1 |
Hi, |
2 |
|
3 |
Volker Katz schrieb: |
4 |
> Soweit ich das gesehen habe, kann OpenVPN das alles. Nun habe ich noch ein |
5 |
> Problem: |
6 |
> Was passiert, wenn jemand auf seinem Notebook händisch eine IP-Adresse aus dem |
7 |
> virtuellen Subnetz eingibt? Kann ich ihn auf dem Router irgendwie abblocken - |
8 |
> vielleicht nach dem Motto, dass diese Adressen nicht von ethX kommen dürfen? |
9 |
Mit einem V-LAN (Virtuell LAN) fähigen Router könntest du das und |
10 |
wahrscheinlich dann sogar auf die VPN-Lösung komplett verzichten. |
11 |
V-LAN's lassen sich meines Wissens nach so einrichten, dass sie nur |
12 |
Rechner ins Netzwerk lassen, die sich authentifizieren können. Wenn ich |
13 |
mich richtig erinnere, läuft die Authentifizierung über Schlüssel und |
14 |
Zertifikate ab. Habe das nie gemacht, sondern nur drüber gelesen. |
15 |
|
16 |
Ich würde VPNs nur einsetzen, wenn ich zwei Netzwerke (oder Rechner und |
17 |
Netzwerk) über das Internet verbinden will. Hinter einem Router sind |
18 |
V-LANs eleganter. |
19 |
|
20 |
> |
21 |
> Eine weitere Bedingung wäre, dass das ganz möglichst einfach für unsere |
22 |
> Windows-User ist. Am liebsten wäre mir, sie bräuchten gar nichts zu |
23 |
> installieren. Aber wenn, sollte es möglichst einfach sein. Ich habe gesehen, |
24 |
> zu OpenVPN gibt es einen Windows-Client mit GUI. Hat den jemand mal |
25 |
> ausprobiert? Ist der absolut unkompliziert? |
26 |
Es gibt einen Client und ja, der ist völlig unkompliziert. Einmal |
27 |
installieren und als Service starten lassen sollte funktionieren. |
28 |
|
29 |
> |
30 |
> Oder habt Ihr noch ganz andere tolle, einfache Ideen? |
31 |
V-LAN. |
32 |
|
33 |
Grüße |
34 |
Marc |
35 |
|
36 |
-- |
37 |
gentoo-user-de@g.o mailing list |