Hi,
ich bin neu und möchte so einiges in der Linux Welt dazu lernen. Zur Zeit installiert mein neuer Debian Server noch, in Zukunft möchte ich diesen Server als OpenVPN Server einsetzten. Ist es möglich, diesen Server vor der Fritzbox zu installieren?
Beispiel:
Der Debian-Server verbindet sich über OpenVPN zu einen VPN Anbieter. Meine Fritzbox verbindet sich über VPN zum Debian Server...
Macht sowas Sinn..?
Vielen Dank
Debian Server OpenVPN einrichten..?
-
Theophil T.
- Beiträge: 402
- Registriert: 22.10.2006 20:24:59
- Lizenz eigener Beiträge: MIT Lizenz
Re: Debian Server OpenVPN einrichten..?
Hallo und herzlich willkommen im Forum. Vielleicht kannst Du nochmal schreiben, was Du genau vorhast.
Soll der Debian Server VPN-Verbindungsanfragen von Dir, wenn Du unterwegs bist, entgegen nehmen und dann unverschlüsselt ins Internet weiterleiten? Wenn Du Ihn direkt an das DSL-Modem anschließen willst, müßtest Du ihn als Internet-Gateway ("Router") mit Firewall, etc einrichten. Welche Aufgabe hätte dann die Fritzbox, wenn sie nur im LAN liegt? Und wofür braucht sie ein VPN?
Oder steht Dein Debian Server bei einem Provider und Du willst Dein LAN damit über VPN verbinden?
Welchem Zweck soll das VPN dienen?
Grüße
Theophil
Soll der Debian Server VPN-Verbindungsanfragen von Dir, wenn Du unterwegs bist, entgegen nehmen und dann unverschlüsselt ins Internet weiterleiten? Wenn Du Ihn direkt an das DSL-Modem anschließen willst, müßtest Du ihn als Internet-Gateway ("Router") mit Firewall, etc einrichten. Welche Aufgabe hätte dann die Fritzbox, wenn sie nur im LAN liegt? Und wofür braucht sie ein VPN?
Oder steht Dein Debian Server bei einem Provider und Du willst Dein LAN damit über VPN verbinden?
Welchem Zweck soll das VPN dienen?
Grüße
Theophil
Re: Debian Server OpenVPN einrichten..?
Hallo Theophil und schöne Grüße...
Ich würde den Debian Server gerne als Interneteinwahl Server, Firewall und OpenVPN Server betreiben. Dann möchte ich gerne über OpenVPN eine Verbindung zu einem VPN Anbieter herstellen. Die Fritzbox soll als Switch, TK-Anlage und W-Lan Router dahinter hängen...
Nur wie soll ich sowas anstellen, da mein Debian Server nur eine Netzwerkkarte besitzt..?
Ich würde den Debian Server gerne als Interneteinwahl Server, Firewall und OpenVPN Server betreiben. Dann möchte ich gerne über OpenVPN eine Verbindung zu einem VPN Anbieter herstellen. Die Fritzbox soll als Switch, TK-Anlage und W-Lan Router dahinter hängen...
Nur wie soll ich sowas anstellen, da mein Debian Server nur eine Netzwerkkarte besitzt..?
-
Theophil T.
- Beiträge: 402
- Registriert: 22.10.2006 20:24:59
- Lizenz eigener Beiträge: MIT Lizenz
Re: Debian Server OpenVPN einrichten..?
Ich würde eine zweite einbauen.Nur wie soll ich sowas anstellen, da mein Debian Server nur eine Netzwerkkarte besitzt..?
Wenn Du über Deinen Debian Server Daten verschlüsselt zu einem VPN-Anbieter übertragen willst, brauchst Du m.E. keinen OpenVPN-Server, sondern Dein Rechner würde als Client arbeiten.Dann möchte ich gerne über OpenVPN eine Verbindung zu einem VPN Anbieter herstellen.
Evtl ist es besser, Du richtest den Internet-Zugang mit der Fritzbox ein: Du sparst Dir erstmal die Einrichtung des Rechners als Gateway. Vom Sicherheitsaspekt nicht ganz trivial und bei fehlender Erfahrung viel Arbeit. Die von Dir genannten Aufgaben kann die Fritzbox auch so erfüllen.
Die VPN-Verbindung kannst Du trotzdem vom Rechner aus aufbauen und ganz allgemein im geschützteren LAN weitere Erfahrungen sammeln, bevor Du mit einem direkt im Internet befindlichen Rechner evtl. Sicherheitsprobleme bekommst.
Grüße
Theophil
Re: Debian Server OpenVPN einrichten..?
Hi MrSpeedy,
Wenn Du den Server in vorderster Front zum Internet betreibst, scheint mir das keine so gute Lösung, was zumindest den Sicherheitstechnischen Aspekt betrifft.
Es sei denn, Du betreibst den Server nur als Firewall und VPN-Server/Client, dann dürfte der Begriff "Server" hier etwas fehl am Platze sein.
Der Aufwand für eine Einrichtung einer "handgeschmiedeten" Iptables F.irewall ist aber nicht zu unterschätzen.
Selbige ist dann auch nur so gut, wie deren Admin.
Ich will damit nur sagen, das eine Fritzbox-Firewall unter Umständen sicherer sein kann, wie eine schlecht eingerichtete Firewall mit Iptables.
Was Dein Vorhaben mit VPN betrifft, so hat @Theophil T. schon recht......
Was Du mit einer zweiten VPN-Verbindung innerhalb Deines LAN dann allerdings bezweckst, ist mir etwas schleierhaft, weil eigentlich nicht sinnvoll.
Was den Einsatz einer Firewall betrifft, schau Dir mal pfSense an, dort hättest Du auch eine richtige DMZ, in die Du einen Server integrieren könntest, der den Namen Server auch verdient.
Ausserdem ist so eine Firewalldistribution für solche Zwecke gemacht. Nichts gegen Debian, aber der Aufwand dürfte doch erheblich höher werden, zumindest ist die Einarbeitung in die Problematik nicht zu unterschätzen.
http://www.administrator.de/wissen/prei ... 49915.html
...beschreibt die Einrichtung einer Firewall auf einem ALIX-Board.
Lässt sich sicher auch mit Deinem geplanten Rechner machen, Vorraussetzung, mindestens 2 NIC´s, mit DMZ dann 3.
Gruß orcape
Nun über Sinn und Sinnfrei lässt sich wie immer streiten.Der Debian-Server verbindet sich über OpenVPN zu einen VPN Anbieter. Meine Fritzbox verbindet sich über VPN zum Debian Server...
Macht sowas Sinn..?
Wenn Du den Server in vorderster Front zum Internet betreibst, scheint mir das keine so gute Lösung, was zumindest den Sicherheitstechnischen Aspekt betrifft.
Es sei denn, Du betreibst den Server nur als Firewall und VPN-Server/Client, dann dürfte der Begriff "Server" hier etwas fehl am Platze sein.
Der Aufwand für eine Einrichtung einer "handgeschmiedeten" Iptables F.irewall ist aber nicht zu unterschätzen.
Selbige ist dann auch nur so gut, wie deren Admin.
Ich will damit nur sagen, das eine Fritzbox-Firewall unter Umständen sicherer sein kann, wie eine schlecht eingerichtete Firewall mit Iptables.
Was Dein Vorhaben mit VPN betrifft, so hat @Theophil T. schon recht......
....wie sonst soll das Teil als Firewall fungieren, mit nur einer NIC ?Ich würde eine zweite einbauen.
Was Du mit einer zweiten VPN-Verbindung innerhalb Deines LAN dann allerdings bezweckst, ist mir etwas schleierhaft, weil eigentlich nicht sinnvoll.
Was den Einsatz einer Firewall betrifft, schau Dir mal pfSense an, dort hättest Du auch eine richtige DMZ, in die Du einen Server integrieren könntest, der den Namen Server auch verdient.
Ausserdem ist so eine Firewalldistribution für solche Zwecke gemacht. Nichts gegen Debian, aber der Aufwand dürfte doch erheblich höher werden, zumindest ist die Einarbeitung in die Problematik nicht zu unterschätzen.
http://www.administrator.de/wissen/prei ... 49915.html
...beschreibt die Einrichtung einer Firewall auf einem ALIX-Board.
Lässt sich sicher auch mit Deinem geplanten Rechner machen, Vorraussetzung, mindestens 2 NIC´s, mit DMZ dann 3.
Gruß orcape