general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted

Autor

Samstag, 22. Januar 2005 20:31:22

Hallo Linux-Experts,

ich bin über die Verwundbarkeit meines Home-WLAN besorgt und daher möchte ich gerne IPSec einführen. Zudem soll ein Rootserver, der bei 1und1 gehostet ist, über den VPN mit IPSec angebunden werden. Soviel zum Grundgedanken (ich hoffe das macht halbwegs Sinn).

Das Internet Gateway ist eine debian/ sarge box mit einem 2.6.8er Kernel. Am Gateway sind aktuell ein XP Desktop über Ethernet und ein XP Laptop über einen ASUS WLAN Access Point angeschlossen. Zudem laufen hier einige Dienste wie Drucker, Samba, Apache, Proxy etc. Das Gateway verfügt über eine selbstgeschriebene IPTABLES Firewall. Das Gateway ist über DSL/Flatrate ans Internet angebunden.

Auf dem Rootserver sollen Mailserver und Webserver für die Verwaltung der eigenen Domains eingesetzt werden. Geplant ist hier debian/ woody.

Jetzt geht die Fragerei los...
+ Ich habe herausgefunden, dass ich auf den XP Rechnern ein Security Plugin installieren muss (ich denke das kriege ich hin). Schwieriger wird hier schon die Konfiguration. Welche Krypto-Verfahren etc.???
+ Wird der VPN von XP zum Rootserver einfach durch die Firewall auf dem Gateway "durchgetunnelt" oder kommt hier eine Bridge XP-Client -> Gateway nach Gateway -> Rootserver zum Einsatz?
+ Muss ich die Firewall auf dem Gateway anpassen.
+ Was wird auf dem Rootserver alles benötigt?
+ Wie wird die Verbindung vom XP-Client zum Rootserver aufgebaut? Geht das evtl. automatisch?
+ Welche Tools brauche ich noch? Auf dem 2.6er Kernel ist IPSec ja schon vorhanden...

Für ein paar Anregungen evtl. Kritik an der geplanten Architektur und Links zu aktueller Dokumentation würde ich mich sehr freuen.

Viele Grüße,
Mark Fink

Mark Fink

10 Antworten


Alles Ausklappen

Antworten
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Sonntag, 23. Januar 2005 12:37:42
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Montag, 24. Januar 2005 14:20:35
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Montag, 24. Januar 2005 19:52:35
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
rottriges , Dienstag, 25. Januar 2005 07:26:26
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Dienstag, 25. Januar 2005 13:34:29
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Kay Hannay, Dienstag, 25. Januar 2005 15:55:29
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Donnerstag, 27. Januar 2005 15:17:25
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Donnerstag, 27. Januar 2005 22:00:49
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Samstag, 29. Januar 2005 13:57:52
Ein/Ausklappen
-
Re: general: big picture on vpn/ ipsec architecture WLAN/ Rootserver wanted
Mark Fink, Sonntag, 30. Januar 2005 19:54:47
Ein/Ausklappen

Ähnliche Artikel

Stellenanzeigen

System–Administrator (m/w)
IT-Systemadministrator

Mehr erfahren...
(Vollständige Anzeige auf Linux-Magazin Online)


Senior-System–Administrator (m/w)
IT-Systemadministrator

Mehr erfahren...
(Vollständige Anzeige auf Linux-Magazin Online)

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 0 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 2 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 5 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...
PCLinuxOS lässt sich nicht installieren
Arth Lübkemann, 09.07.2015 18:53, 6 Antworten
Hallo Leute, ich versuche seit geraumer Zeit das aktuelle PCLinuxOS KDE per USB Stick zu insta...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Suse] Literatur_für_theoretische_Grundlagen_in_LaTeX
Achim Pabel, 04.08.2015 11:06
Hallo Alexander, auf der Suche nach etwas anderem bin ich auf ein LaTeX und LyX Kapitel im Linux-Buch (10....
Re: [EasyLinux-Ubuntu] Literatur_für_theoretische_Grundlagen_in_LaTeX
Alexander McLean, 04.08.2015 09:40
Am Sonntag, 2. August 2015, 18:42:22 schrieb Hartmut Haase: Hallo Hartmut > > Wenn nicht befasse dich...
[EasyLinux-Ubuntu] Evolution_hängt_beim_Drucken_einer_Mail
dennismail, 04.08.2015 08:22
Hallo Liste, ich hab hier grad folgendes Problem: Ich nutze Evolution und will eine bestimmte Mail ausdruck...
Re: [EasyLinux-Ubuntu] NSLU2 und Jessie
Uwe Herrmuth, 04.08.2015 07:53
Hallo Wolfgang, Wolfgang Voelker schrieb am 03.08.2015 um 13:12: > die Slug liegt in der Schublade und h...
Re: [EasyLinux-Ubuntu] FTP-Client_für_Jessie
Uwe Herrmuth, 04.08.2015 07:46
Hallo Gerhard, Gerhard Blaschke schrieb am 04.08.2015 um 00:01: > bei Wheezy habe ich gftp als ftp-Clien...