PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux VPN Server + L2TP/IPsec mit RADIUS in ein bestehendes Windows 2k3 Netz



Super Tux
18.02.08, 19:21
Hi Community!

Habe bisher nur VPN mit RADIUS auf Windows Ebene eingerichtet; jetzt will ichs mit Linux machen.

Also; ich will einen VPN Server auf Linuxbasis einrichten (mit den Protokollen L2TP/IPsec) und für die sichere Verbindung soll ein RADIUS Server sorgen.
Diese 2 Server sollen in ein bestehendes Windows 2003 Netz implementiert werden.
Die Notebooks, die über VPN eingebunden werden sollen, sind mit Win XP Pro ausgestattet.

Zum Win 2k3 Netz:
Active-Directory eingerichtet,
DHCP- und DNS-Server laufen einwandfrei

Weiß nicht wie ich das Ganze angehen soll!

Welche Software eignet sich hierfür am besten? OpenVPN?
Brauche ich für den RADIUS-Server am besten einen extra Rechner (was kein Problem darstellt!)?
Wie hoch ist der Aufwand?

Als Linux Distribution wird Ubuntu (Gutsy) verwendet.

Ich bedanke mich schon im Voraus und hoffe auf rege Beteiligung

lg

/home/franz
18.02.08, 19:59
Also; ich will einen VPN Server auf Linuxbasis einrichten (mit den Protokollen L2TP/IPsec)
[...]
Welche Software eignet sich hierfür am besten? OpenVPN?
Brauche ich für den RADIUS-Server am besten einen extra Rechner (was kein Problem darstellt!)?
[...]
Als Linux Distribution wird Ubuntu (Gutsy) verwendet.
Na, wenn du l2tp/ipsec nutzen willst ist openVPN nichts fuer dich.
Suche mal nach FreeSWAN, StrongSWAN und aehnlichem.
RADIUS-Server + VPN-Server auf einem Rechner ist machbar.
Benoetigst du Ausfallsicherheit?
Aber doch nicht Ubuntu mit graphischer Oberflaeche? Ich rate zu Ubuntu Server oder nacktem Debian.
Aufwand? je nach eigener Erfahrung. Wenn du bei Null anfaengst dauert es sicher eine Weile.

Super Tux
19.02.08, 14:23
Hi :)

Habe mich noch nie mit VPN auf Linux Ebene beschäftigt.

Gibt es denn gute HOWTOs im www?

Open-, Free- und StrongS/WAN höre ich zum ersten mal..
Weiß überhaupt nicht wie ich anfangen soll.. :confused:

Klar, Ubuntu Server ist bestimmt besser geeignet als die Desktop Variante für diese Aufgabe :)
Habe zwar noch nie damit gearbeitet, müsste aber relativ leicht zu erlernen sein denke ich mal.

lg

Edit: Reicht hierfür ein 2GHz Rechner, oder wäre ein Intel Core 2 Duo angebrachter?

Oliski
19.02.08, 15:31
Hi :)

Habe mich noch nie mit VPN auf Linux Ebene beschäftigt.

Gibt es denn gute HOWTOs im www?

Open-, Free- und StrongS/WAN höre ich zum ersten mal..
Weiß überhaupt nicht wie ich anfangen soll.. :confused:

Klar, Ubuntu Server ist bestimmt besser geeignet als die Desktop Variante für diese Aufgabe :)
Habe zwar noch nie damit gearbeitet, müsste aber relativ leicht zu erlernen sein denke ich mal.

lg

Edit: Reicht hierfür ein 2GHz Rechner, oder wäre ein Intel Core 2 Duo angebrachter?

Zu den Themen einfach mal googlen, durchlesen was sie können, testläufe machen, dann fürs Produkt entscheiden.

Zum Thema OS: ein fertig überladener distro wie opensuse oder ubuntu haben imho nix auf einem Server zu suchen.

Ich bin momentan selbst am Distris durchtesten und bin bisher immer wieder bei Debian (netinstall) hängen geblieben.

Zum Thema Hardware: Kommt auf die Menge der User an, auf das Datenvolumen, Ausfallsicherheit und und und..auch da wäre ein Testlauf vllt angebracht

Super Tux
19.02.08, 16:10
Hi,

erstmal danke für die Postings.

Hmm Debian müsste ich mir ja erstmal beibringen.
Ist das Ganze mit Ubuntu Server echt nicht zu realisieren?!

Das Doofe ist, dass Google ständig OpenVPN ausspuckt.

HOWTOs auf deutsch zumindest scheint es ja keine so richtige zu geben..
Wenn ich z.B. "strongSWAN und RADIUS" in Google eingebe erscheint dieser Thread :D

Könnte ich also mit Ubuntu Server + strongSWAN einen VPN-Server mit L2TP/IPsec und RADIUS-Server einrichten und problemlos in ein Win2k3 Netz implementieren, wodurch Notebooks über das Internet Zugriff mit dem LAN verbunden werden?

Oliski
19.02.08, 16:22
Wie gesagt, ein eigener Testlauf ist immer am zuverlässigsten

Super Tux
19.02.08, 16:58
Wie gesagt, ein eigener Testlauf ist immer am zuverlässigsten

Hmm, jo.. leichter gesagt als getan..
Funktioniert es denn so wie ich beschrieben habe?

Hat denn jemand Erfahrungen?

lg

Aqualung
19.02.08, 23:54
Hol Dir

http://www.amazon.de/VPN-Linux-Open-Source-Library/dp/382732114X/ref=pd_bbs_sr_4?ie=UTF8&s=books&qid=1203530295&sr=8-4


Gruß Aqualung

Super Tux
21.02.08, 19:06
Hol Dir

http://www.amazon.de/VPN-Linux-Open-Source-Library/dp/382732114X/ref=pd_bbs_sr_4?ie=UTF8&s=books&qid=1203530295&sr=8-4


Gruß Aqualung

Vielen Dank für den super Tipp. :)

Top :cool:

Schönen Abend noch :)