Server. Die ganze Login/Authentifizierungsgeschichte kontrolliert das Buchhaltungsprogramm. Die Verbindung ist bereits Verschlüsselt

Probleme dabei:
Die Verbindung bricht bei ADSL öfters ab da die Telekom den User auf einen anderen Router schaltet, sobald dieser überlastet ist.
Manche ADSL Produkte haben alle 4/8/12h eine neue IP-Adresse. Es kommt zu Verbindungsabbruchen. Eine Internetverbindung die diese Aufgaben erfüllt kostet mindestens 110 € => zu teuer für Betriebe > 40 Mitarbeiter

Mein Lösungsansatz:
Ich baue einen Tunnel auf der immun gegen Router und IP-Wechsel ist.

Daraus ergeben sich folgende Fragen:
Hält ein Freeswan/Ipsec Tunnel einen IP-Wechsel seitens des Klienten aus?
Ist ein Freeswan Tunnel den nervigen Routerwechsel gewachsen?
Kann ich den Tunnel auch durch ein WAN aufbauen? (zb bei einem Telekabelbetreiber)
Auf welchen Plattformen gibts den VPN Client?

Temp · Beitrag von **Temp** » 14.10.2003 08:28:52

ui du hast nerven....

ok,
VPNs egal welcher art bediehnen sich ja eines Protokolles tiefer (TCP/IP UDP ..)

Naja und wenn die IP wechselt dann stimmt das ja alles net .... woher soll denn der Client wissen welche ip er denn nu auf einmal connecten will......

VPN is da eh net das was du suchst.....

Aber, du könntest vielleicht eine pseudo verbindung halten... wenn du dynamischen dns benutzt und den client die namensauflösung dauernd durchführen lässt und dann neu connectest....

aber des is ja au nur a workaround mit probs wenn eine übertragung stattfindet

Gruß Temp

marmeladebomber · Beitrag von **marmeladebomber** » 14.10.2003 09:01:01

Der VPN-Client von der Firma: http://www.phion.com/ schafft das. Und ich dachte das könnte man irgendwie mit nicht propritärer Software auch schaffen.

Ich glaube das problem wurde falsch verstanden. Mein Server steht mit einer fixen IP im Internet. Der Client hat Probleme.

mistersixt · Beitrag von **mistersixt** » 14.10.2003 10:54:00

Die VPN-Endpunkte mit Dynamischer IP-Adresse muss man als sogenannte Road-Warrior konfigurieren. Beim VPN-Server gibt man diese Warrior einfach mit IP-Adresse 0.0.0.0 an.

Wenn nun eine PPP-Verbindung auf einem Road-Warrior abbricht, installiert man einfach kleine Scripte in /etc/ppp/ip-up.d/ und /etc/ppp/ip-down.d/ , die beim Beenden der PPP-Verbindung bzw. beim darauffolgenden Neustart den Tunnel sauber runterfährt und wieder hochfährt. Funktioniert bei mir ohne Probleme.

Gruss, Jomo.

Andreas · Beitrag von **Andreas** » 14.10.2003 15:52:04

servus,

ich hab eine kosteneffiziente vpn-lösung bei einem etwa gleichgrossen unternehmen mit http://www.ipcop.org realisiert. bezahlbares dsl (45euro/monat) mit fester ip bekommst du bei http://www.kamp-dsl.de

viele grüsse,
andreas

marmeladebomber · Beitrag von **marmeladebomber** » 15.10.2003 12:33:00

@Andreas
Welchen VPN-Client verwendest du bei Win bzw. Linux Systemen?

Andreas · Beitrag von **Andreas** » 15.10.2003 20:52:20

die vpn-verbindung wird an jedem standort jeweils von einem ipcop-router per ipsec hergestellt. die clients brauchen deshalb keine eigene vpn-software sondern benutzen schlichtweg den router als gateway