Hallo,

ich stehe in der Firma vor dem Problem, dass ich eine Lösung für einen VPN Server brauche. Leider hab ich mich mit dem Thema noch gar nicht beschäftigt. Eine kurze Suche bei google hat mir leider auch nicht die Erhellung gebracht.

Die Frage lautet ganz einfach welches VPN Paket nehme ich unter Debian um einen VPN Server einzurichten.

Bei meiner Suche habe ich diverse Namen aufgeschnappt wie OpenVPN, OpenS/WAN und FreeS/WAN.

Leider kann ich diese Pakete nicht zuordnen, weiß auch nicht welches Projekt mehr aktiv ist und auch noch in absehbarer Zeit aktiv sein wird.

Für Vorschläge wäre ich dankbar.

Grüße
Christoph

Mein Favorit ist ganz klar OpenVPN. Es ist einfach, schnell, sicher und läuft zudem auf zahlreichen Plattformen.

Hi, auch ich würde OpenVPN nehmen (bzw. setze es selbst ein).

kucksu mal hier (http://www.linuxforen.de/forums/showthread.php?goto=newpost&t=169354)

Hallo,

okay - frage ich noch ein Mal anders. Was mich primär interessiert (was ich auf dem ersten Blick nicht aus DaGrr's HowTo erkennen konnte) wodurch sich OpenVPN hervorhebt.

Vorhin habe ich die Seite zu Openswan gelesen. Hinter dem Projekt wie ich nun herausgefunden habe eine Firma und der ursprüngliche Code von FreeS/WAN steht. FreeS/WAN wurde aber aufgelöst. Leider vermittelt diese Seite nur, dass diese Firma viel von sich hält und der Meinung ist, ihr Produkt sei das beste.

Was ich im Detail suche und nicht gefunden habe sind zwei drei knallige Argumente für oder gegen eine bestimmte VPN-Server Lösung.

Grüße
Christoph

Okay - frage ich noch ein Mal anders. Was mich primär interessiert (was ich auf dem ersten Blick nicht aus DaGrr's HowTo erkennen konnte) wodurch sich OpenVPN hervorhebt.

Vorhin habe ich die Seite zu Openswan gelesen. Hinter dem Projekt wie ich nun herausgefunden habe eine Firma und der ursprüngliche Code von FreeS/WAN steht. FreeS/WAN wurde aber aufgelöst. Leider vermittelt diese Seite nur, dass diese Firma viel von sich hält und der Meinung ist, ihr Produkt sei das beste.

Was ich im Detail suche und nicht gefunden habe sind zwei drei knallige Argumente für oder gegen eine bestimmte VPN-Server Lösung.

Die Konfiguration ist einfacher - allerdings bin ich mit dem Howto aus dem Forum nicht ganz klar gekommen (keine Ahnung mehr, was da genau war) und habe mich an das von openvpn.net gehalten
Es gibt einen vernünftigen Windows Client (war bei mir ausschlaggebend).
Was die Sicherheit betrifft, muss man afaik keine Abstriche gegenüber anderen Lösungen machen.

OpenVPN lässt sich durchrouten. Ich hab' vor meinem LAN nen kleinen P133 mit *BSD als Router, auf dem ich aber keinen VPN-Server installieren wollte sondern auf dem Server dahinter. Also brauchte ich ne Lösung, die ich zum eigentlichen Server durchrouten kann - und das ist halt OpenVPN...

OpenVPN tunnelt sich einfach durch alles durch bzw. fährt überall Huckepack, baut verlorene Verbindungen wieder auf (dynip) und arbeitet dabei auch zwischen verschiedenen Betriebssystemen.
Sehr empfehlenswert ist Version 2.0, was auf einem Port alle Clients verwalten kann. In der Zwischenzeit ist auch das aktualisierte HowTo auf der Hauptwebsite freigeschaltet worden:
http://openvpn.net/howto.html

Es ist sicher etwas aufwändiger im Vergleich zu sonstigen Netwerkeinrichtungen, wenn ich aber an das IPsec-Gewürge denke...

Gruß

Thorsten

Das Thema ist ja nun recht sicherheitsrelevant. Ein VPN-Server muß ja auch irgendwie in die bestehende Router/Firewall-Struktur eingebunden werden, ist also in der Regel kein unabhängiges Subsystem.

Ich weiss nicht, wie groß die Firma ist, aber ich würde mir dafür jmd ins Boot holen, der die Thematik gut kennt.
Dann kommt auch noch das Thema Ausfallsicherheit dazu.
Nächstes Thema ist das Management der VPN-Clients. Da gibt es große Unterschiede, die zu entsprechenden Aufwänden im Suppoirt führen können (die meisten Road-Warrior haben doch keine Ahnung oder meinen sie hätten Ahnung und machen alles kapuut...)
Außer einem Linux-Server gibt es auch noch die Möglichkeit, VPN Tunnel im Router (das kann sogar mein 100 Euro Router) oder der Firewall terminieren zu lassen.

Grüße
Thomas

Hallo,

für diesen Kram hole ich mir niemanden ins Boot. Das ist mehr eine Remotearbeits-Sache. Nicht mehr. Ich will einen gesicherten Zugang ins Intranet von meiner Firma. Dafür muss ich mir weder eine Firma dazuholen noch eine überteuerte Cisco-Appliance kaufen.

So und irgendwie habe ich noch keine durchschlagenden Argumente für OpenVPN gehört. Wenn ich einen VPN-Server aufsetze, dann erwarte ich natürlich, dass er Tunnel aufbauen kann. Und soweit ich mich da nun schlau gemacht habe macht das Openswan auch....

Gibt es denn gar keine wirklich überzeugenden Argument, die mich von einer Lösung mit der Einen oder der Anderen Software überzeugen?

Grüße
Christoph

Ja,ja nur die Ruhe - war ja nicht böse gemeint. Du bekommmst das sicher hin und es wird dir auch keiner den Kopf abreissen, wenn Du Sicherheitslöcher erzeugst, der Service ausfällt oder im Operating die Supportaufwenungen steigen.
Ich hatte halt nur den Eindruck, dass du da noch nicht gerade der Profi bist auf dem Gebiet.... Aber da mag ich mich getäuscht haben. :ugly:

So und irgendwie habe ich noch keine durchschlagenden Argumente für OpenVPN gehört. Wenn ich einen VPN-Server aufsetze, dann erwarte ich natürlich, dass er Tunnel aufbauen kann. Und soweit ich mich da nun schlau gemacht habe macht das Openswan auch....

Na dann fang doch mal mit *S/WAN an und auf halber Strecke befasst du dich mal mit OpenVPN, da wirst du den Unterschied dann sehen ;)

RichieX

Hallo,

na das ist natürlich ein Argument. Danke RichieX für deine Hilfe. Ich weiß nicht, was ich ohne deine Hilfe gemacht hätte...

Genau aus dem Grund frage ich bevor ich eine installation mache und nachher keinen Bock mehr habe, weil es nicht funktioniert...

Grüße
Christoph