VPN

ghostadmin

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
25.179
Renomée
184
Standort
Dahoam Studios
Es läuft ein 2012 Server mit L2TP/IPsec VPN an einem Standort mit fester IPv4 sowie Windows und MacOS Clients. Das ist ja nichts schwieriges. Mit Preshared Key reicht völlig, also keine Zertifikate.

Jetzt möchte ich aber noch ein Site-to-Site VPN ohne zweiten Windows Server machen, was kommt da alles in Frage?
Die Windows Clients können mit Preshared Key ja nur IKEv1 aber der Windows VPN Server bietet wohl auch IKEv2 mit Preshared Key an.
Da dachte ich an einen kleinen Router oder an Openwrt mit Strongswan. Hat da jemand Empfehlungen dazu? Wobei ich bei Strongswan nicht so ganz durchblicke wie man das überhaupt mit den Interfaces einrichtet bzw. mit "left" und "right" und was es da noch alles so gibt.
OpenVPN wäre wohl einfacher aber ich möchte jetzt nicht noch einen weiteren Server machen und der Router am Standort ist eine Digibox dessen VPN nur mit speziellen Clients kompatibel ist.
 
Zurück
Oben Unten