Hallo!
ich möchte zwischen zwei Windoofnetzwerken ein Vpn aufbauen!
die Vorrausetzungen sind folgende:
in beiden Netzwerken steht ein hardwarerouter (unterstützung IP-forwarding etc.), die mit Dsl verbunden sind (!also NAT!).
in den beiden Lans steht ein Linux server, die zurzeit nur Samba und ftp server spielen...
zwischen den beiden linux rechnern soll nun ein vpn aufgebaut werden.
es sollte möglich sein broadcasts zwischen den beiden netzen auszutauschen(wegn netbios etc.).
kann mir jemand weiterhelfen in bezug auf software für linux(debian) und lösungen für dieses problem?
Danke im vorraus
Arne
Verbinden zweier Windowsnetzwerke über VPN mit Debian
Verbinden zweier Windowsnetzwerke über VPN mit Debian
Der sicherste Rechner ist ein ausgeschalteter!
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
OpenVPN. Mit IPSec kommt man meistens nicht weit, wenn beide Seiten eine dynamische IP Adresse haben. OpenVPN bietet einfach auf jedem Endpunkt ein virtuelles Ethernetinterface an (/dev/tun0 (Tunnel)), das man dann ganz normal routen kann. Extern wird das Ganze transparent über einen ganz profanen UDP Port mit SSL/TLS Verschlüsselung getunnelt.
Patrick (Bastelt gerade an genau dem Ding )
Patrick (Bastelt gerade an genau dem Ding )
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Habe beides (OpenVPN und IPSec) bei mir laufen. IPSEC bietet nur dan wirklich Vorteile wenn man mehrere Verbindungen gleichzeitig betreiben möchte. Bei beiden Programmen musst du bei deinem Hardwarerouter einen Port zu deiner Linuxkiste weiterleiten (IPSEC: upd 500 und Protokoll ESP, OpenVPN ein frei wählbarer upd oder tcp Port). Allgemein kann ich nur sagen für IPSEC hab ich ewig gebraucht um es ans laufen zu bekommen. OpenVPN war ruckzuck erledigt. Wenn du den stable-Zweig auf deinen Linuxkisten betreibst holst du dir OpenVPN am besten von http://www.backports.org, da OpenVPN noch nicht im stable-Zweig enthalten ist.
<-- dann weiß ich ja wen ich nerven kann bei problemenpdreker hat geschrieben:Patrick (Bastelt gerade an genau dem Ding )
aber mal ne frage zu ipsec:
da NAT läuft, geht IPsec doch theoretisch nicht,außer man tunnelt es über l2tp oder so...
THX soweit, die bastelei kann beginnen...
P.s.: kann ich das auch über tcp tunneln?
Zuletzt geändert von Arne2002 am 17.05.2004 13:42:38, insgesamt 1-mal geändert.
Der sicherste Rechner ist ein ausgeschalteter!
- Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
Ich _meine_, mit nat-traversal patch müßte das gehen, du hast natürlich die "Wahl der Qual" , kannst auch l2tpd + ipsec nehmen.
Aber OpenVPN ist viel einfacher, das hast Du innerhalb von 5 Minuten stehen. Und hat sehr coole Features, z. B. überlebt das VPN auch eine Zwangstrennung des DSL.
Raoul
P.S.: Wenn einer den aktuellen l2tpd aus SID als Backport für Woody habenb will: Bei mir melden.
Aber OpenVPN ist viel einfacher, das hast Du innerhalb von 5 Minuten stehen. Und hat sehr coole Features, z. B. überlebt das VPN auch eine Zwangstrennung des DSL.
Raoul
P.S.: Wenn einer den aktuellen l2tpd aus SID als Backport für Woody habenb will: Bei mir melden.
Code: Alles auswählen
grep -ir fuck /usr/src/linux