general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted

Autor

Samstag, 22. Januar 2005 20:31:22

Hallo Linux-Experts,

ich bin über die Verwundbarkeit meines Home-WLAN besorgt und daher möchte ich gerne IPSec einführen. Zudem soll ein Rootserver, der bei 1und1 gehostet ist, über den VPN mit IPSec angebunden werden. Soviel zum Grundgedanken (ich hoffe das macht halbwegs Sinn).

Das Internet Gateway ist eine debian/ sarge box mit einem 2.6.8er Kernel. Am Gateway sind aktuell ein XP Desktop über Ethernet und ein XP Laptop über einen ASUS WLAN Access Point angeschlossen. Zudem laufen hier einige Dienste wie Drucker, Samba, Apache, Proxy etc. Das Gateway verfügt über eine selbstgeschriebene IPTABLES Firewall. Das Gateway ist über DSL/Flatrate ans Internet angebunden.

Auf dem Rootserver sollen Mailserver und Webserver für die Verwaltung der eigenen Domains eingesetzt werden. Geplant ist hier debian/ woody.

Jetzt geht die Fragerei los...
+ Ich habe herausgefunden, dass ich auf den XP Rechnern ein Security Plugin installieren muss (ich denke das kriege ich hin). Schwieriger wird hier schon die Konfiguration. Welche Krypto-Verfahren etc.???
+ Wird der VPN von XP zum Rootserver einfach durch die Firewall auf dem Gateway "durchgetunnelt" oder kommt hier eine Bridge XP-Client -> Gateway nach Gateway -> Rootserver zum Einsatz?
+ Muss ich die Firewall auf dem Gateway anpassen.
+ Was wird auf dem Rootserver alles benötigt?
+ Wie wird die Verbindung vom XP-Client zum Rootserver aufgebaut? Geht das evtl. automatisch?
+ Welche Tools brauche ich noch? Auf dem 2.6er Kernel ist IPSec ja schon vorhanden...

Für ein paar Anregungen evtl. Kritik an der geplanten Architektur und Links zu aktueller Dokumentation würde ich mich sehr freuen.

Viele Grüße,
Mark Fink

Mark Fink

10 Antworten


Alles Ausklappen

Antworten
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Sonntag, 23. Januar 2005 12:37:42
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Montag, 24. Januar 2005 14:20:35
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Montag, 24. Januar 2005 19:52:35
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
rottriges , Dienstag, 25. Januar 2005 07:26:26
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Dienstag, 25. Januar 2005 13:34:29
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Dienstag, 25. Januar 2005 15:55:29
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Donnerstag, 27. Januar 2005 15:17:25
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Donnerstag, 27. Januar 2005 22:00:49
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Samstag, 29. Januar 2005 13:57:52
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Sonntag, 30. Januar 2005 19:54:47
Ein/Ausklappen

Ähnliche Artikel

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] PC mit LinuxMint14, cinnamon, Gnome
Heiko, 28.11.2014 06:30
Am Dienstag, 25. November 2014, 23:43:57 schrieb Alfred Zahlten: Hallo Alfred, > > In Debian...
Re: [EasyLinux-Ubuntu] Trojanerbefall
Joachim Puttkammer, 27.11.2014 23:30
Am Mittwoch 26 November 2014 schrieb Uwe Herrmuth: Bonsoir Uwe, hab den XP Wetter-PC mit den Tools gescannt...
Re: [EasyLinux-Ubuntu] Personalausweis
Karl-Heinz, 27.11.2014 22:45
Am Thu, 27 Nov 2014 18:17:34 +0100 schrieb Hartmut Haase : > Hallo Nguyen Dong Loan, > > >...
[EasyLinux-Ubuntu] xfswitch
Gerhard Blaschke, 27.11.2014 22:02
Hallo Liste, habe mich ein wenig mit xfswitch herum gespielt, weil es so schön funktioniert. eine neue An...
Re: [EasyLinux-Ubuntu] Personalausweis
Hartmut Haase, 27.11.2014 18:17
Hallo Nguyen Dong Loan, > ziemlich alt. > > Und über die Sicherheit würde ich jedenfalls imme...