VPN Server unter Linux zur Absicherung des WLAN´s
- Ersteller BoBo
- Erstellt am
Hi,
ich möchte ein WLAN in Betrieb nehmen. Da mir die WEP Verschlüsselung zu unsicher ist, möchte ich gerne einen VPN-Server unter Linux betreiben, damit das WLAN eine höchst mögliche Sicherheit bietet. Die Sache soll dan so aussehen.
Linux-Server, gleichzeitig gateway fürs Internet. Also das verkabelte LAN geht schon über den Linux Rechner ins Netz. Das Netz unter dem das verkabelte LAN dran hängt wäre dann 192.168.1. . Das WLAN würde dann an die dritte NIC am Linux Rechner kommen und das Netzwerk 192.168.2. bekommen und vor die firewall als unsicheres Netz geschaltet werden.
Soweit müßte das doch richtig überlegt sein, oder?
Jetzt hab ich allerdings keine Ahnung wie ich einen VPN-Server unter Linux einrichte. Könntet Ihr mir da ein paar Tips geben?
Oder würde es noch andere sichere Lösungen geben um ein WLAN sicher zu betreiben?
ich möchte ein WLAN in Betrieb nehmen. Da mir die WEP Verschlüsselung zu unsicher ist, möchte ich gerne einen VPN-Server unter Linux betreiben, damit das WLAN eine höchst mögliche Sicherheit bietet. Die Sache soll dan so aussehen.
Linux-Server, gleichzeitig gateway fürs Internet. Also das verkabelte LAN geht schon über den Linux Rechner ins Netz. Das Netz unter dem das verkabelte LAN dran hängt wäre dann 192.168.1. . Das WLAN würde dann an die dritte NIC am Linux Rechner kommen und das Netzwerk 192.168.2. bekommen und vor die firewall als unsicheres Netz geschaltet werden.
Soweit müßte das doch richtig überlegt sein, oder?
Jetzt hab ich allerdings keine Ahnung wie ich einen VPN-Server unter Linux einrichte. Könntet Ihr mir da ein paar Tips geben?
Oder würde es noch andere sichere Lösungen geben um ein WLAN sicher zu betreiben?
Tom24
Grand Admiral Special
- Mitglied seit
- 14.01.2001
- Beiträge
- 5.401
- Renomée
- 7
http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html
http://www.google.de/search?q=vpn+server+linux+howto&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google-Suche&meta=
was ist daran so schwehr google zu nutzen, oder eine Einschlägige Seite wie tldp.org abzuklappern?![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
http://www.google.de/search?q=vpn+server+linux+howto&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google-Suche&meta=
was ist daran so schwehr google zu nutzen, oder eine Einschlägige Seite wie tldp.org abzuklappern?
WLAN mit WEP (128bit) und Beschränkung auf die MAC Adressen der Teilnehmer im WLAN ist eigentlich sicher genung, VPN für sowas ist eher overkill. Aber du wolltest ja keine doofen ratschläge, sondern wissen wie VPN unter linux einzurichten ist. ABER da es sich um dein *eigenes* WAN handelt brauchst du gar kein VPN (Virtual private network --> ein "virtuelles privates netzwerk" d.h. die grundlage für ein VPN ist (immer) ein öffentliches oder zu mindest nicht selbst kontrolliertes Netz.
Will sagen:
Du brauchst kein Tunnel. Der ganze Overhead durch das verpacken der "eigenen" Pakete in Pakete die für das vermeintlich öffentliche Netz gültig sind ist völlig überflüssig.
Das einzige was du vom VPN haben willst ist doch die (zusätzliche) Verschlüsselung auf Protokoll-ebene.
D.h. du musst nur IPSec aktiveren oder, wenn es nur um Web-based, bzw. SSL-fähige Apps geht einen SSL Proxy einrichten.
Da die klassischen VPNs auch IPSec benutzen hast dann quasi ein VPN ohne VPN aber mit Verschlüsselung....arejm.....
Wenn du keine Idee hast wie nimm dir eine der IPSec Howtos zur Hilfe. Besser als da kann dir das eh keiner "schreiben".
Will sagen:
Du brauchst kein Tunnel. Der ganze Overhead durch das verpacken der "eigenen" Pakete in Pakete die für das vermeintlich öffentliche Netz gültig sind ist völlig überflüssig.
Das einzige was du vom VPN haben willst ist doch die (zusätzliche) Verschlüsselung auf Protokoll-ebene.
D.h. du musst nur IPSec aktiveren oder, wenn es nur um Web-based, bzw. SSL-fähige Apps geht einen SSL Proxy einrichten.
Da die klassischen VPNs auch IPSec benutzen hast dann quasi ein VPN ohne VPN aber mit Verschlüsselung....arejm.....
Wenn du keine Idee hast wie nimm dir eine der IPSec Howtos zur Hilfe. Besser als da kann dir das eh keiner "schreiben".
Ähnliche Themen
