VPN auf Windows Host & Clients: Komplettlösungen?

[bemymonkey]

Hi Leute,

Ich möchte mir auf dem dauerhaft laufenden XP-Serverchen (umfunktioniertes Netbook) einen VPN Zugang einrichten. Fritz!Fernzugang ist buggy und routet scheinbar nur die Hälfte durch den VPN, und das Netbook läuft eh dauerhaft...

Die Clients sind durchgehend Windows-Thinkpads.

Was ist am Einfachsten einzurichten und funktioniert zuverlässig + sicher?


Muss ich mich einfach in OpenVPN einlesen und das Ganze manuell machen? Oder gibt es auch eine vorkonfigurierte Komplettlösung mit Host + Client Programmen?

Danke im Voraus

 

[fishmac]

cowo.de: VPN-Lösungen im Test

 

[bemymonkey]

Sieht aus, als würde nur OpenVPN bleiben... ich könnte zwar problemlos an ne Windows Server Lizenz für das Netbook kommen (MSDNAA), aber ich glaube kaum, dass der Atom damit gut zurecht kommt

Dann wird das wohl erst mal wieder (zeit-)aufwändig

 

[tasm]

Win2k3 müsste das Netbook mit mindestens 2 GB RAM aber locker schaffen. Auf Win2k8 (R2) solltest du aber verzichten;-).
Ich gehe mal davon aus, dass das bei dir eine "Heimlösung" ist (also unter 10mbit Upstream); da sollte IPSec eigentlich kein Problem sein.

 

[PhreakShow]

Wenn du das OpenVPN Gefrickel umgehen willst, kannst du auch das integrierte PPTP VPN von Windows nehmen. Vorteil ist, dass es out of the box läuft und auf jedem Win dabei ist.

 

[bemymonkey]

Hat das bei Windows XP eingebaute VPN (musste ich erst mal Googlen... wusste gar nicht, dass es so was gibt) irgendwelche Nachteile? Das mit nur ein Client auf einmal hab ich jetzt gelesen, aber sonst irgendwas Gravierendes?

 

[PhreakShow]

Das VPN bei XP ist nicht nur Client, sodern auch Server für mindestens eine Gegenstelle (Eingehende Verbindungen erlauben". Afaik hat das PPTP-Protokoll eine Schwachstelle, die aber nicht praxisrelevant sein dürfte, iirc.
Außerdem muss dein Router GRE routen können, neben UDP und TCP. Können leider nicht viele, grad so Billigdinger wie Fritzboxen nicht immer. Aber schau erstmal nach

 

[bemymonkey]

Ne FritzBox für 250€ ist billig? Hast Du nur Cisco daheim oder was?

OK, dass es die Acer der Routerwelt sind ist klar, aber trotzdem


Dann probiere ich das wohl mal aus, wenn ich's nächste Mal außer Haus im Netz bin und etwas Freizeit habe... RDP steht ja, darüber dürfte das dann auch zu konfigurieren sein

 

[tasm]

Ne FritzBox für 250€ ist billig? Hast Du nur Cisco daheim oder was?

Jede halbwegs ausgestattete DD-WRT-fähige Büchse kann das auch (natürlich nicht so performant wie eine Enterprise-Appliance, aber immerhin).
FritzBoxen sind -auch wenn das viele nicht hören wollen- nicht der Nabel der Welt und in meinen Augen für die gebotenen Features auch relativ teuer und weniger anpassbar als andere. Ne CiscoPIX gibts gebraucht für unter 250€ (allerdings ohne Telefonie).
Für VOIP gibt es relativ günstige Adapter von Linksys, die einfach per Patchkabel an den Router gehangen werden- ca. 150€ und du hast den dreifachen Funktionsumfang der Fritzbox.

 

[PhreakShow]

Afaik kann DD-WRT kein PPTP routen. Es kann als Gegenstelle dienen, das schon.

 

[tasm]

Server/Client+Passthrough.