Neuling fragt nach VPN

[freakazoid]

                    I-Net
                      | 
               ----------------
              |   DSL-Router   |
               ----------------
                      |  
                  -------------
                 |    VPN      |
                 |   Server    |
                 |  (OpenVPN)  |
                  ------------- 
                      |
                   --------        ---------
                  | Switch |----- | Clients |
                   --------        ---------
                      |
                  --------
                 | Server |
                  --------

hoi,

ich hab eine kleine Frage. Könnte aber vllt zu einer etwas größeren Frage ausarten.

... und zwar ist das oben aufgezeigte Netzwerkmodell sinnvoll bzw. überhaupt umsetzbar?
Desweitern, was die Frage schon wenig erweitert, gibt es eine Möglichkeit den VPN-Server mit einer Firewall, wie z.B. IP-Cop zu koppeln? Wodurch man sich ja dann die Absicherung durch einen Router erspart, oder?
Da ich leider auf dem Gebiet des VPN ein ziemlicher Neuling bin, noch eine letzte Frage. Wie sollte eine VPN-Server hardware- und softwaretechnisch (OS) ausgestattet sein?

Ich hoffe ihr könnt mir weiterhelfen.
Im voraus schon mal Danke.

Cya

 

[Gulliver]

Dein Modell funktioniert wenn dein DSL Router "NAT Traversal" beherrscht.
Ansonsten vermurkst das NAT des Routers deine IPSEC/ssl/whatever paeckchen.
Mittlerweise sollte das aber jedes Geraet beherrschen.
IPCop funktioniert wunderbar.

Zudem kann die IPCop auch selbst VPN peer sein; von Netz-Netz als auch Dial-in-Netz (Road Warrior).
Als VPN Client auf Windows Kisten setze ich den GreenBow VPN Client ein (Lizenz ca 60 $ im Jahr..oder 10 Minuten im Debugger).
In deinem Fall wuerde der Tunnel dann eben nur (vom inet) bis zum dsl gateway gehen.

Was du an Hartware brauchst, bleibt dir ueberlassen. Bei einem Kunden lasse ich ca 60 Mitarbeiter ueber VPN auf ihr internes Netz, ueber IPCop (mit BlockOut) und das ganze laeuft reibungslos auf einem PIII (1Ghz) mit 512 MB RAM.

 

[freakazoid]

            ___
            |   |
            | C |   _______
            |___|  |       |
              |    |  LAN  |
              |    |_______|
              |        |
              |        |
              |  ______|__
              | |         |
              |_|  I-NET  |
                |_________|
                     |
              _______|________
             |                |         Server:
             |     Server     |         =======
             |________________|         OS: Debian Version ??
                _____|_____                 + IPCop (UML)
 Switch:       |  Switch   |            
 =======        o o o o  o              Funktionen: - VPN-Server
 5 Ports        | | | |                             - Firewall
 10/100/1000    | | | |                             - File-Server
 Mbit           C C C C

Hoi,

so hab mich mal noch ein wenig informiert und auch deine Antwort mit großem Interesse gelesen, Gulliver. War ja auch die Einzige.
Ein paar Fragen wurden gelöst, allerdings wurden auch eine Reihe neuer Fragen aufgeworfen.

Ich würde den Server gern als Debian-Server laufen lassen, da ich zu der Überzeugung gekommen bin, dass dies das geeignetste OS dafür ist. Gute UPdate-Funktion, kostenlos, offen.
IPCop würde ich gern im "User Mode Linux" laufen lassen, allerdings hab ich gelesen, dass es bei einigen Kernel-Versionen zu Problemen kommen könnte. Deshalb meine Frage, wäre es vllt sinnvoller auf Debian zu verzichten und IPCop allein zu nutzen und einen extra Debian-Server ins VPN mit einzubinden?
Auch wollte ich fragen, ob mir jemand einige gute Dokumentationen über das Konfigurieren von Debian-Servern und IPCop nennen kann. Das Debian-Anwenderhanbuch ist natürlich mein ständiger Begleiter, aber ich bin eher auf Docs aus, die auschließlich auf spezielle Konfigurationen eingehen. Mir ist bekannt, dass das Black-Board.net einige gute Docs zur Verfügung stellt.
Sind dem ähnliche Quelle hier bekannt?

Zu Letzt hab ich noch ein paar Fragen zur Hardware. Es steht mir natürlich kein Hochleistungs-Server zur Verfügung.

Da ich kein sehr großes VPN realisieren möchte bin ich eigentlich überzeugt, das mir ein alter PIII mit 600 MHZ ausreicht. Wie groß sollte aber der RAM-Speicher sein? Sind 1 GByte ausreichend?
Festplatten würde ich zwei einbauen. Ein als Systempartition und eine als Speicher für LOgs und Files. Ich habe auch gelesen, dass man Disks mit 5400 Umdrehung, aufgrund der Wärmeentwicklung, bevorzugen sollte. Was ist dran?
Was mich auch zur nächsten Frage führt. Wie viel Lüfter sollten minimal eingebaut werden, so dass der Richtwert von max. 40° nicht überschritten wird?
Da ich, aufgrund der rapide gefallenen Preise, das LAN hinter dem Server als GBit-LAN realisieren möchte meine nächste Frage. Ich hab schon öfter gelesen, dass sich solche Netze erst mit mit einem Raid-Verbund richtig entfalten könnten. Wo finde ich gute, ausführliche Informationen über die Konfiguration von einem Raid-Verbund?
Die letzte und wichtigste Frage? Wie hoch sind die Stromkosten für eine privaten Server im Durchschnitt bzw. wie viel Watt sollte das Netzteil minimal haben?

Wie fast schon gedacht, ist die Frage ein bißchen entartet. ))
Würde mich allerdings trotzdem über ein paar Antworten oder Links freuen.
Danke, cya

euer freakazoid