1 |
Hi, |
2 |
|
3 |
Dein Vorhaben sollte mit PPTP und entsprechenden Firewall-Regeln zu |
4 |
lösen sein. Der Vorteil von PPTP ist das Windows damit direkt |
5 |
kommunizieren kann (PPTP-Client ist bereits vorhanden). |
6 |
|
7 |
|
8 |
Volker Katz wrote: |
9 |
|
10 |
>Moin, |
11 |
>ich suche nach einer VPN-Lösung. Die Situation ist folgende: |
12 |
> |
13 |
>Ich habe einen Gentoo-Router, der sich per DSL einwählt und an einem Haus-LAN |
14 |
>angeschlossen ist. In Zukunft wird dieses LAN vielleicht noch um WLAN |
15 |
>ergänzt. Nun sind die Netzwerkdosen (und das zukünftige WLAN) Jedermann |
16 |
>zugänglich. |
17 |
> |
18 |
>Nun dachte ich mir folgendes: Ich installiere dnsmasq auf dem Router. Wenn nun |
19 |
>jemand sein Notebook irgendwo einsteckt, bekommt er eine IP-Adresse für ein |
20 |
>Subnetz zugewiesen. In diesem kann er allerdings nichts machen, außer sich |
21 |
>mittels einen VPN-Client bei dem Router anzumelden. Nun bekommt er eine |
22 |
>virtuelle IP-Adresse aus einem anderen Subnetz zugewiesen und kann über den |
23 |
>Router ins Internet. |
24 |
> |
25 |
>Soweit ich das gesehen habe, kann OpenVPN das alles. Nun habe ich noch ein |
26 |
>Problem: |
27 |
>Was passiert, wenn jemand auf seinem Notebook händisch eine IP-Adresse aus dem |
28 |
>virtuellen Subnetz eingibt? Kann ich ihn auf dem Router irgendwie abblocken - |
29 |
>vielleicht nach dem Motto, dass diese Adressen nicht von ethX kommen dürfen? |
30 |
> |
31 |
>Eine weitere Bedingung wäre, dass das ganz möglichst einfach für unsere |
32 |
>Windows-User ist. Am liebsten wäre mir, sie bräuchten gar nichts zu |
33 |
>installieren. Aber wenn, sollte es möglichst einfach sein. Ich habe gesehen, |
34 |
>zu OpenVPN gibt es einen Windows-Client mit GUI. Hat den jemand mal |
35 |
>ausprobiert? Ist der absolut unkompliziert? |
36 |
> |
37 |
>Oder habt Ihr noch ganz andere tolle, einfache Ideen? |
38 |
> |
39 |
>Gruß & Danke |
40 |
> Volker |
41 |
> |
42 |
> |
43 |
> |
44 |
|
45 |
|
46 |
-- |
47 |
Linux hat optimalen Support! |
48 |
|
49 |
*** Support ist dann optimal, wenn es |
50 |
eine Vielzahl unabhängiger Quellen gibt. *** |
51 |
|
52 |
-- |
53 |
gentoo-user-de@g.o mailing list |