Welche und Wie VPN-Verbindung aufbauen?



  • Hallo,

    ich möchte auf der PFSENSE eine VPN-Verbindung errichten und bin noch am überlegen auf welche art.
    Möchte selbst die IPSec Methode bevorzugen wegen der Sicherheit.
    Zusätzlich möchte ich mich nicht mit div. Software Installation herumschlagen, da ich mich unter anderem z.B. von der Firma aus  einlogge.

    Das Szenario schaut so aus:

    Notebook -> Datenkarte -> WAN -> Modem -> PFSENSE -> LAN

    Was wäre eure Meinung dazu?

    MFG



  • Also … ideal wäre es erst mal, wenn deine PFSense über ne statische IP verfügen würde. Ansonsten musst du dir halt mit DynDNS behelfen. Dann brauchst du noch einen IPSec client. Entweder der Windows eingebaute oder mit dem Shrew VPN Client.

    Ach ja ... PPTP (ist die Clientssoftware quasi in Windows enthalten und supereasy einzurichten und mit entspr. langem Passwort 63 Zeichen glaub ich auch sicher) und OpenVPN gibts ja auch noch ...



  • Wenn du keinen zusätzlichen Client installieren willst wird dir wohl nur PPTP bleiben.
    Allerdings würde ich dir davon abraten da es doch eher….. alt ist.

    Sowohl bei IPSEC als auch bei OpenVPN musst du einen eigenen Client installieren.
    Ich würde dir eher zu OpenVPN raten, da es meiner Meinung nach einfach ist.
    (Wobei der shrew client auch sehr einfach ist).



  • Morgen,

    danke mal für die Infos!

    Der Internet-Anschluss ist ein Business mit statischer IP-Adresse.
    Wenn es dann so ist, werde ich einen VPN-Client installieren.

    Tendiere dann doch eher zu OpenVPN hin und schau mir bezüglich Konfiguration das ganze an.
    Soviel ich weiß kann man bei OpenVPN den VPN-Tunnel mit einem Key oder Zertifikat sichern - was verwendet Ihr?

    Gruß und Danke



  • Um zwei verschiedene Netzwerke zu verbinden, verwende ich eine shared key setup.

    Für den mobilen Zugriff auf das Netzwerk verwende ich eine Public Key Infrastructure, also das voll Programm
    mit CA, Zertifikaten und persönlichen Keys.



  • @GruensFroeschli:

    Wenn du keinen zusätzlichen Client installieren willst wird dir wohl nur PPTP bleiben.
    Allerdings würde ich dir davon abraten da es doch eher….. alt ist.

    Sowohl bei IPSEC als auch bei OpenVPN musst du einen eigenen Client installieren.
    Ich würde dir eher zu OpenVPN raten, da es meiner Meinung nach einfach ist.
    (Wobei der shrew client auch sehr einfach ist).

    Benötigt man für das IPSec auch einen eigenen client?(unter Windows) Dachte der ist integriert?



  • mich würde auch interessieren wie es mit der integrierten IPSec Lösung von den Windows Clients sprich xp vista  win7? obs mit der IPSec von der PFsense Kompatibel ist?
    frendliche Grüsse



  • Hey,

    Viele Datenkarten am Notebook sind durch den Provider nur mit NAT angebunden. Man bekommt also keine eigene IP. Das kann mit IPSec schon mal was schwerer werden.

    Grüße von hier nach da :-)



  • @Affiliated:

    Hey,

    Viele Datenkarten am Notebook sind durch den Provider nur mit NAT angebunden. Man bekommt also keine eigene IP. Das kann mit IPSec schon mal was schwerer werden.

    Grüße von hier nach da :-)

    Danke dass wustte ich gar nicht wieso w[rde es denn ein Problem darstellen?



  • ich selbst habe noch keine probleme damit gehat weil ich es noch nicht getestet habe. Der plan war uhrsprünglich einige standorte redundant an das wan an zu binden. Mit einer normalen sdsl strecke und ein paar umts/hsdpa routern oder so.
    Bevor wir dies weiter angreifen konnten kamen bereits erste bedenken unserer partner die schon viele tage mit dem datenkarten/ummts/nat problem verbracht haben.
    Wenn man onkel google mit worten wie "problem ipsec nat" und evtl "transversal" füttert fimdet man sicher gute gründe es zu lassen. (ich errinere mich nur sehr grob daran).

    Desweiteren kann die pfsense wie es scheint nur 1 filtersatz für ipsec anlegen. Bei mhereren ipsectunneln kann das schon mal hinderlich sein.

    Die openvpn implementierung läuft sehr stabeil bei uns auf pfsense. Es gibt allerdings etwas womit die openvpn server der pfsense so garnicht klar kommen. Und das ist das hinzufühgen von interfaces. Nach dem herumfummeln am interace tab der pfsense brechen alle tunnel bzw nur ihre filter zusammen. Da hilft nur ein reboot. Danach tuts alles wunderbar.

    Grüße aus einem Bett an der Niederkändischen Grenze ;-)


Locked