Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

hallo liebes forum,

würde gerne mal eure meinung zu folgendem thema hören:

gegeben ist ein kleines w2k-netzwerk mit active directory (6 clients). meine aufgabe ist es für die aussendienstmitarbeiter einen vpn-zugang einzurichten. habe mir nun schon einiges an lektüren besorgt, bin mir aber nach wie vor unsicher, welche lösung ich für uns vorschlagen werde. welche erfahrungen habt ihr bisher gemacht, auf was muss ich besonders achten ? gut wäre eine open source-lösung .... jedoch ist es keine bedingung . danke für eure hilfe ....

Geschrieben

Nach meiner Erfahrung gibt es zwei brauchbare Lösungen im OSS-Bereich:

- IPSec/L2TP: Linux mit OpenSWAN, l2tpd, pppd und Zertifikaten

- OpenVPN: Linux/Windows Server mit Zertifikaten oder statischen Schlüsseln

Die erste Lösung hat den Vorteil, das Sie ohne extra Software auf Client-Seite auskommt, ist aber dafür aufwändiger einzurichten.

Die zweite Lösung setzt eine Software-Installation vorraus ist aber deutlich einfacher zu konfigurieren und zu betreiben.

Geschrieben

hi lordy,

deine zweite antwort gefällt mir schon ganz gut - habe mir nämlich gerade von addison wesley ein linux/vpn buch besorgt, um meine wissenslücken etwas zu schliessen. muss mich erstmal in diese ganze schlüsselthematik reinlesen - hab sowas bislang noch nicht gemacht. wird aber vermutlich auf openVPN hinauslaufen . (?)

edit: bin mir aber noch nicht sicher, ob es ein linux o. windows-server wird ...

  • 2 Wochen später...
Geschrieben

Hi squawsys,

was Du vielleicht auch in Betracht ziehen könntest wäre ein Hardware VPN Gateway.

Ich persönlich habe gute Erfahrungen mit Geräten aus der Symantec Security Gateway Reihe gemacht. Bei Deiner angegebenen Firmengröße reicht sicherlich ein Gerät aus der 300er Reihe, wie z.B. das Symantec Gateway Security 320. Dort bekommst Du eine ziemlich verlässliche und supportete VPN Lösung für ca. 300 €. Ich denke das ist für Deine beschriebene Firmengröße nicht überdimensioniert. Vielleicht eine Überlegung wert?

Viele Grüße

k0ph

Geschrieben

Hi,

nehm OpenVPN, ist eine super Software. Aber keinesfalls mit Preshared Keys (relativ unsicher), sondern mach das ganze über Zertifikate.

Ich hab OVPN in unsere Firma zusatzlich mit ADS Authentisierung implementiert.

Geschrieben

@k0ph :

habe mich mittlerweile für openvpn entschieden - bin sehr zufrieden mit dem ergebnis, bietet ne menge features u. wird ständig von einer grossen community weiterentwickelt. trotzdem danke für den tipp !

@janand2 :

hast recht - preshared keys habe ich auch drauf verzichtet. habe mir die erstellung der zertifikate wesentlich komplizierter vorgestellt - war aber ganz unspektakulär ...

Geschrieben

Ich setze bei uns auch OpenVPN ein. Ebenfalls mit Zertifikaten ( Die Anbindung ans AD hat mich aber neugierig gemacht ;) )

OpenVPN läuft übrigens auch stabil und gut einsetzbar auf openwrt fähigen Routern.

Sinnvoll, wenn man keinen Client installieren will und eine einstecken&glücklich sein Lösung sucht.

Geschrieben

@SirVival:

die Benutzer werden über Winbind gegenüber der ADS authorsiert.

Such einfach mal im OpenVPN Forum, da sind einige Einträge von mir (gleicher Benutzername)... wenn du nicht klar kommst meld dich einfach nochmal.

Grüsse

Janand2

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...