VPN Testumgebung

[firefox80 10]

Ich habe vor mein VPN Wissen zu vertiefen.

 

Dazu möchte ich mir eine Testumgebung im Lan aufbauen.

 

Wie kann ich das realistisch abbilden?

 

Ich habe vor 2 Rechner mit Win2003 zu verwenden.

Diese müsste ich dann

1. IP Adressen für unterschiedliche Netzwerke geben

2. die Rechner über einen Router verbinden (evtl. 3. Rechner)

 

Oder sehe ich das zu kompliziert?

 

Ihr habt sicher noch viele Gedanken, wie sich das sinnvoll machen lässt!

 

Danke schon mal!

[xcode-tobi 10]

eine recht einfache möglichkeit wäre da z.B.:

 

- 1 "server", dies kann z.B. Win2003 oder evtl. WinXP-Pro sein...

- bei WinXP kann man recht einfach eine VPN-Verbindung einrichten -> Netzwerkumgebung / Neue Verbindung...

- nun noch einen Account bei DynDNS oder einem anderen Anbieter für dynamische IP-Adressen, damit dieser Rechner auch aus dem Internet erreichbar ist

- und schon könntest du von einem anderen Ort aus mittels einer VPN-Verbindung zugang zu deinem Rechner erhalten

 

wie gesagt, das wäre ein recht einfacher und schneller weg um eine "VPN-Verbindung" aufzubauen..

[zero_cold 10]

eine vpn verbindung ist eine verbindung zwischen 2 routern..

du benötigst also 2 router, 2 rechner, und 2 dsl anschlüsse, um es vernünftig testen zu können..

wenn du die rechner nur unterschiedliche ips gibst, es der sinn nicht erfüllt..

mfg

[IThome 10]

So habe ich das auch gemacht, in einer virtuellen Umgebung mit 3 Servern, alle Server sind mit 2 Netzwerkkarten konfiguriert, einer der Server ist nur als LAN-Router konfiguriert , um die beiden zu testenden VPN-Gateways voneinander zu trennen. Um Wählen bei Bedarf zu testen habe ich an die interne Schnittstelle des einen VPN-Gateways noch einen XP-Client angeschlossen (kann auch der Wirt sein) . Um eine vollständige Trennung der Netzwerke zu erreichen, habe ich mehrere virtuelle Netzwerke erstellt (Virtual Server 2005 R2) ...

[xcode-tobi 10]

eine vpn verbindung ist eine verbindung zwischen 2 routern..

du benötigst also 2 router, 2 rechner, und 2 dsl anschlüsse, um es vernünftig testen zu können..

wenn du die rechner nur unterschiedliche ips gibst, es der sinn nicht erfüllt..

mfg

 

:suspect: klar kann man eine VPN-Verbindung auch zwischen 2 routern machen, muss aber nicht... geht auch zwischen Client1 und Client2, als beispiel.

 

ich würder allerdings mindestens jeweils 1 server in zwei subnetzen aufbauen, klar, getrennt durch router. mit einem dritten pc dann versuchen eine vpn verbindung aus subnetz1 zu einem server in subnetz2 aufzubauen... oder umgekehrt.

[firefox80 10]

@zero_cold, xcode-tobi: das verstehe ich dann aber nicht mehr als praktische test-umgebung ;-) ich will ständig auf beide endpunkten arbeiten können und nicht wo anders hin müssen.

 

@it-home: wenn ich dich richtig verstanden habe entspricht deine lösung meiner skizzierten umgebung. mit dem unterschied, dass du das in einer virtuellen umgebung durchführst. Erreiche ich die trennung in virtuelle Netzwerke nicht durch vergabe von anderen ip-adressen (z.b. 192.168.1.x und 192.168.2.x)?

[IThome 10]

Logisch ja, physikalisch nein (zumindest nicht, wenn sie sich auf dem gleichen Strang befinden, mit Zwischenschalten eines Router schon) ... Der Virtual Server von Microsoft ist kostenlos, Du bräuchtest nur eine Maschine mit ordentlich RAM und kannst alles testen ...

[kaotai 10]

Du willst Richtig testen?

Dann brauchst Du:

n Server

n Firewall mit Regeln und NAT

Preshared Keys bzw. Certs

div. VPN-Client-Software

Inclusive Router intern.

Die größten Probleme haben die meisten mit Routing;Certs und Nat und den verschiedenen Clients(Software)