VPN mit 2.6 - mehr Erklärung erwünscht

Lennier · 22.06.2004, 09:55

Also ich hab im WCM den Artikel gelesen.
Ist ja eine Tolle sache mit dem 2.6 er, da ich bislang nur mit openVPN experimentiert habe.
In dem Zusammenhang habe ich auch mit ssl Kontakt gehabt und bin zu dem Schluss gekommen: "Mir fehlt entscheidendes Basiswissen".

Mich würde es freuen, mal Grundlagen zu den Themen VPN, SSL und Firewall (Shorewall) in einer Art zu erhalten, dass auch Quereinsteiger (linuxnoobs) mal von Grund auf wissen was da gespielt wird.

Ich habe viel zu den Themen gelesen ... in deitsch und in english (dessen ich nicht so fachkundig bin), aber der Knoten ist mir nich aufgegangen

.

Was ich in nächster Zeit basteln möchte ist folgendes:

Internes LAN - GW mit einer FIXEN IP nach aussen - WAN

Ich möchte von ausserhalb (weitere private LAN´s mit fixer ip und Notebooks dynamische IP) in ein eigenes Subnetz vom internen LAN kommen. Das ganze natürlich mit Zertifikaten und Firewall.

Sollte also so aussehen:

Internes LAN

DMZ (interne Serverdienste)
LAN (das normale LAN)
VPN - LAN (ein subnetz vom LAN)
Novell (die Storrage Server)

Aufgrund meines Spährlichen wissens frage ich mich ob die Konstellation

WAN - Firewall - VPN-GW - Firewall - subnetz

einen Sinn macht. Ausserdem frage ich mich, ob es Sinn macht, oder möglich ist den Zertifikas und VPN daemon in einem USERMODE Linux laufen zu lassen, um maximale Sicherheit zu erreichen.

Ich bin dankbar für Link´s zu brauchbarer Literatur, Buchempfehlungen und direkten Erläuterungen und Hilfestellungen. Ich bin ja schon froh, dass ich Debian installieren kann, und in etwa weis wo ich was zu konfiguriern habe ^^. Abgesehen davon kann ich mich mit einer Sarge nativ installation nicht anfreunden, ich gehe lieber den Weg Woody und Distr upgrade. Habe Sarge mal direkt installiert, und konnte mich nicht mehr wirklich zurechfinden *schäm*.

22.06.2004, 09:55	#1
Lennier Elite Registriert seit: 18.11.1999 Beiträge: 1.218	VPN mit 2.6 - mehr Erklärung erwünscht Also ich hab im WCM den Artikel gelesen. Ist ja eine Tolle sache mit dem 2.6 er, da ich bislang nur mit openVPN experimentiert habe. In dem Zusammenhang habe ich auch mit ssl Kontakt gehabt und bin zu dem Schluss gekommen: "Mir fehlt entscheidendes Basiswissen". Mich würde es freuen, mal Grundlagen zu den Themen VPN, SSL und Firewall (Shorewall) in einer Art zu erhalten, dass auch Quereinsteiger (linuxnoobs) mal von Grund auf wissen was da gespielt wird. Ich habe viel zu den Themen gelesen ... in deitsch und in english (dessen ich nicht so fachkundig bin), aber der Knoten ist mir nich aufgegangen . Was ich in nächster Zeit basteln möchte ist folgendes: Internes LAN - GW mit einer FIXEN IP nach aussen - WAN Ich möchte von ausserhalb (weitere private LAN´s mit fixer ip und Notebooks dynamische IP) in ein eigenes Subnetz vom internen LAN kommen. Das ganze natürlich mit Zertifikaten und Firewall. Sollte also so aussehen: Internes LAN DMZ (interne Serverdienste) LAN (das normale LAN) VPN - LAN (ein subnetz vom LAN) Novell (die Storrage Server) Aufgrund meines Spährlichen wissens frage ich mich ob die Konstellation WAN - Firewall - VPN-GW - Firewall - subnetz einen Sinn macht. Ausserdem frage ich mich, ob es Sinn macht, oder möglich ist den Zertifikas und VPN daemon in einem USERMODE Linux laufen zu lassen, um maximale Sicherheit zu erreichen. Ich bin dankbar für Link´s zu brauchbarer Literatur, Buchempfehlungen und direkten Erläuterungen und Hilfestellungen. Ich bin ja schon froh, dass ich Debian installieren kann, und in etwa weis wo ich was zu konfiguriern habe ^^. Abgesehen davon kann ich mich mit einer Sarge nativ installation nicht anfreunden, ich gehe lieber den Weg Woody und Distr upgrade. Habe Sarge mal direkt installiert, und konnte mich nicht mehr wirklich zurechfinden schäm.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)