VPN Server (Windows)

  • Da die Informatiker im BZBuchs.ch einfach nicht fähig sind etwas gegen ARP-poising zu Unternehmen brauch ich nun wohl nen VPN Server. Momentan läuft @ work ein FTP Server unter Ubuntu 10.04.


    Man sollte sich auf den VPN Server via User/PW einloggen können, damit ich dies auch mit meinem iPhone/Desire und MacBook Pro nutzen kann.


    Welchen VPN Server empfehlt ihr mir?
    Der VPN Server den man über apt-get holen kann, unterstützt irgendwie nur Zertifikate?!




    EDIT: da ich nun nen Windows Server habe, mache ich dies nun über Windows Server 2008 R2. Weiteres weiter unten.

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

    2 Mal editiert, zuletzt von CruSher ()

  • Sieht wohl so aus dass es doch irgendwie komplizierter ist wie ich es gedacht habe.
    Da wir im Geschäft zu wenig Interfaces haben muss ich zuerst einmal auf die neue Firewall warten ( ~2 Wochen), aber auch dann müsste unser Netzwerktyp zu viele Sachen öffnen.
    Nun fügt er in einem speziellen externen Netz eine SonicFirewall ein der dann als VPN Server gilt (CISCO Lösung wäre viel zu teuer).


    In nem Monat sollte ich es haben.. solange muss ich wohl über Edge/3G surfen..


    Ich hätte sonst mit dem PoPToP Server versucht..

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

  • kurze frage: wie kann ein VPN gegen ARP poisoning helfen?


    "Computer games don't affect kids, I mean if Pacman affected us as kids, we'd all run around in a darkened room munching pills and listening to repetitive music."


    Kristian Wilson

  • Hm..
    Verstehe ich irgendwie VPN doch falsch?!
    VPN erstellt ja eine verschlüsselten Verbindung, also Tunnel, zu einem anderen Netzwerk her. Dadurch geht ja der ganze Traffic verschlüsselt zum anderen Netzwerk. Ergo sollte es bei einem öffentliche Wireless nicht mehr stören wenn ich mich z.B. beim tweaker Board einlogge, das irgendwie das PW als plaintext übermittelt.


    Sicher.. ich könnte Citrix nutzen das Sicher ist und so über einen Desktop über die Firma surfen.. jedoch kann ich dies nicht mit dem iPhone (oder bald HTC) machen. Ausserdem wirds mühsam sobald irgendwelche Flashwerbung dabei sind auf den Seiten (IE8 only).

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

  • wieso machst du nicht einfach einen statischen arp eintrag für den router in dem laden? ansonsten tunneling over ssh!
    ich würde jedoch allgemein die auth über ein zertifikat und evtl. noch passkey einer user/pass abfrage vorziehen. aber ein arp poisoning bricht je nach tool doch auch die zertifikate auf, und ob es dann noch geht!?


    schöner sauladen das :-(

  • Zitat

    Original von Ganto
    kurze frage: wie kann ein VPN gegen ARP poisoning helfen?


    ok, ich seh's. du willst einfach nicht, dass dein traffic klartext gelesen werden kann. sorry für die frage :P


    btw:
    ssh versteht hervorragend port-forwarding. ebenfalls sehr nützlich zum absichern von verbindungen.


    hier ein ausführliches how-to Symantec.com: SSH Port Forwarding (in deutsch via google :pc )


    "Computer games don't affect kids, I mean if Pacman affected us as kids, we'd all run around in a darkened room munching pills and listening to repetitive music."


    Kristian Wilson

    Einmal editiert, zuletzt von Ganto ()

  • Soo..


    Haben nun nen Root Server gemietet mit 100mbit Anbindung bei dem nun einige Gameserver und TS3 Server laufen.


    Nun habe ich das Routing und RAS zeugs installiert vom MS. Wenn ich mich Verbinde kann ich jedoch nicht ins Internet. Bei ipconfig /all zeigt es mir den Standartgatewaye auch 0.0.0.0 an. Warum auch immer. Ich bin langsam fertig mit meinem Latein.


    Läuft übrigens WS 2008 Standard R2

    Bilder

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

    Einmal editiert, zuletzt von CruSher ()

  • wenn du dich mit dem vpn verbindest, ändert es deine default route via vpn. da aber dein root-server wohl kein traffic vom lan ins internet routet kommst du nicht mehr ins internet.


    frag mich aber nicht, wie man das bei windows richtig konfiguriert, sorry... war nur eine vermutung, was bei dir schief läuft.


    "Computer games don't affect kids, I mean if Pacman affected us as kids, we'd all run around in a darkened room munching pills and listening to repetitive music."


    Kristian Wilson

  • Zitat

    Original von 1984
    in der verbindungsoption von dem client kannst du irgendwo einen haken setzen wegen dem internet.


    Der bewirkt aber das es nicht den Gateway vom VPN Server nimmt und so der Traffic nach wie vor über seine lokale Verbindung läuft was er ja anscheinend nicht will.


    Hat dein Root Server mehr als ein Netzwerkinterface?

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

  • genau Mannyac, ich will über den Root ins Internet.


    Ne er hat nur ein Netzwerkinterface. Ich kann ihm jedoch bis zu 3 weitere öffentliche IPs zuweisen lassen. Aber das wird denke ich einfach geroutet.

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

  • Du musst wohl überhaupt noch das Routing einrichten auf dem Routing und Ras Server. Grad so auswendig weiss ich das jetzt auch nicht wie.

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

  • Das Routing habe ich eingeschaltet und so eingestellt, wie es diverse Tutorials beschrieben haben.

    Bilder

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage