general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted

Autor

Samstag, 22. Januar 2005 20:31:22

Hallo Linux-Experts,

ich bin über die Verwundbarkeit meines Home-WLAN besorgt und daher möchte ich gerne IPSec einführen. Zudem soll ein Rootserver, der bei 1und1 gehostet ist, über den VPN mit IPSec angebunden werden. Soviel zum Grundgedanken (ich hoffe das macht halbwegs Sinn).

Das Internet Gateway ist eine debian/ sarge box mit einem 2.6.8er Kernel. Am Gateway sind aktuell ein XP Desktop über Ethernet und ein XP Laptop über einen ASUS WLAN Access Point angeschlossen. Zudem laufen hier einige Dienste wie Drucker, Samba, Apache, Proxy etc. Das Gateway verfügt über eine selbstgeschriebene IPTABLES Firewall. Das Gateway ist über DSL/Flatrate ans Internet angebunden.

Auf dem Rootserver sollen Mailserver und Webserver für die Verwaltung der eigenen Domains eingesetzt werden. Geplant ist hier debian/ woody.

Jetzt geht die Fragerei los...
+ Ich habe herausgefunden, dass ich auf den XP Rechnern ein Security Plugin installieren muss (ich denke das kriege ich hin). Schwieriger wird hier schon die Konfiguration. Welche Krypto-Verfahren etc.???
+ Wird der VPN von XP zum Rootserver einfach durch die Firewall auf dem Gateway "durchgetunnelt" oder kommt hier eine Bridge XP-Client -> Gateway nach Gateway -> Rootserver zum Einsatz?
+ Muss ich die Firewall auf dem Gateway anpassen.
+ Was wird auf dem Rootserver alles benötigt?
+ Wie wird die Verbindung vom XP-Client zum Rootserver aufgebaut? Geht das evtl. automatisch?
+ Welche Tools brauche ich noch? Auf dem 2.6er Kernel ist IPSec ja schon vorhanden...

Für ein paar Anregungen evtl. Kritik an der geplanten Architektur und Links zu aktueller Dokumentation würde ich mich sehr freuen.

Viele Grüße,
Mark Fink

Mark Fink

10 Antworten


Alles Ausklappen

Antworten
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Sonntag, 23. Januar 2005 12:37:42
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Montag, 24. Januar 2005 14:20:35
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Montag, 24. Januar 2005 19:52:35
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
rottriges , Dienstag, 25. Januar 2005 07:26:26
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Dienstag, 25. Januar 2005 13:34:29
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Dienstag, 25. Januar 2005 15:55:29
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Donnerstag, 27. Januar 2005 15:17:25
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Donnerstag, 27. Januar 2005 22:00:49
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Samstag, 29. Januar 2005 13:57:52
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Sonntag, 30. Januar 2005 19:54:47
Ein/Ausklappen

Ähnliche Artikel

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 4 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 0 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...

Jetzt auf den Mailinglisten

[EasyLinux-Ubuntu] Backup vom entfernten Rechner (im lokalen Netzwerk)
Joachim Puttkammer, 27.03.2015 16:50
Hallo, auf den entfernten PC (Raspberry) kann ich per ssh oder NFS zugreifen. Ist es egal oder bestehen Unt...
Re: [EasyLinux-Suse] Meine beiden Anfagen abgeschlossen
Heiko, 27.03.2015 12:12
Am Freitag, 27. März 2015, 10:11:20 schrieb H.-Stefan Neumeyer: Hallo Stefan. > > Netinstall? &g...
Re: [EasyLinux-Suse] Dualboot Windows7 Opensuse Update KB 3033929
Heiko, 27.03.2015 11:25
Am Freitag, 27. März 2015, 00:36:44 schrieb Tobias Buchberger: Hallo Tobias, > > versuch doch mal...
Re: [EasyLinux-Ubuntu] Notebook als Monitor
Wolfgang Völker, 27.03.2015 11:13
Hallo Gerhard, dazu fällt mir momentan nur ssh -X, oder PXE als Lösung ein. Ob das aber wirklich in deiner Ko...
Re: [EasyLinux-Ubuntu] Notebook als Monitor
"H.-Stefan Neumeyer", 27.03.2015 10:42
Am Freitag, 27. März 2015, 08:03:25 schrieb Gerhard Blaschke: Hallo Gerhard > > Um uns den Transpor...