dauerhafte vpn Verbindung

[Luck0rse3n]

Hi Leute,
ich möchte dauerhafte vpn Verbindung aufbauen welche relativ ausfallsicher ist (keine firtzboxen )

Jetzt bin ich mir leider unschlüssig was ich verwenden soll:

1. Openvpn
2. ipsec

Pfsense beinhaltet ja beides und kann auch als router agieren. Deswegen tendiere ich dazu es als VPN-Server einzusetzen. (Es wäre aber für mich praktischer keinen zusätlichen Rechner aufzustellen...)

Zum Netzaufbau:

Ich hab einen Terminalserver (server 2008r2) der auf die Datenbank von einem anderen Server zugreift(beide befinden sich an Platz A an dem auch der VPN-Server stehen soll)...
Nun möchte ich mich von Platz B auf meinen Terminalserver verbinden und das dauerhaft ^^ wie gesagt soll sehr ausfallsicher sein...

Oder gibt es router die als server und auch als client aggieren können, sprich einfach 2 baugleiche router kaufen, den einen als client und den anderen als server verwenden, die dann dauerhaft über ipsec oder openvpn miteinander verbunden sind...
wo sich wieder die eigentliche Frage stellt
openvpn oder ipsec...

Natürlich gibt es auch 2feste IP-Adressen.

Ich hoffe es ist einigermaßen verständlich

 

[matthias3000]

Privat oder beruflich?

Schau dir mal die Netscreen-Firewalls an, sind im VPN-Bereich sehr gut.

VG

 

[Dystop1an]

Joa da fehlt aber noch einiges, les dir auch nochmal am besten einiges zu VPN durch, gibt da ja 1000 wege die zum gleichen Ziel führt.

 

[Luck0rse3n]

Als Projekt für die IHK...
mhh naja hört sich schon schick an aber ich hab auch nur begrenzte mittel habe da eher an nen router gedacht der openvpn unterstützt... oder auf ner kleinen kiste halt pfsense aber wie gesagt würde ungern zusätzliche rechner verwenden...

 

[entropie88]

Ich nehme an du willst folgendes:

Ein intranet einrichten in dem sich die Platz A Hardware befindet. Wenn du dich verbindest ist Zugriff auf Platz B von A möglich und umgekehrt. Routing nach außen ist dann wahlweiße von A oder B oder beiden möglich.

Ich würde OpenVPN bevorzugen ist gängiger wie openswan. In ein Openvpn-Netz kommt man problemlos auch zb mit Smartphones.

ungern zusätzliche rechner verwenden...

Machste dir in VirtualBox sollte des kleinste Problem sein.

Solltest du aber nur Zugang von Platz B zu dem Terminalserver benötigen, reicht ssh.

 

[Luck0rse3n]

kennt aber jemand irgendeinen router (linksys oder sowas) der openvpn integriert hat...
such mir grad nen wolf danach...(außer die teuren cisco teile^^)

 

[ArnoNühm]

du kannst bedenkenlos von tp-link nen router nehmen und dann dort dd-wrt installieren. schau dir mal die dd-wrt firmware an, die hat diverse zusatzfeatures, u.a. auch openvpn.