cane
10.04.05, 13:35
Hallo @all,
ich möchte folgendes realisieren:
In den Tagungsräumen einer öffentlichen Institution sollen die Tagungsteilnehmer / Referenten die Möglichkeit bekommen per WLAN nur über den internen Proxy aufs Internet zuzugreifen.
Die Administratoren der Institution sollen zusätzlich das gesammte LAN nutzen können - dazu wird denke ich OpenVPN verwendet werden.
Den AccessPoint werde ich vorraussichtlich an einen IPCop, der als VPN-Gateway dient, anschließen und die Iptables so modden, dass man ohne VPN nur per HTTP / HTTPS auf den Proxy kommt und mit VPN ins gesammte Netz.
Was mich stört ist die Tatsache das die Einstiegshürde zur Nutzung des WLAN möglichst niedrig gehalten werden muß. Ich kann den Tagungsteilnemern nicht zumuten WEP-Keys abzutippen etc. Gut, per cronjob läßt sich das WLAN zumindest nachts sperren, aber tagsüber kann trotzdem jedermann das WLAN nutzen, ob Tagungsteilnehmer der surfen will oder Blackhat der seine Aktionen in HTTP tunnelt.
Wie würdet ihr die Sicherheit verbessern?
Gibt es eventuell die Möglichkeit ein OpenVPN-Binary statisch zu kompilieren und die Konfiguration mit reinzupacken so das die Tagungsteilnehmer lediglich eine .exe ausführen müssen um ins Internet zu kommen?
Andere Ideen?
mfg
cane
ich möchte folgendes realisieren:
In den Tagungsräumen einer öffentlichen Institution sollen die Tagungsteilnehmer / Referenten die Möglichkeit bekommen per WLAN nur über den internen Proxy aufs Internet zuzugreifen.
Die Administratoren der Institution sollen zusätzlich das gesammte LAN nutzen können - dazu wird denke ich OpenVPN verwendet werden.
Den AccessPoint werde ich vorraussichtlich an einen IPCop, der als VPN-Gateway dient, anschließen und die Iptables so modden, dass man ohne VPN nur per HTTP / HTTPS auf den Proxy kommt und mit VPN ins gesammte Netz.
Was mich stört ist die Tatsache das die Einstiegshürde zur Nutzung des WLAN möglichst niedrig gehalten werden muß. Ich kann den Tagungsteilnemern nicht zumuten WEP-Keys abzutippen etc. Gut, per cronjob läßt sich das WLAN zumindest nachts sperren, aber tagsüber kann trotzdem jedermann das WLAN nutzen, ob Tagungsteilnehmer der surfen will oder Blackhat der seine Aktionen in HTTP tunnelt.
Wie würdet ihr die Sicherheit verbessern?
Gibt es eventuell die Möglichkeit ein OpenVPN-Binary statisch zu kompilieren und die Konfiguration mit reinzupacken so das die Tagungsteilnehmer lediglich eine .exe ausführen müssen um ins Internet zu kommen?
Andere Ideen?
mfg
cane