VPN! - Aber mit welchen Mitteln?

gido18

Ensign
Registriert
Juni 2008
Beiträge
211
Moin moin,
der jenige welcher hier "geklickt" hat, weiß wohl im großen und ganzen worum es sich handelt.
Zwei Netzwerke an verschiedenen Standorten sollen über das Internet miteinander verbunden werden.

= "Site-to-Site-VPN"

und da begannen die "Sorgen".......

Schön wäre, wenn sich die PC´s untereinander in den verschiedenen Netzwerken auch mal wirklich in der Netzwerkumgebung zu sehen bekommen. Fällt das eigentlich grundsätzlich bei VPN flach oder gibt es da Lösungen???

Die Vorgaben sind relativ FEST:

1. - soll nix kosten (altbekanntes Lied :( )
2. - Server-Seite hat nur das BS Windows XP Pro (SP 2 od. 3 - müsste ich schauen) und keinen VPN-Router (VPN-Pass-Through ist allerdings möglich!)
3. - Client-Seite geht auch bis maximal Windows XP Pro (SP2) - hinzu kommt ein Linksys Router mit der FW DD-WRT VPN (OpenVPN auf dem Router). Hier wäre also Software- sowie Router-Lösung denkbar.
4. - Nach Möglichkeit sollen sich noch weitere Netzwerke beim Server anmelden können. Bei der WinXP-EingehndeVerbindung-Lösung kann das ja nur ein PC.


So richtig paktikabel oder vielmehr "zumutbar" lief bisher nichts so richtig.

Gestestet haben wir bisher:
1. - die VPN mit Windows XP Boardmitteln (Eingehende Verbingung und dann über DFÜ) War nicht so wirklich Prall das ganze. Lief so einigermaßen und zwar schleppend und die PC waren in der Netzerkumgebung jeweils gegenseitig nicht sichtbar. Lief aber immerhin.
2. - OpenVPN (haben wir nach etlichen Stunden nicht sauber - was sag ich? Gar nicht - zum laufen bekommen. Und das ganze drum herum wirkte derart unkonfortabe, dass es ans unzumutbare grenzte.) Ich lasse mich hier natürlich gerne eines Besseren belehren.

Richtig schön wäre eine Softwarelösung für den Server, die möglichst einfach zu installieren und vorallem zu konfigurieren sowie überschaubar ist. Auf Clientseite wäre natürlich die Routerlösung über den WRT54GL 1.1 (Router) mit der DD-WRT VPN (Firmware) am schönsten. Softwarelösung wäre aber auch ok.


Frage/n: Wer von euch hat schon ein VPN realisiert, mit welchen Mitteln und wie war der Erfolg? (War es praktikabel?)

Was empfehlt Ihr mir?
 
Eine Lösung wäre z.B. Hamachi.
 
@Sir_Sascha
OpenVPN hat er ja schon getestet.

kinderleichte Einrichtung: Hamachi! Jedoch muss man dem Hersteller dabei vertrauen, dass es keine Backdoors, etc. gibt. Für den Heimgebrauch ideal.
professionell und sicher: OpenVPN

Windows PPTP, IPsec, ... würde ich links liegen lassen.
 
Moin moin,
ich bin mittlerweile soweit, dass ich jede Seite die Google zum Thema "VPN" findet "ansurfe". Und so bin ich auch gerade auf "Hamachi" gestoßen. So als Notlösung könnte ich da mal drüber nachdenk, aber so die 1. Wahl ist es nicht. Soweit ich das überlicke läuft das über einen Server vom "Hersteller". Sobald der Server mal nicht läuft => Kein VPN. Außerdem ist es auch eine Sicherheitsfrage. Nicht das da je etwas bekannt geworden wäre, aber es ist durchaus möglich, dass das Tool nach Hause telefoniert. Man ließt auch von Problemem mit Anwenunden.......
So oder so, ge-download-ed hab ich das Tool schon. Falls nix besseres kommt...... Schaun wir mal wie der Kaiser sagt.

OpenVPN (bereits oben erwähnt) bin ich kläglich mit gescheitert. Alles schön nach einem Tutorial gemacht und was mal super geil ist, wenn man am Ende nicht weiß: "Läuft es nun?????" Hatte am Ende ein offenes CMD-Fenster auf beiden Seiten. Hier und da kam mal ein paar neue zeilen dazu. Wirklich zu peilen waren die Einträge für mich nicht. So oder so, ein Zugriff auf PC´s des anderen Netzwerk´s waren nie möglich. Haben da ein paar Stunden dran gesessen......... google usw. haben uns da auch nicht weiter geholfen. Ich stell mir das auch derbe schwierig vor im Forum zu frangen: "Warum läuft es nicht?" Ich glaube gerne, dass es toll für Leute mit richtig Ahnung ist. Für den Laien ist es sehr unkonfortabel.
 
Zuletzt bearbeitet:
gido18 schrieb:
Soweit ich das überlicke läuft das über einen Server vom "Hersteller".
Nur ums nochmal ganz genau zu formulieren: Nur der Verwaltungskram (andere Rechner finden, Zertifikatsverwaltung?, Netzwerkeverwaltung, etc.) läuft über den Hersteller-Server. Die restliche Kommunikation zwischen den Rechnern wird direkt abgewickelt (P2P). Soweit jedenfalls zur Theorie. Backdoors des Herstellers bei proprietärer Software können natürlich trotzdem vorkommen, wobei ich von sowas in Verbindung von Hamachi bisher auch noch nix gelesen habe.
 
Zurück
Oben