[Linux] VPN server keuze

VPN server

Om verder te experimenteren en meer ervaring op te doen met mijn linux system (suse 9.1 pro) zou ik graag een VPN server installeren. Eisen aan de server:
-Mensen moet kunnen verbinden naar de server, zodat je vervolgens de verbinding kan gebruiken om LAN games over te spelen.
-Je moet er naar kunnen verbinden met windows (zonder extra client software te gebruiken).
-Je moet elkaar kunnen zien bij de netwerklocaties.
-Meerdere clients moeten tegelijk naar de server kunnen verbinden.

Mijn vraag is of jullie mij wat op weg kunnen helpen.
-Welk protocol zou ik het beste kunnen gebruiken, en waarom.
-Welke server, die gebruik maakt van het aangeraden protocol, kan ik het beste gebruiken en waarom.

Ik heb wat onderzoek verricht naar de mogelijkheden die ik heb.
Protocol, server:
1. Ipsec: FreeS/Wan. Erg lastig om op te zetten. Wel erg stabiel.
2. PPTP:poptop. Niet zo veilig als IPsec.
3. Cipe Nog geen idee van de kwaliteit.
4. Openvpn. Nadeel is dat je hier een client voor nodig hebt naast windows.

Bij een google search naar VPN kom je heel vaak uit op VPN masquerade. Ik snap alleen niet wat dit is. Naar mijn idee is het een manier om VPN verbindingen mogelijk te maken als de server achter een firewall zit. Kan dit kloppen?

Het zou al heel fijn zijn als jullie mij wat hints kunnen geven. Ik ben zeker bereid er moeite voor te doen. Een zetje in de goede richting zou al heel fijn zijn.

Deus

Niemand?

Ok. En hoe denk je over FreeSwan. Dit zou veiliger zijn. Windows heeft ook een L2TP Ipsec protocol standaard ingebakken. Ik denk dat dat samen kan gaan met Freeswan's protocol.

Kun je me ook nog wat uitleggen over dat VPN masquerade?

Dirk-Jan schreef op dinsdag 31 mei 2005 @ 09:37:
[...]


als je achter een thuisroutertje zit, kun je niet meer dan 1 simultane IPSec VPN opstarten naar je vpn concentrator, omdat de gemiddelde thuisrouter geen NAT-T ondersteunt, wat een vereiste is voor IPSec over NAT.

Ik zou voor de PPTP optie gaan. dat is veilig genoeg voor thuisgebruik.

Mijn examens zijn afgelopen dus ik kan me er eindelijk goed in verdiepen. Ik heb nog eens aandachtig de voor en nadelen van IPsec en PPTP gelezen en ben tot de conclusie gekomen dat dat IPsec iets te hoog gegrepen voor mij is Vandaar dat ik het bij PPTP ga houden.

Ik ben de installatie handleiding aan het volgen. De volgende stap die ik moet nemen is:
upgrade PPP to version 2.4.3 or later, see our latest ppp RPMs,
Zeer leuk. Als je op die link klikt, krijg ik een gigantische lijst te zien:

Download ppp-2.4.3-5.fc1.i386.rpm 363227 111 i386 .rpm
Download ppp-2.4.3-5.fc2.i386.rpm 363785 102 i386 .rpm
Download ppp-2.4.3-5.fc3.i386.rpm 356769 370 i386 .rpm
Download ppp-2.4.3-5mdk10.1.i586.rpm 375597 73 i386 .rpm
Download ppp-2.4.3-5.rhel3.i386.rpm 359821 64 i386 .rpm
Download ppp-2.4.3-5.rhel3.x86_64.rpm 385348 6 AMD64 .rpm
Download ppp-2.4.3-5.rhel4.i386.rpm 356446 69 i386 .rpm
Download ppp-2.4.3-5.rhl7.i386.rpm 381191 30 i386 .rpm
Download ppp-2.4.3-5.rhl8.0.i386.rpm 564666 26 i386 .rpm
Download ppp-2.4.3-5.rhl9.i386.rpm 358276 196 i386 .rpm
Download ppp-2.4.3-5.src.rpm

Nu zou ik graag willen weten welke ik moet hebben voor mijn Suse Linux 9.1 pro systeem?
Die amd64 valt waarschijnlijk af gezien mijn server nog op een gewone 32 bit amd draait. fc staat waarschijnlijk voor fedora core dus die heb ik denk ik ook niet nodig. Kan iemand mij vertellen welke ik nodig heb, dan kan ik weer verder

Is suse trouwens niet zelf in staat zo'n file te updaten naar een nieuwe versie?

Ps. De reden dat ik de moeite doe om dit te proberen ipv simpel weg een vpn router te kopen is:
- Ik ben te arm om een leuke router te kopen, en gezien ik al een linux server heb kan ik hier dus op besparen.
-De belangrijkste reden: Ik wil er graag wat van leren.

KillerAce_NL schreef op donderdag 02 juni 2005 @ 15:37:
Weet bijna nix van linux, maar zelfs ik kan zien dat je deze:

code:

1	Download ppp-2.4.3-5.rhl9.i386.rpm 358276 196 i386 .rpm

, moet hebben.

Hm dat lijkt mij eerder een red hat file. Ik denk dat ik voor de src file moet gaan. Die andere bestanden zijn volgens mij, fedora core, mandrake, red hat enterprice.

Ik neem misschien nog wel eens de overstap naar het openSwan project, maar dat is op dit moment nog te ingewikkeld voor mij, gezien mijn netwerk en linux kennis zeer beperkt zijn.

[ Voor 18% gewijzigd door Verwijderd op 02-06-2005 15:45 ]

Het lijkt erop dat het bouwen van de rpm uit het source bestand gelukt is. Probleem is echter dat zodra ik deze nieuwe rpm probeer te installeren, ik de volgende melding krijg:
error: Failed dependencies: /etc/pam.d/system-auth is needed by ppp-2.4.3-5
Kennelijk mis ik dat bestand, en waar ik dat van daan moet halen weet ik niet .

Ik heb het bij de oude versie van ppp gehouden. Mijn nieuwe probleem is, hoe configureer ik de server? Je krijgt er wel mooie standaard files bij, maar kan ik die ook zo behouden?
Is er iemand die bereid is om over msn wat info te geven?

[ Voor 18% gewijzigd door Verwijderd op 03-06-2005 18:38 ]