general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted

Mark Fink - Samstag, 22. Januar 2005 20:31:22 - 10 Antworten

Hallo Linux-Experts,

ich bin über die Verwundbarkeit meines Home-WLAN besorgt und daher möchte ich gerne IPSec einführen. Zudem soll ein Rootserver, der bei 1und1 gehostet ist, über den VPN mit IPSec angebunden werden. Soviel zum Grundgedanken (ich hoffe das macht halbwegs Sinn).

Das Internet Gateway ist eine debian/ sarge box mit einem 2.6.8er Kernel. Am Gateway sind aktuell ein XP Desktop über Ethernet und ein XP Laptop über einen ASUS WLAN Access Point angeschlossen. Zudem laufen hier einige Dienste wie Drucker, Samba, Apache, Proxy etc. Das Gateway verfügt über eine selbstgeschriebene IPTABLES Firewall. Das Gateway ist über DSL/Flatrate ans Internet angebunden.

Auf dem Rootserver sollen Mailserver und Webserver für die Verwaltung der eigenen Domains eingesetzt werden. Geplant ist hier debian/ woody.

Jetzt geht die Fragerei los...
+ Ich habe herausgefunden, dass ich auf den XP Rechnern ein Security Plugin installieren muss (ich denke das kriege ich hin). Schwieriger wird hier schon die Konfiguration. Welche Krypto-Verfahren etc.???
+ Wird der VPN von XP zum Rootserver einfach durch die Firewall auf dem Gateway "durchgetunnelt" oder kommt hier eine Bridge XP-Client -> Gateway nach Gateway -> Rootserver zum Einsatz?
+ Muss ich die Firewall auf dem Gateway anpassen.
+ Was wird auf dem Rootserver alles benötigt?
+ Wie wird die Verbindung vom XP-Client zum Rootserver aufgebaut? Geht das evtl. automatisch?
+ Welche Tools brauche ich noch? Auf dem 2.6er Kernel ist IPSec ja schon vorhanden...

Für ein paar Anregungen evtl. Kritik an der geplanten Architektur und Links zu aktueller Dokumentation würde ich mich sehr freuen.

Viele Grüße,
Mark Fink

Alles Ausklappen

Antworten
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Sonntag, 23. Januar 2005 12:37:42
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Montag, 24. Januar 2005 14:20:35
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Montag, 24. Januar 2005 19:52:35
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
rottriges , Dienstag, 25. Januar 2005 07:26:26
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Dienstag, 25. Januar 2005 13:34:29
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Dienstag, 25. Januar 2005 15:55:29
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Donnerstag, 27. Januar 2005 15:17:25
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Donnerstag, 27. Januar 2005 22:00:49
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Samstag, 29. Januar 2005 13:57:52
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Sonntag, 30. Januar 2005 19:54:47
Ein/Ausklappen

Ähnliche Artikel

Aktuelle Fragen

Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] KMail und MDA
Steffen Weyh, 23.07.2016 16:00
Selbst wenn es technisch möglich wäre, die Konfiguration von 15 einzelnen SMTP-Ausgängen wäre in meinen Augen e...
Re: [EasyLinux-Ubuntu] KMail und MDA
heiko, 23.07.2016 15:39
Am Samstag, 23. Juli 2016, 14:50:31 schrieb Richard Kraut: > Am Samstag, den 23.07.2016, 11:09 +0200 schri...
Re: [EasyLinux-Ubuntu] KMail und MDA
Richard Kraut, 23.07.2016 14:50
Am Samstag, den 23.07.2016, 11:09 +0200 schrieb heiko: Das hört sich nach unserem alten Heinz-Stefan an. :-)...
Re: [EasyLinux-Ubuntu] KMail und MDA
heiko, 23.07.2016 13:57
Am Samstag, 23. Juli 2016, 12:11:32 schrieb Steffen Weyh: > Nicht gut! > Welche anderen Möglichkeiten...
Re: [EasyLinux-Ubuntu] KMail und MDA
Wilhelm Boltz, 23.07.2016 13:09
Am Samstag, 23. Juli 2016, 11:09:13 CEST schrieb heiko: > [...] > Greift nicht. Und die neuen Konfigu...