VPN Lösung gesucht

[R_Mori 10]

Hallo zusammen

Kann mir da jemand weiterhelfen?

Ich möchte eine VPN Verbindung durchs Internet auf ein geschlossenes Netzwerk machen. Dafür würde ich im besagten Netzwerk eine ADSL Verbingung bereitstellen ev. sogar mit einer fixen IP oder sonst mit DynDNS. Was ich nun wissen möchte ist wie sinnvoll oder sicher es ist wenn ich im Zielnetzwerk den Server (Windows 2003) als VPN-Server konfiguriere? Oder ist es sicherer eine Firewall mit VPN Funktion für diesen Zweck einzusetzen? Hat da jemand Erfahrung?

Bin für jeden Tipp dankbar?

 

Mori

[IThome 10]

Ich persönlich benutze lieber ein dediziertes VPN-Gateway. Wenn es das Budget nicht zulässt aber auch einen RRAS, der sich auch sicher konfigurieren lässt (L2TP/IPsec z.B). Dieser Server bekommt dann 2 Netzwerkkarten und vor ihm steht ein Zugangsrouter, der die benötigten Ports nach innen leitet ...

[Ciscler 10]

Hi,

 

schau mal auf fli4l: News oder IPCop.org :: The bad packets stop here! sind beides linux router die sehr gut sind.

Der Fli4l kann openvpn der IPCOP kann openvpn aber auch ipsec.

Würde es erstmal mit openvpn versuchen da es einfacher ist.

 

Gruß Dirk

[hh2000 10]

Ich bin auch für 2 Router, die transparent einen IPSec Tunnel zwischen den Netzen herstellen.

Desweiteren verfügen Sie auch über Filterregeln, bzw. Stateful Inspection um das Netz abzusichern.

Da gibt es dann verschieden Lösungen, die mit 2 Dyndns-Adressen oder sogar per ISDN-D-Kanal die IP-Adresse übertragen und mit IDProtect statt mit agressive mode arbeiten können.

 

Gruß Kai