| 1 |
Hi, |
| 2 |
|
| 3 |
Volker Katz schrieb: |
| 4 |
> Soweit ich das gesehen habe, kann OpenVPN das alles. Nun habe ich noch ein |
| 5 |
> Problem: |
| 6 |
> Was passiert, wenn jemand auf seinem Notebook händisch eine IP-Adresse aus dem |
| 7 |
> virtuellen Subnetz eingibt? Kann ich ihn auf dem Router irgendwie abblocken - |
| 8 |
> vielleicht nach dem Motto, dass diese Adressen nicht von ethX kommen dürfen? |
| 9 |
Mit einem V-LAN (Virtuell LAN) fähigen Router könntest du das und |
| 10 |
wahrscheinlich dann sogar auf die VPN-Lösung komplett verzichten. |
| 11 |
V-LAN's lassen sich meines Wissens nach so einrichten, dass sie nur |
| 12 |
Rechner ins Netzwerk lassen, die sich authentifizieren können. Wenn ich |
| 13 |
mich richtig erinnere, läuft die Authentifizierung über Schlüssel und |
| 14 |
Zertifikate ab. Habe das nie gemacht, sondern nur drüber gelesen. |
| 15 |
|
| 16 |
Ich würde VPNs nur einsetzen, wenn ich zwei Netzwerke (oder Rechner und |
| 17 |
Netzwerk) über das Internet verbinden will. Hinter einem Router sind |
| 18 |
V-LANs eleganter. |
| 19 |
|
| 20 |
> |
| 21 |
> Eine weitere Bedingung wäre, dass das ganz möglichst einfach für unsere |
| 22 |
> Windows-User ist. Am liebsten wäre mir, sie bräuchten gar nichts zu |
| 23 |
> installieren. Aber wenn, sollte es möglichst einfach sein. Ich habe gesehen, |
| 24 |
> zu OpenVPN gibt es einen Windows-Client mit GUI. Hat den jemand mal |
| 25 |
> ausprobiert? Ist der absolut unkompliziert? |
| 26 |
Es gibt einen Client und ja, der ist völlig unkompliziert. Einmal |
| 27 |
installieren und als Service starten lassen sollte funktionieren. |
| 28 |
|
| 29 |
> |
| 30 |
> Oder habt Ihr noch ganz andere tolle, einfache Ideen? |
| 31 |
V-LAN. |
| 32 |
|
| 33 |
Grüße |
| 34 |
Marc |
| 35 |
|
| 36 |
-- |
| 37 |
gentoo-user-de@g.o mailing list |
Archives