Jump to content

IPSEC VPN Verbindung erstellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen ich habe folgendes Problem!!!

 

Ich soll eine VPN verbindung aufbauen so dass mein Chef z.B. von zu hause auf das Netzwerk zugreifen kann.

 

Wir haben in unserer Domäne ein SBS 2003 Server mit 20 Clients.

 

Ich habe schon auf dem Server Routing und Ras eingerichte und bei unserem DSL Router dies auch gemacht.

 

Bis dahin noch kein Problem.Denn die VPN verbindung an sich funktioniert schon, also man kann schon per Benutzername und Kennwort sich per vpn anmelden.

 

Weil ich aber gelesen habe, das nur per Benutzername und Kennwort sehr unsicher ist,möchte ich VPN Verbindung mit IPSEC einrichten also mit Zertifikaten.

 

Das Problem ist ich kenn mich mit IPSEC nit so richtig aus.

 

Könnte mir jemand schritt für schritt behilflich sein wie ich so was einrichte auf Server als auch Client????

 

Und oder mir mal gute Schritt für Schritt Dokumentationen für Einrichtung VPN per IPSEC zukommen lassen (Bitte auf Deutsch)

 

Ich wäre für eure Hilfe sehr dankbar!!! ;)

Link zu diesem Kommentar
Sofern der Server ein 2003er ist und der Client ein XP SP2 ist, könnte4st du auch IPSEC über L2TP und NAT-Traversal machen.

 

Vorteil: Sicherer als PPTP und kein Ärger mit Zertifikaten.

Nachteil: Nicht so sicher wie echtes L2TP.

 

 

Aber prinzipiell ist L2TP mit Zertifikaten zu empfehlen.

:confused:

 

L2TP/IPSec kannst Du Preshared Key-Authentifizierung benutzen oder mit Zertifikatauthentifizierung (für IPSec). Dabei kann man je nach Konfiguration Benutzername/Kennwort oder Benutzerzertifikate für den L2TP-Verbindungsaufbau benutzen. PPTP Benutzerauthentifizierung kann auch mit einem Zertifikat oder durch Eingabe von Benutzername/Kennwort erfolgen.

Link zu diesem Kommentar

Dankeschön die Seite über Gruppenrichtlinien ist sehr gut.

 

Ich habe das so eingerichtet wie es da steht.

 

Ich kann mich jetzt per IPSEC (Zertifikaten) anmelden.

 

Ich habe noch eine Frage.

 

Ich möchte auf unseren Laptop clients das so einrichten das sich die user uber ihr Servergespeichertesprofile anmelden.

 

Wenn ich aber eine VPN-Verbindung einrichte und mich nachdem start des laptops Anmelden möchte und den hacken setze bei

 

"ÜBER DFÜ-Netzwerk anmelden"

 

und dann die VPN verbindung wähle die ich eingerichtet habe kommt folgende Fehlermeldung:

------------------------------------------------

Der DIALOG kann nicht geladen werden.

Fehler 785: Sie können während der Anmeldung nicht über diese Verbindung wählen da diese nicht für Smartcard Konfig. ist.

Sie müssen die Verbindungseigenschaften entsprechend ändern, falls sie die Verbindung während der Anmeldung verwenden möchten.

---------------------------------------------------------------------------

 

Ich habe bei den Verbindung eingestellt eigene Zertufikate benutzen, was ja auch funktioniert wenn ich mich nicht an der Domäne anmelde und dann die VPN Verbindung starte.

 

Ich möchte aber mich mit meinem Profil und den Zertifikaten anmelden.

 

Wie kann ich das umsetzen???

 

Ist es überhaupt möglich und wenn wie????

 

Ich dank euch im voraus!!!!

Link zu diesem Kommentar

Ich dachte mehr an eine Lösung die nicht gleich viel Geld kostet.

 

Also momentan habe ich das so eingerichte das sich user mit ihrem Profil über L2TP anmelden können mit der MSCHAP v2 authentifizierung.

 

Aber man kann sich auch ohne sein Servergespeichertes Profile Anmelden mit L2TP und EAP über VPN verbinden.

 

Aber es muß doch auch eine möglichkeit geben wo der User sich mit seinem Benutzername Kennwort Authetifiziert (MSCHAP v2) und außerdem ein Zertifikat nach der Anmeldung abgefragt wird um mehr Sicherheit zu haben.

 

Hat denn da keiner ein Vorschlag????

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...