WHS als VPN-Gateway/Server

[BitRausch]

Hallo WHS Freunde,

Habe mal eine (Architektur)-Frage:

Ist es möglich den WHS als VPN Gateway zu benutzen?

Folgendes Szenario:
Habe verschiedene Windows Server am laufen (Virtuelle Machinen). Auf diese würde ich gerne per VPN vom I-Net zugreifen. Da ich aber nicht zig Ports auf dem Router zu den Servern durch schleifen will dachte ich an einen zentralen VPN-Server/Gateway. Hierfür würde ich gerne den WHS einsetzen (auch VM). Auf den Hypervisor-Server würde ich diesen Dienst nicht einrichten wollen da dieser nicht per VPN erreichbar sein soll.

a) Ist das überhaupt der richtige Ansatz?
b) Welche Lösung wäre sonst noch möglich? (Falls Ihr Links zu weiteren Info's habt wäre ich sehr Dankbar )
c) Gibt es auch alternativ eine Linux Lösung?
d) Welche Software würde in Frage kommen?

Für jede Meinung und jeden Hinweis wäre ich sehr Dankbar.

Gruß
B.
PS. Falls das Thema nicht ganz hier rein passen sollt dann bitte bescheid geben

[Leif@Home]

Hallo Bitrausch. Was du da machen möchtest hatte ich bereits mit OpenVPN http://openvpn.net/index.php/open-source/downloads.html am laufen. Funktionierte auch sehr gut.
Es hat mich nur immer gestört, daß der Server ständig eingeschaltet sein muß (und damit dauernd Strom verbraucht).
Daher habe ich mich jetzt für die Anschaffung eines WLAN Routers (Asus WL-500gP) entschieden und diesen mit DD-WRT http://www.dd-wrt.com/dd-wrtv3/dd-wrt/about.html geflasht.
Damit kann ich ein OpenVPN Gateway direkt auf dem Router betreiben und werde mir (hoffentlich) viel Strom sparen.
MfG Leif.

[BitRausch]

Hi Life@home

Vielen Dank für Deine Antwort!
An den Router hatte ich noch gar nicht gedacht . Super Idee. Leider habe ich eine AVM!Fritzbox 7170 welches zwar einen VPN Zugang gestattet allerdings ist der Client nur für 32 Bit Systeme. Ein 64 Bit Client gibt es nach meinen Recherchen nicht und ich habe nur 64 Bit Clients...

Die OpenVpn Lösung klingt sehr interessant... hast Du vieleicht einen Link zu einem Howto für den WHS bzw. Windows Server 2003?
Wie bist Du mit dem VPN auf Deine anderen Systemen gekommen? Mit RemoteDesktop bzw. Resourcen Freigabe über den WHS?

Alternativ könnte ich auch noch eine NSLU2 als VPN Server auf stellen. Bedeutet aber ein weiteres Gerät ans (Strom) Netz zu hängen und die Konfiguration/Installation ist auch zeitaufwendig.

Mein VM-Server läuft 24/7 daher dachte ich an eine Lösung auf einem VM bzw "dedizierte" Server-VM für VPN.

Gruß
B.

[Mike Lowrey]

Guck dir doch mal http://www.fli4l.de/ an, ist eigentlich eine "Router Software" die aber auch mit VPN Modulen ausgestattet werden kann und relativ einfach zu bedienen ist.

Alternativ kannst du dir natürlich auch mit Debian minimal das gleiche zusammenbauen.

[BitRausch]

Hi Mike,

Danke für die Antwort. Ich habe mir die ISO runter geladen und probiere es heute bzw morgen mal aus.
Da ich bereits auf dem Router ein DHCP Server habe bin ich mal gespannt ob ich diese Software auch einsetzen kann.
Mit Debian minimal meinst Du einfach ein Debian System mit OpenVPN oder?

Gruß
B.

[Mike Lowrey]

Jop genau, du installierst per netInstall gerade mal das Grundgerüst und darauf dann OpenVPN oder ähnliches hat den Vorteil das es wesentlich variabler ist.


Wobei fli4l von der Administration bequemer ist.

[mhund]

Warum so kompliziert? Beim WHS alias Windows Server 2003 ist doch der RAS-Service enthalten. Ich nutze das auch so: Ich kann über das Internet eine VPN-Verbindung in mein LAN starten. Dabei hat der DSL-Router die entsprechenden VPN-Ports auf den WHS weitergeleitet und der WHS ist der VPN-Server/Gateway der den Zugang zum LAN bereitstellt. Das klappt einwandfrei und ohne Zusatzsoftware.

[BitRausch]

Hi mhund,

Guter Punkt! Gibt es Besonderheiten zu beachten wenn ich RAS benutzen will?
Ich geh mal davon aus das es wie ein standard Server konfiguriert wird oder?

Gruß
B.

[Mike Lowrey]

Das Problem bei PPTP ist allerdings die Sicherheit - die hat sich zwar gebessert aber mit IPSec und OpenVPN hält sie trotzdem nicht mit - einige oberflächliche Infos gibt's hier http://de.wikipedia.org/wiki/Point-to-P ... g_Protocol.

Und so oder so wenn es virtualisiert laufen kann ist das immer besser als direkt auf dem Server der immerhin alle Daten von einem lagert.

[mhund]

Hi mhund,

Guter Punkt! Gibt es Besonderheiten zu beachten wenn ich RAS benutzen will?
Ich geh mal davon aus das es wie ein standard Server konfiguriert wird oder?

Gruß
B.

Zu beachten gilt es, dass die Windows-Firewall und der RAS-Service sich gegenseitig ausschliessen. Das macht auf einem Server aber eigentlich kein Problem, solange man im Router die Port-Forewardings gezielt kontrolliert und den WHS nicht als Default-Server einträgt.

Zum Thema Sicherheit: Man kann natürlich auch mit Zertifikaten arbeiten um die Authentifizierung abzusichern. Ich hatte bisher aber auch ohne das keine Probleme.

[Harris]

Die Fritzbox kann ganz normales VPN!

www.avm.de/vpn

dort gibt es verschiedene Anleitungen für verschiedene VPN Softwares ...

Ich benutze momentan Shrewsoft oder ähnlich Funzt! auch unter W7

Liebe Grüße

Silvan

[Leif@Home]

Hallo Bitrausch,

ich hatte noch keine Zeit dir eine Anleitung rauszusuchen, habe aber per Zufall folgende URL gefunden:
http://www.wehavemorefun.de/fritzbox/OpenVPN. Scheint also auch OpenVPN auf Fritzbox zu geben.

Die Vorteile von OpenVPN:
OpenVPN ist eine sehr sichere Lösung, die multi-platform Systeme verbinden kann (Windows, Linux, Mac, ..) und sehr performant ist.

Zur Info: Ich habe durch den Tunnel mit RDP und HTTP auf mein Heimnetz zugegriffen, manchmal auch direkt Shares verbunden.

MfG Leif.

[BitRausch]

Moin Leute,

Erstmal- vielen Dank für die super Antworten und Tipps!!
Ich werde heute mich mal um das ganze kümmern. (Sobald die Kopfschmerzen nach gelassen haben )
@mhund - die Idee mit RAS auf dem WHS habe ich gestern mal eingerichtet - kam aber nicht mehr dazu es zu testen. Die Firewall musste ich aus schalten, wie Du geschrieben hattest. Müsste dann tatsächlich mit Zertifikaten arbeiten.
@harris - sehr cooler Tipp. Danke. Das schaue ich mir heute an. Ich kannte bis gestern keine andere Alternative zu der FritzBox Client Software, und die ist, wie schon gesagt, nur für 32 bit Systeme...
@Leif - Ich hatte mal eine Linksys WRT54g mit fremder Firmware . Das lief sehr gut. Deine vorgeschlagene Lösung interessiert mich sehr und da werde ich mich mal schlau machen.

Die Fritzbox als VPN Server finde ich sehr interessant da die Box a) immer an ist und b) ich auch mal den Hauptserver runter fahren kann und trotzdem ins Netz komme...

Ich werde berichten.

Lg
B.

[BitRausch]

Moin,

Wie versprochen hier das Ergebnis

@Harris: Dein Tipp mit Shrew Soft war sehr Gut. Habe damit die VPN Lösung hin bekommen die ich gebraucht habe. Jetzt ist der Router der VPN Server und ich kann von 3 Clients aus dem I-Net zugreifen. Vielen Dank.
Als alternative zum Router habe ich auch eine VM Lösung ausprobiert, die mir sehr gut gefallen hat.
http://www.astaro.de/our_products/produ ... me_edition
Allerdings ist das etwas mehr als nur VPN

Nochmals vielen Dank an alle.

Gruß
B.

[schummelpilz]

Mich interessiert ob jemand von euch den VPN auf einem Router laufen hat und welchen Durchsatz er damit erreicht. Hat hier jemand diesbzgl. Erfahrungen gemacht?

Vielen Dank
Tim