Debian GNU / Linux -> VPN
 

Um diverse Teile von unserem System (zB. Buchhaltungssoftware) zu warten ist es erforderlich, dass sich die Supportfirmen bei uns per VPN einwählen.
Eine der Firmen arbeitet aber mit Debian GNU/Linux... von dieser Firma wurde ich jetzt gefragt ob ich sie nicht unterstützen könnte bei der Einrichtung dieses Vorhabens.... welche Pakete müssen installiert werden und wie erfolgt der weitere Vorgang damit ein VPN möglich wird?

Besten Dank schon mal....

also die andere firma arbeitet mit debian, mit was arbeitet ihr? welche vpn sw läuft bei euch?

Wir haben nen ISA Server der VPN akzeptiert... und dazu halt noch RRAS Richtlinien...
Für "Windows-VPN's" passt auch alles

http://www.freeswan.org/

aber wenn sie dich fragen was sie machen müssen, wird es nicht einfach werden ;)

Sagn ma mal so.. er fragt welche Pakete er installieren muss...
was Pakete sind bei solchen Systemen weiss ich ja... a bissal kenn i mi mit dem zeug aus... aber net bsonders...

Hi!

Wie schon erwähnt, die einzige Möglichkeit bietet Freeswan. Wenn's eine Supportfirma ist, die mit Linux arbeitet, solltest Du denen nicht sagen müssen wie man Freeswan installiert.

Vorausgesetzt es funktioniert überhaupt (umgekehrt Windows => Freeswan geht's 100%)

Die brauchen eine X.509 fähige Freeswan Installation (patch), von Dir ein Zertifikat, von Dir das Zertifikat Deiner CA, die IP Deines VPN-Gateway, die Subnetangabe Deines LAN (rightsubnet) das "Subject" des VPN-Gateway Zertifikates (z.B C=AT, O=deine Firma, CN= gateway.firma.tld).

Du brauchst wahrscheinlich gute Nerven ;)

Grüße

Manx

@Manx

Recht schönen Dank......
wenn i ma's genau überleg werd i ma wohl ne andre Möglichkeit suchen um die zu uns reinzulassen... soferns ne einfachere gibt...

Früher war's ja so das er per Telnet direkt reingekommen ist... wir möchten aber den Telnet auf dem ISA Server nicht mehr veröffentlichen (auch wenn's per Einschränkungen schon einstellbar ist, dass nur die Supportfirma reinkommt)...

Als Alternative meinte er vielleicht SSH.... was haltet ihr da davon?

naja, was haben die auf den clients? was genau und mit welchen programmen arbeiten die in eurem netz?

wenn sie windows am client haben, können sie genauso eine vpn verbindung durch die linux firewall aufbauen.

Ich geh mal davon aus, dass ihre Clients mit Windows bestückt sind...

Arbeiten tun sie rein mitn Telnet... sonst gar nix...

:lol: Supportfirma, Debian, nur Telnet brrrrr
... mach a bissi Werbung; wer is denn das?

Manx

@Manx.. *g*..

Keine Ahnung was die überhaupt da machen...
aber wenn mi net alles täuscht schicken die uns Updatefiles per Mail die wir dann auf den betreffenden PC (Unix-Kiste) rüberschieben und auf dem führen sie dann das Update mitn Telnet aus....

Hi!

Dann schick Du denen ein Mail:
man scp
man ssh

ssh/scp sollte da ausreichen ;)

Grüße

Manx

naja, das wird dein problem nicht direkt lösen, die wollen ja ne vpn verbindung damit sie durch deine fw kommen. die können mit den win clients ne normale vpn verbindung zu euch aufbauen, ihre firewall muß es halt zulassen. ssh direkt durchforwarden würd ich bei denen nicht machen.

Aso... *g*.. jetzt komm i mit... bin da jetzt a bissal auf da Leitung gestanden...
Wenn die Windows Clients haben muss deren Debian Server dann nur VPN zulassen (damit sie eine Verbindung zu uns bekommen), oda wie? Dann brauchen sie das Freeswan gar net??

ich kenn den isa nicht so genau, aber ich denke der geht auch über udp port 500? wenn der win client über den port zu euch kommt => mach ne stinknormale vpn verbindung.
sinnvoll wäre auch diese user in deinem lan so stark wie möglich einzuschränken.

nein, dann brauchens das freeswan nicht, die müssen nur ihre firewall so konfigurieren, dass der windowsclient eine vpn verbindung durch die firewall zu euch aufbauen darf.... und das werden die ja wohl noch hinbekommen ;)

Besten Dank schon mal für eure Ratschläge... auf des hätt i ja eigentlich selbst auch kommen können ;-)..
aber was soll's... ich werd mich mal erkundigen ob sie's zusammenbringen ihre Firewall so einzurichten...