Hallo schönen Abend,
folgende Situation:
Netzwerk mit W2k DC ,Internetanbindung, VPN
Internetanbindung wird durch debian gateway ersetzt mit iptables
durch iptables soll eine vpn-Verbindung auf den DC möglich sein
welche konfig auf iptables muss vorgenommen werden, welche ports?
ich hoffe ihr könnt mir helfen
bis dann, danke
vpn durch iptables
vpn durch iptables
Hi,
erst einmal ein "Lob", da bemueht sich einer um Sicherheit
Detailierte Antworten kann ich Dir aus dem Stehgreif nicht geben, aber evtl. bringt Dich folgendes weiter:
Mit iptables NAT / Forwarding kommst Du meines Wissens ins Schleudern (doppelte Maskierung durch VPN).
Wenn Du freeswan verwenden willst, wird noch ein Kernel-Patch von freeswan benoetigt (zukuenftige Kernel-Versionen werden wohl IPSec-Unterstuetzung beinhalten).
Schau Dir mal Adamantix an (ehemals Trusted Debian).
Das ist ein zusaetzlich abgesichertes Debian inklusive VPN-Unterstuetzung.
Das Linux-Magazin brachte am 11.12.03 ein Sonderheft (Linux Security) heraus, das eine Adamantix-CD ala Knoppix beinhaltet (Live + Installation).
Das Handling (apt, dpkg, ...) erfolgt wie gewohnt.
http://www.adamantix.org/
erst einmal ein "Lob", da bemueht sich einer um Sicherheit
Detailierte Antworten kann ich Dir aus dem Stehgreif nicht geben, aber evtl. bringt Dich folgendes weiter:
Mit iptables NAT / Forwarding kommst Du meines Wissens ins Schleudern (doppelte Maskierung durch VPN).
Wenn Du freeswan verwenden willst, wird noch ein Kernel-Patch von freeswan benoetigt (zukuenftige Kernel-Versionen werden wohl IPSec-Unterstuetzung beinhalten).
Schau Dir mal Adamantix an (ehemals Trusted Debian).
Das ist ein zusaetzlich abgesichertes Debian inklusive VPN-Unterstuetzung.
Das Linux-Magazin brachte am 11.12.03 ein Sonderheft (Linux Security) heraus, das eine Adamantix-CD ala Knoppix beinhaltet (Live + Installation).
Das Handling (apt, dpkg, ...) erfolgt wie gewohnt.
http://www.adamantix.org/