Windows 2000 Server : VPN Dienste ?

[d4v3sls 10]

Hi Leuts !

 

Generell würde mich interessieren wie ich unter Windows 2000 Server die implementierten VPN Dienste nutzen kann ?

 

z.b. wenn ich über ein notebook mich von außen auf den VPN Server einwählen will ....

 

Wie ist der VPN nach außen hin sichtbar, also wie kann ich auf ihn zugreifen über das internet ?

 

danke vorweg :D

 

grüße david

[grizzly999 11]

Hallo und wilkommen im Board :)

 

Wie realisierst du denn deinen Internetzugang (ISDAN-Karte, Router, Modem). Du kannst den VPN Server erst von aussen über die offizielle IP-Adresse erreichen, wenn der Server eine Verbindung ins Internet hat, oder bei ISDN oder Modem auch durch eine direkte Anwahl über die Telefonnummer.

 

grizzly999

[d4v3sls 10]

also du meinst die adresse die ich vom ISP erhalten, wenn der server sich ins internet

einwählt oder mit der er im internet ?

 

man muss im prinzip eine ständige verbindung ins netz stehen haen.... und über diese ip kann ich mich per client auf dem server einwählen ?

 

hmm..... naja wenn ich mich ja direkt einwähle ... das bringt mir ja net wirklich was ... dann muss ich die kosten für das ferngespräch ja tragen....

[grizzly999 11]

Ja, genau, die Adresse vom ISP, nur über die kommst du ja auf den Server drauf von aussen. Dass muss natürlich keine feste IP, sprich Standleitung sein, man muss halt nur beim Verbinden die aktuelle IP kennen. Dienstanbieter wie DynDNS bieten aber die Möglichkeit, eine eigene Subdomäne der Anbieterdomain (Bsp: meinedom.dyndns.org) kostenlos in der dortigen Dantenbank anzulegen. Entsprechende Clients oder teilweise auch in den Routerkonfigurationen tragen dann immer die aktuelle IP, man bei der Einwahl ins Internet erhalte hat dort in der Datenbank ein, so dass man ständig mit dem gleichbleibenden Namen <meinedom.dyndns.org> auf seinen Rechner zugriefen kann, ohne dass man die aktuelle IP direkt auslesen muss.

 

grizzly999

[d4v3sls 10]

und wenn ein anderer rechner eine verbindung ins netz wählt oder sprich ein router baut die verbindung auf, woher weiß der client von außen dann wie er an den internen VPN server kommt ? das verstehe ich noch nicht so ganz

[grizzly999 11]

Im Prinizp genauso. Auf einem der Rechner im Netz läuft eine "Clientsoftware" (bei DynDNS gibt es Links zu einer Menge dieser Tools), die in konfigurierbaren Abständen, bsp. alle 60 Sekunden, einen oder mehrere bestimmte Server im Internet connecctet und als Ergbnis die externe IP am Router zurückbekommt. Diese IP trägt der Client dann mit den Benutzerdaten in der Datenbank des DynDNS-Anbieters ein.

 

grizzly999

[d4v3sls 10]

ok... also wenn ich nun mal kein DynDNS nutzen würde und die VPN Dienste soweit eingerichtet hab und das teil in einem Netzwerk installiere und ich hab einen Proxy des ISP, den ich in diesem ln diesem netzwerk als internetzugang nutze....

 

ises da überhaupt mach bar nen VPN einzubauen ?

 

also wird die die adresse nach außen hingeroutet ?

 

wie geht denn das dann ?

[grizzly999 11]

Wenn du keine Standleitung hast, erhältst du ja bei jeder Einwahl eine neue dynamsich zugewiesene IP (Ausnahme: du bist bei einem Provider, der dir immer dieselbe IP bei der Einwahl zuteilt).

Wenn du es nicht über Dyndns machst, dann musst du irgendwie im internen Netz die IP des Routers herausfinden. Ist natürlich schwierig, wenn du nicht zu Hause bist (gehe jetzt der Einfachheit halber davon aus, dass der VPN-Server zu Hause steht, nicht daran stören ;) ) Du könntest dich über ISDN einwählen, wenn überhaupt vorhanden, und dann mit telnet auf dem Routernachschauen, oder auf dem Server im Netz http://www.meineip.de aufrufen. ODer du rufst zu Hause an und bittest jemanden, das für dich zu tun. Aber deine aktuelle IP weisst du halt außerhalb nicht.

 

grizzly999

[d4v3sls 10]

und wie sieht es mit nem Internet Proxy aus ?

Geht das überhaupt ?

 

rein theoretisch, also so ich dich verstanden habe, könnte auch der VPN Server ne verbindung in das internet aufbauen (per ISDN) und über diese IP (dynamisch) könnte man von einem client aus eine verbindung herstellen ?

 

aber wie gesagt wie schaut es mit dem isp proxy ?

[grizzly999 11]

rein theoretisch, also so ich dich verstanden habe, könnte auch der VPN Server ne verbindung in das internet aufbauen (per ISDN) und über diese IP (dynamisch) könnte man von einem client aus eine verbindung herstellen ?

Genau richtig.... ;)

 

aber wie gesagt wie schaut es mit dem isp proxy ?

Ein im Browser eingetragener Proxy - wenn du einen Proxy des Providers meinst - ist dabei ohne Belang. Der gibt ja nur an, wohin der Browser seine Anforderung für die Websites schicken soll. Ausschlaggebend für die VPN-Verbindung von aussen er ist die IP des Internetzugangs des Netzwerk bei der Einwahl. Denn die musst im VPN Client eintragen.

 

grizzly999

[d4v3sls 10]

so langsam verstehe ich !

 

Ok wenn ich nun die IP der internet verbindung habe und sie in den CLient - Vpn - einstellungen eintrage... wissen die datenpakete automatisch dass sie an den VPN Server gerichtet sind oder ?

[grizzly999 11]

Ja. Aber je nachdem wie du den Internetzugang hast, kommen ja auch alle anderen Pakete da rein, Stichwort Firewall. Die sollte unbedingt bei einem Internetzugang sein. Die muss dann alle Pakete an den Port 1723 und alle GRE-Pakete (das ist die Protokollkennung 47) nach innen durchlassen. Das nennt man auch VPN-Passthrough-Unterstützung.

 

 

grizzly999

[d4v3sls 10]

firewall ist vorhanden... bzw. wäre schnell integriert.... ich denke es müssen dann nur noch die ports für eine VPN verbindung geöffnet werden:

 

Port 500, 50 (ESP) und 51 (AH)

 

hab irgendwo gelesen.... oda irre mich da ?

[grizzly999 11]

Das ist fast richtig für L2TP-VPNs (fehlte noch 1701). Für PPTP, ich nehme an, das wirst du machen wollen, weil einfacher und ohne Zertifikate. Da sind es die Port, die ich beschrieben habe .

 

 

grizzly999

[d4v3sls 10]

grins.... ne, ich hatte schon mit L2TP/IPsec vor und zertifikaten ;)

bischen anspruchsvoll sollte es doch sein ;D

 

welche ports muss ich öffnen ?