Gentoo Archives: gentoo-user-de

From: Marc <marc@××××××××.de>
To: gentoo-user-de@l.g.o
Subject: Re: [gentoo-user-de] VPN-Lösung gesucht
Date: Mon, 24 Jul 2006 21:29:23
Message-Id: 44C53B2C.7010708@mailbone.de
In Reply to: [gentoo-user-de] VPN-Lösung gesucht by Volker Katz
1 Hi,
2
3 Dein Vorhaben sollte mit PPTP und entsprechenden Firewall-Regeln zu
4 lösen sein. Der Vorteil von PPTP ist das Windows damit direkt
5 kommunizieren kann (PPTP-Client ist bereits vorhanden).
6
7
8 Volker Katz wrote:
9
10 >Moin,
11 >ich suche nach einer VPN-Lösung. Die Situation ist folgende:
12 >
13 >Ich habe einen Gentoo-Router, der sich per DSL einwählt und an einem Haus-LAN
14 >angeschlossen ist. In Zukunft wird dieses LAN vielleicht noch um WLAN
15 >ergänzt. Nun sind die Netzwerkdosen (und das zukünftige WLAN) Jedermann
16 >zugänglich.
17 >
18 >Nun dachte ich mir folgendes: Ich installiere dnsmasq auf dem Router. Wenn nun
19 >jemand sein Notebook irgendwo einsteckt, bekommt er eine IP-Adresse für ein
20 >Subnetz zugewiesen. In diesem kann er allerdings nichts machen, außer sich
21 >mittels einen VPN-Client bei dem Router anzumelden. Nun bekommt er eine
22 >virtuelle IP-Adresse aus einem anderen Subnetz zugewiesen und kann über den
23 >Router ins Internet.
24 >
25 >Soweit ich das gesehen habe, kann OpenVPN das alles. Nun habe ich noch ein
26 >Problem:
27 >Was passiert, wenn jemand auf seinem Notebook händisch eine IP-Adresse aus dem
28 >virtuellen Subnetz eingibt? Kann ich ihn auf dem Router irgendwie abblocken -
29 >vielleicht nach dem Motto, dass diese Adressen nicht von ethX kommen dürfen?
30 >
31 >Eine weitere Bedingung wäre, dass das ganz möglichst einfach für unsere
32 >Windows-User ist. Am liebsten wäre mir, sie bräuchten gar nichts zu
33 >installieren. Aber wenn, sollte es möglichst einfach sein. Ich habe gesehen,
34 >zu OpenVPN gibt es einen Windows-Client mit GUI. Hat den jemand mal
35 >ausprobiert? Ist der absolut unkompliziert?
36 >
37 >Oder habt Ihr noch ganz andere tolle, einfache Ideen?
38 >
39 >Gruß & Danke
40 > Volker
41 >
42 >
43 >
44
45
46 --
47 Linux hat optimalen Support!
48
49 *** Support ist dann optimal, wenn es
50 eine Vielzahl unabhängiger Quellen gibt. ***
51
52 --
53 gentoo-user-de@g.o mailing list