ubuntuusers.de

Hallo zusammen,

zunächst mal möchte ich ein großes Lob an euer Wiki aussprechen, dass mir schon in vielen Situationen (privat wie beruflich) sehr weitergeholfen hat. Tolles Nachschlagewerk!

Nun habe ich aber ein Frage die ich von der Logik im Kopf nicht zusammen bekomme ☺.

Ich habe ein Netzwerk mit einem Router und einem Ubuntu 12.04 Server. Des Weiteren ein paar Clients.

Ich möchte gerne VPN für das Netzwerk einrichten. Leider kann mein Router kein VPN Endpunkt sein. Die Auswahl an Geräten die so etwas bieten ist dann doch sehr eingeschränkt und meistens geht die Funktion auf Kosten anderer Routerfunktionen auf die man dann verzichten muss.

Daher würde ich gerne openVPN auf dem Ubuntu Server einrichten. Sodass dieser dann VPN-Endpunkt wäre. Nun laufen auf dem Server aber natürlich einige Dienste (Webinterfaces, etc...) Wenn ich mich dann per VPN in mein Netzwerk einwähle, kann ich dann die Serverdienste auch nutzen als wäre ich im lokalen Netz (Webinterface mit privater IP aufrufen, Sharezugriff, etc.) oder sticht sich das gegenseitig aus?

Vielen Dank im Voraus.

Gruß

plategt

VPN bedeutet grob gesagt nichts anderes, als dass es scheint, der Rechner, der sich per VPN verbunden hat, ist direkt im Netzwerk drin. Er bekommt ja auch eine IP Adresse aus dem Netzwerk-Range zugewiesen. Somit kann man so auch alle Dienste nutzen. Dafür hat man ja die VPN Geschichte.

Hi,

danke für die Antwort. Es könnte ja aber sein dass er zum Beispiel mit dem Routing Probleme bekommt. Der VPN-Client erhält ja soweit ich weiß eine IP aus einem anderen Netz als das tätsichliche interne Netz. Hier müsste er ja dann zum Beispiel die VPN-Ip (192.168.10.4) auf die interne 192.168.3.45 übersetzen. Auf dem selben Gerät.

Gruß

plategt

Nicht übersetzen, nur routen.

plategt schrieb:

danke für die Antwort. Es könnte ja aber sein dass er zum Beispiel mit dem Routing Probleme bekommt. Der VPN-Client erhält ja soweit ich weiß eine IP aus einem anderen Netz als das tätsichliche interne Netz. Hier müsste er ja dann zum Beispiel die VPN-Ip (192.168.10.4) auf die interne 192.168.3.45 übersetzen. Auf dem selben Gerät.

Also das kommt jetzt ganz darauf an was bzw. wie man die VPN Geschichte realisiert.

Generell kann man den Endpunkt direkt im eigentlichen Netz legen. Macht man es aber richtig, hat man einen Bereich (DMZ oder orangenes Netz), in dem die VPN Verbindungen ihren Endpunkt haben. Aus diesem netzwerksegment muss dan natürlich das Routing so angepasst werden, dass ein VPN Client auch alle nötigen Dienste und Services nutzen kann. Das sind dann aber "lediglich" reine Routinggeschichten.

Du hast was geschrieben von wegen der DSL Router kann es nicht bzw. es sieht da mau aus - nunja das ist relativ zu sehen. Ich nutze entweder Fritz Boxen oder eine Firewall hinter einem x-beliebigen Router (z.B. Endian) und stelle dann alles eben ein - je nach Anforderung.