VPN-Lösungen

Hallo,

ich soll im Rahmen eines Projekts einen VPN Zugriff von Außen ins Firmennetz ermöglichen. Dazu werden zwei Lösungen angestrebt: Einmal eine installationsfreie Variante, mit dessen Hilfe von Außen webbasiert über den Browser auf das Firmennetz zugegriffen werden kann (also ohne die Installation von Software auf dem Client) und einmal eine Variante bei der die Instalaltion von Software gestattet ist.

Mein Frage ist jetzt: Welche Lösungen gibt es für die webbasierte Variante? Für Varainte zwei habe ich OpenVPN im Auge, das scheint den nötigen Anforderungen zu genügen. Kenne mich jetzt aber nicht mir Lösungen für die erste Variante aus. Kann mir da jemand Tipps liefern? Das ganze soll kostenlos sein. Hardware ist vorhanden.

quaestio

stopp stopp und noch einmal stopp ^^ . für firmenlösungen eignet sich cisco immer am besten.
die webvariante ist ehrlich gesagt lahm und nicht effizient.
die clientmethode ist hingegen sehr sehr ratsam. somit kann man leichter im netzwerk dokumente hin und her verschicken u.s.w. und ist insgesamt schneller und spart zeit und gleichzeitig effizient.

mit der webmethode verlierst du sehr sehr sehr viel zeit. wenn dokumente ausgetauscht werden müssen ,dann muss man immer hochladen und warten ,dass der intervall kommt für die aktualisierung und dann muss das heruntergeladen werden und dann kommen noch eventuell probs ,dass ein browser prob mit den system hat u.s.w..


UND ! ACHTUNG ! KOSTENLOS GEHT HIER NICHTS ! Openvpn ist nur für den privaten zweck kostenlos. für kommerzielle zwecke ist fast gar nichts kostenlos und ganz zu schweigen wenn man es einfach so kostenlos für nen firmennetz benutzen will.

informiere dich da lieber besser ,ansonsten gerätst du in einer sehr bösen situation mit den softwarefirmen...






und noch eine frage : browser als vpn zugriffsmodul ? sinn ? ich glaube du meinst proxy....macht trotzdem keinen sinn ^^
greife zu der vpn methode ,aber bitte nicht webbasiert.

Es ist so gewollt, dass das ganze über die zwei Varianten laufen soll. Nicht von mir sondern von Personen, die das Sagen haben *räusper* Haben nämlich auch Angestellte im Ausland (China und Co.), bei denen wir keinen Zugriff auf die Rechner von hier haben und die deshalb auch unkompliziert mittels Webportal auf das Firmennetz kommen, ohne was installieren zu müssen.
Und nein, mit Browser meinte ich Browser. Es soll Anwednungen geben, mit dem Clients von außen mittels Browser und dem Aufruf der passenden Webadresse Zugang zum VPN bekommen. Soll eben installationsfrei (auf clientseite) ablaufen. Der Rahmen wurde si gesteckt, darauf habe ich keinen Einfluss.

Mir wären erstmal Softwarelösungen sehr hilfreich, weil ich da einfach nichts zu finde und vorher noch kaum was mit VPN zu tun hatte. (Keine Angst, dass ganze wird von meinem Ausbilder überwacht, also sind Sicherheitsaspekte von ihm schon unter Kontrolle).

Das kommt darau an, was Ihr Firmenseitig eingerichtet habt bzw einrichten wollt.

Kostenlos ohne Software wäre ein stinknormaler Windowsserver, auf dem eingehende VPN Verbindungen konfiguriert werden. Auf dem Client muß lediglich eine VPN Verbindung in den Netzwerkeigenschaften angelegt werden. Dies ist auch in Verbindung mit einem ISA/TMG so zu bewerkstelligen.

Die clientbasierte Lösung - wie Cisco o.ä. - setzt meistens spezielle Hardware (Cisco Concentrator) voraus.

Citrix Metaframe wäre die webbasierte Lösung, was aber die entsprechende Citrix Infrastruktur voraussetzt.

Es wäre interessant zu wissen, ob der zugreifende Client ins Netz integriert werden (Updates usw.), also managebar sein soll. Das ist bei der Citrix-Lösung nicht möglich. Vorteil bei der webbasierten Lösung: Man kann von jedem Client aus auf das Netz zugreifen. Bei den anderen beiden Lösungen sollte das aus Sicherheitsgründen vermieden werden.

Kommt halt alles auf die Größe der Firma und das Budget an.

am besten ist es ,wenn du dich mit einem IT berater setzt und ihm alles vorgibst und der dir ne lösung vorstellt.

aber kostenlos.....das geht nicht.

fatony schrieb:

UND ! ACHTUNG ! KOSTENLOS GEHT HIER NICHTS ! Openvpn ist nur für den privaten zweck kostenlos. für kommerzielle zwecke ist fast gar nichts kostenlos und ganz zu schweigen wenn man es einfach so kostenlos für nen firmennetz benutzen will.

Zum Vergrößern anklicken....

OpenVPN steht und der GNU GPL Lizenz und kann somit privat als auch gewerblich ohne entstehende kosten an den Hersteller genutzt werden.

Wir setzten in der Firma auch OpenVPN ein und sind sehr zufrieden damit.

Von Browser basierten SSL VPN halte ich nicht viel, weil die verwendeten Methoden im Normalfall nur von Hacker benutzt werden.

Als alternative zum "clientlosten" VPN geht PPTP auf Windows oder eine eigene SSL/TLS Webapplikation in ASP, PHP oder Java (wenn java client vorhanden).

gruß joschi

Ich habe hier mal die offizielle Beschreibung mit Grafik angehängt, erklärt das ganze evtl besser. Wir haben rund 370 Mitarbeiter in der Firma, wobei nur eine ganz geringe Zahl von höchstens 5 Leuten die VPN Lösung nutzen wird. Deshalb sollen dabei keine Kosten für die Software anfallen, es würde sich nicht rechnen.

Eine clientlose Alternative wird gebraucht, weil auch der Zugriff von Smartphones/PDA´s etc. möglich sein soll.

Was spricht gegen ein stinknormales Microsoft VPN?

Bei uns wird viel mit Linux gearbeitet. Ob der VPN Server daher auf Windows umgesetzt wird, ist noch nicht geklärt.
Viel eher bräuchte ich Ratschläge, was das clientlose Herstellen einer VPN Verbindung angeht.

für firmenlösungen eignet sich cisco immer am besten

Zum Vergrößern anklicken....

Stellen die zufällig auch deine Gehaltsschecks aus?^^

Also ganz ohne Client Software wird es auch beim VPN über SSL schwer. Neben der Möglichkeit die jeder Server 2008 hier mitbringt ist das Citrix Access Gateway wohl eines der bekanntesten. Das stellt quasi über SSL verschlüsselt einen verlängerten Arm auf die Terminalserver bereit, oder auf Wunsch auch einen VPN Tunnel direkt ins Firmennetz.
Von der Handhabung praktischer und bequemer als so manche VPN Lösung die ich kenne, benötigt jedoch auf Clientseite zumindest mal das Citrix Webplugin um die Anwendungen starten zu können.

Für das CAG braucht man halt auch noch die entsprechende TS-Infrastruktur, was auch noch einen Rattenschwanz an Lizenzkosten nach sich zieht.

quaestio, schau dir dochmal die sonicwall sra reihe an: http://www.sonicwall.com/de/12033.html
von den features her sollte es passen, bei sonicwall ist auch nicht unbedingt ein diplom zur einrichtung erforderlich...

Wie gesagt, fertige Hardwarelösungen sind nicht gewünscht, da diese zusätzliche Investitionen mit sich ziehen.
Die Variante über die clientlose Einwahl ins VPN ist vorerst nebensächlich, es wir sich jetzt auf OpenVPN konzentriert, da das höhre Priorität hat.
Ich lese aktuell einige Dokumentationen dazu, und frage mich gerade, ob die Bridging oder die Routing Variante am besten ist.
Die Außendienstmitarbeiter sollen sich über OpenVPN in das Netz einwählen und dann so arbeiten können, als ob sie direkt im Firmennetz sitzen. Sprich Server erreichen, Netzlaufwerke verbinden etc.