Hallo, ich habe hier einen Arbeitsrechner und einen Webserver stehen. Der Arbeitsrechner haengt im lokalen Netzwerk in der Hochschule, dass nur mit hochschulinternen Rechnern kommunizieren darf, mit externen Rechnern geht es nur per Cisco VPN (mit Adressbereichwechsel). Der Webserver hat nur eine externe statische IP, hanegt allerdings ueber ein VLAN im Hochschulinterne Netz eingespeist, bekommt aber keine lokale Adresse zugewiesen. Also ist vom Arbeitsrechner (ohne VPN) erreichbar. Nun soll die Authentifizierung und die /home Partition vom Webserver fuer den Arbeitsserver kommen. Da am gleichen Rechner auch gesurft werden soll muss von diesem auch eine Verbindung ins Internet bestehen.
Mein Vorschlag: VPN Verbindung zum Webserver, ueber den geroutet wird und sowohl mit autofs und PAM die Authentifizierung erfolgt. Da es nun jedoch mehrere VPN Techniken gibt und ich nicht herausfinden konnte was fuer meine Situation am sinnvollsten ist wollte ich die Frage mal an die Experten weitergeben. Gibt es wesentliche Unterschiede zwischen FreeSwan/OpenSwan/StrongSwan und OpenVPN in meiner Situation? Ich stelle mir vor, dass der Arbeitsrechner mit meinem Webserver auf einem lokalen Adressbereich kommuniziert (zB. 192.168.0.0/24) und somit auch gleichzeitig PAM und autofs geschuetzt wird. Gruss Sascha -- Diese E-Mails ist signiert um die Echtheit zu gewaehrleisten. Weitere Informationen zum Verschluesseln und Signieren von E-Mails finden Sie unter: http://homepage.hs-bremen.de/~sabe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
