VPN Server unter Debian

[Lennier]

Hallo Tuxer

Auf die Gefahr hin, dass dieses Thema schon mal besprochen wurde, muss ich entschuldigend anmerken, dass ich die Suchfunktion benutzt habe, aber kein entsprechendes Ergebnis vorgefunden habe.

Ich möchte gerne einiges über VPN unter Linux (speziell debian) wissen. Wer von euch hat sowas am laufen, kann tipps geben, hat taugliche howtows, oder weis wo sie zu finden sind.

Benötigen tu ich mal alles was zu haben ist.
VPN Basiswissen ger und eng.
VPN und Linux
VPN howto unter debian

thx

P.S.: ich hab nen thread über Videochat im Software forum, und ich glaube mit VPN wird mir da geholfen.

[MANX]

Hi!

Nun ja, erstmal VPN ist nicht gleich VPN.
Es gibt verschiedene Lösungsansätze um ein VPN zu realisieren.
IMHO state-of-the-art wäre eine ipsec Implementierung d.h. für Linux 2.4.x FreeS/WAN (am besten mit X.509 Zertifikaten == patch).
Dann gäb's da noch OpenVPN, Tinc, Cipe, PPTP oder L2TP.
Da ich FreeS/WAN empfehlen würde und ich die Einrichtung auch nicht allzu schwer finde, ein paar Links:

http://www.freeswan.org
http://www.freeswan.ca # inofficial Site mit prepatched Versions
http://www.freeswan.org/freeswan_tre...4/doc/toc.html
http://omnibus.uni-freiburg.de/~s8he...eswanHOWTO.htm
http://www.heise.de/ct/02/05/216/default.shtml
http://www.heise.de/ct/02/05/220/default.shtml # etwas angestaubt, manche Dinge haben sich etwas verändert/verbessert

Grüße

Manx

[nasenrudel]

um wieviel einfacher wird die ganze vpn geschichte mit kernel 2.6?? das patchen kann man sich dann sparen oder?

markus

[valo]

ja, patchen wird man sich mit 2.6 ersparen können...

[Lennier]

ok, dann spinne ich das szenario weiter ...

Folgende Fragen und Problemstellungen habe ich:

- Ich muss den VPN Server hinter einer Firewall mit NAT verstecken, da wir keine IP´s mehr haben
- IPSec ist für unseren zweck warscheinlich etwas overdone, was spricht gegen pptp
- gibts bedenken gegen pptp
- was brauch ich für pptp?? links zu noob lesbaren doku erwünscht *ggg*
- da ich die vpn verbindung durch die firewall schleusen muss, schätze ich mal, dass ich auf dem pvn server eine zusätzliche firewall brauchen werde
- und zuletzt noch ne bitte, da ich noob, währe es nett, wenn das ganze unter webmin administrierbar ist.

[Lennier]

So, wieder einige stunden mit lesen verbracht.
Das Ergebnis:

- also doch IpSec
- währe in Kernel 2.6 integriert, hat sich da schon wer darüber schlau gemacht?
- gibts für das Freeswan auch Webmin module?

[flinx]

Zitat:

- gibts für das Freeswan auch Webmin module?

http://www.niemueller.de/webmin/modules/freeswan/

[MANX]

Zitat:

Original geschrieben von Lennier

- also doch IpSec
- währe in Kernel 2.6 integriert, hat sich da schon wer darüber schlau gemacht?

... die ipsec Implementierung in Kernel 2.6 ist nicht gleich Freeswan.
Im aktuellen IX gibt's etwas Info dazu.

Grüße

Manx

[Lennier]

jo, das ist mir schon klar ...

also, ich bin debian user, und sollte mich an die default kernel halten. somit werde ich mal ein 2.4.24 mit freeswan in betrieb nehmen, um mich mal mit der materie vertraut zu machen. ich kann mich ja dann noch immer mit 2.6.1 spielen, sobald etwas mehr doku dazu vorhanden ist, bzw. die freeswan werkzeuge protiert wurden. Da ich was das betrifft nicht am puls der zeit bin, bzw. auch nicht die möglichkeit habe, bzw. nutzen kann. Möchte ich euch bitten mich zu informieren, sollte sich da was tun.

[spunz]

warum nicht openvpn? einfacher und in der sicherheit soll es keine gröberen unterschiede geben.