Verbinden zweier Windowsnetzwerke über VPN mit Debian

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Arne2002
Beiträge: 99
Registriert: 21.10.2002 18:49:55
Kontaktdaten:

Verbinden zweier Windowsnetzwerke über VPN mit Debian

Beitrag von Arne2002 » 16.05.2004 20:21:32

Hallo!
ich möchte zwischen zwei Windoofnetzwerken ein Vpn aufbauen!
die Vorrausetzungen sind folgende:

in beiden Netzwerken steht ein hardwarerouter (unterstützung IP-forwarding etc.), die mit Dsl verbunden sind (!also NAT!).
in den beiden Lans steht ein Linux server, die zurzeit nur Samba und ftp server spielen...
zwischen den beiden linux rechnern soll nun ein vpn aufgebaut werden.
es sollte möglich sein broadcasts zwischen den beiden netzen auszutauschen(wegn netbios etc.).

kann mir jemand weiterhelfen in bezug auf software für linux(debian) und lösungen für dieses problem?

Danke im vorraus :D

Arne
Der sicherste Rechner ist ein ausgeschalteter!

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 17.05.2004 04:03:27

OpenVPN. Mit IPSec kommt man meistens nicht weit, wenn beide Seiten eine dynamische IP Adresse haben. OpenVPN bietet einfach auf jedem Endpunkt ein virtuelles Ethernetinterface an (/dev/tun0 (Tunnel)), das man dann ganz normal routen kann. Extern wird das Ganze transparent über einen ganz profanen UDP Port mit SSL/TLS Verschlüsselung getunnelt.

Patrick (Bastelt gerade an genau dem Ding ;-))
Definitely not a bot...
Jabber: pdreker@debianforum.de

gucki
Beiträge: 338
Registriert: 15.03.2004 09:15:49

Beitrag von gucki » 17.05.2004 09:37:35

Habe beides (OpenVPN und IPSec) bei mir laufen. IPSEC bietet nur dan wirklich Vorteile wenn man mehrere Verbindungen gleichzeitig betreiben möchte. Bei beiden Programmen musst du bei deinem Hardwarerouter einen Port zu deiner Linuxkiste weiterleiten (IPSEC: upd 500 und Protokoll ESP, OpenVPN ein frei wählbarer upd oder tcp Port). Allgemein kann ich nur sagen für IPSEC hab ich ewig gebraucht um es ans laufen zu bekommen. OpenVPN war ruckzuck erledigt. Wenn du den stable-Zweig auf deinen Linuxkisten betreibst holst du dir OpenVPN am besten von http://www.backports.org, da OpenVPN noch nicht im stable-Zweig enthalten ist.

Benutzeravatar
Arne2002
Beiträge: 99
Registriert: 21.10.2002 18:49:55
Kontaktdaten:

Beitrag von Arne2002 » 17.05.2004 13:29:33

pdreker hat geschrieben:Patrick (Bastelt gerade an genau dem Ding ;-))
<-- dann weiß ich ja wen ich nerven kann bei problemen ;)

aber mal ne frage zu ipsec:
da NAT läuft, geht IPsec doch theoretisch nicht,außer man tunnelt es über l2tp oder so...

THX soweit, die bastelei kann beginnen... 8O

P.s.: kann ich das auch über tcp tunneln?
Zuletzt geändert von Arne2002 am 17.05.2004 13:42:38, insgesamt 1-mal geändert.
Der sicherste Rechner ist ein ausgeschalteter!

Benutzeravatar
Raoul
Beiträge: 1435
Registriert: 20.05.2003 00:16:35
Lizenz eigener Beiträge: neue BSD Lizenz
Kontaktdaten:

Beitrag von Raoul » 17.05.2004 13:38:55

Ich _meine_, mit nat-traversal patch müßte das gehen, du hast natürlich die "Wahl der Qual" :-), kannst auch l2tpd + ipsec nehmen.

Aber OpenVPN ist viel einfacher, das hast Du innerhalb von 5 Minuten stehen. Und hat sehr coole Features, z. B. überlebt das VPN auch eine Zwangstrennung des DSL.

Raoul

P.S.: Wenn einer den aktuellen l2tpd aus SID als Backport für Woody habenb will: Bei mir melden.

Code: Alles auswählen

grep -ir fuck /usr/src/linux

Antworten