general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted

Mark Fink - Samstag, 22. Januar 2005 20:31:22 - 10 Antworten

Hallo Linux-Experts,

ich bin über die Verwundbarkeit meines Home-WLAN besorgt und daher möchte ich gerne IPSec einführen. Zudem soll ein Rootserver, der bei 1und1 gehostet ist, über den VPN mit IPSec angebunden werden. Soviel zum Grundgedanken (ich hoffe das macht halbwegs Sinn).

Das Internet Gateway ist eine debian/ sarge box mit einem 2.6.8er Kernel. Am Gateway sind aktuell ein XP Desktop über Ethernet und ein XP Laptop über einen ASUS WLAN Access Point angeschlossen. Zudem laufen hier einige Dienste wie Drucker, Samba, Apache, Proxy etc. Das Gateway verfügt über eine selbstgeschriebene IPTABLES Firewall. Das Gateway ist über DSL/Flatrate ans Internet angebunden.

Auf dem Rootserver sollen Mailserver und Webserver für die Verwaltung der eigenen Domains eingesetzt werden. Geplant ist hier debian/ woody.

Jetzt geht die Fragerei los...
+ Ich habe herausgefunden, dass ich auf den XP Rechnern ein Security Plugin installieren muss (ich denke das kriege ich hin). Schwieriger wird hier schon die Konfiguration. Welche Krypto-Verfahren etc.???
+ Wird der VPN von XP zum Rootserver einfach durch die Firewall auf dem Gateway "durchgetunnelt" oder kommt hier eine Bridge XP-Client -> Gateway nach Gateway -> Rootserver zum Einsatz?
+ Muss ich die Firewall auf dem Gateway anpassen.
+ Was wird auf dem Rootserver alles benötigt?
+ Wie wird die Verbindung vom XP-Client zum Rootserver aufgebaut? Geht das evtl. automatisch?
+ Welche Tools brauche ich noch? Auf dem 2.6er Kernel ist IPSec ja schon vorhanden...

Für ein paar Anregungen evtl. Kritik an der geplanten Architektur und Links zu aktueller Dokumentation würde ich mich sehr freuen.

Viele Grüße,
Mark Fink

Alles Ausklappen

Antworten
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Sonntag, 23. Januar 2005 12:37:42
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Montag, 24. Januar 2005 14:20:35
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Montag, 24. Januar 2005 19:52:35
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
rottriges , Dienstag, 25. Januar 2005 07:26:26
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Dienstag, 25. Januar 2005 13:34:29
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Dienstag, 25. Januar 2005 15:55:29
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Donnerstag, 27. Januar 2005 15:17:25
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Donnerstag, 27. Januar 2005 22:00:49
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Samstag, 29. Januar 2005 13:57:52
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Sonntag, 30. Januar 2005 19:54:47
Ein/Ausklappen

Ähnliche Artikel

Aktuelle Fragen

Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 0 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...
IP Cams aufzeichnen?
Bibliothek der Technischen Hochschule Mittelhessen / Giessen, 07.04.2017 09:25, 7 Antworten
Hallo, da nun des öfteren bei uns in der Nachbarschaft eingebrochen wird, würde ich gern mein...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Problem, Nervige Werbung.
Alfred Zahlten, 28.04.2017 01:33
Am 25.04.2017 um 19:50 schrieb Richard Kraut: Hallo Richard, > Am Sonntag, den 23.04.2017, 21:52 +0200 s...
Re: [EasyLinux-Ubuntu] LM 18.1-verschwundenes ICON - Aktualisierung
Heiko, 27.04.2017 11:16
Am Donnerstag, 27. April 2017, 09:33:31 schrieb Christoph Walter: > Im März hatte ich schon einmal das Pro...
[EasyLinux-Ubuntu] LM 18.1-verschwundenes ICON - Aktualisierung
Christoph Walter, 27.04.2017 09:33
Im März hatte ich schon einmal das Problem mit dem verschwundenen ICON - Aktualisierung - aus der Menueleist...
Re: [EasyLinux-Ubuntu] OT:_Office_für_Android
Carsten Franz, 26.04.2017 11:28
Hallo Michael, Textmaker kann es wohl, bei Planmaker bin ich mir mangels Datei nicht sicher. Am besten, Du...
Re: [EasyLinux-Ubuntu] OT:_Office_für_Android
"Michael R. Moschner", 26.04.2017 08:45
Am Dienstag, 25. April 2017, 17:05:24 schrieb Carsten Franz: > Hallo Michael, > > da kann ich S...