Author Topic: VPN achter een proxy server  (Read 7477 times)

pete83

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +0/-0
    • View Profile
VPN achter een proxy server
« on: June 24, 2011, 04:53:15 pm »
Ik zie dat er nog weinig Nederlandse posts geplaatst zijn daarom probeer ik het maar.

Wij willen graag een VPN oplossing voor onze medewerkers om thuis toegang te krijgen tot netwerk shares (die ook binnen zentyal gedefinieerd zijn), ssh toegang naar systemen binnen het bedrijfsnetwerk en internettoegang vanaf het bedrijfsnetwerk.

Mijn vraag is, wat is de beste opstelling wanneer het bedrijfsnetwerk zich bevindt op 192.168.0.0 met subnet 255.255.0.0. De werkstations en servers hebben als gateway 192.168.100.1, dit is een proxy server waar tevens een shorewall firewall op draait.

De zentyal server heeft als ip 192.168.100.19 op eth0 er zit nog een tweede netwerkkaart in de server eth1.

Bedrijfsnetwerk: 192.168.0.0/16
Gateway:           192.168.100.1
zentyal-server:   192.168.100.19 (eth0)

Ik ben al een hele tijd aan het stoeien en zie nu door de bomen het bos even niet meer vandaar zou ik graag input krijgen van iemand van jullie hoe jullie dit zouden aanpakken zonder dat ik meteen aangeef wat ik al geprobeerd heb. Wat ik wel wil aangeven is dat ik probeer de vpn server te draaien over 1 interface (eth0) omdat ik liever geen subnet aanpas voor het lokale netwerk.

Ben benieuwd of iemand me een eindje op weg kan helpen.



Running: Zentyal 2.0.23

mmullenders

  • Zen Apprentice
  • *
  • Posts: 34
  • Karma: +3/-0
    • View Profile
Re: VPN achter een proxy server
« Reply #1 on: June 27, 2011, 10:42:24 pm »
Hoi Pete83?

Ik kan je slechts vertellen hoe ik het gedaan. Voor mij in ieder geval een werkende situatie. Ik heb hierbij gebruik gemaakt van de wiki.  Mocht je overigens dieper in de materie willen duiken dan is het studieboek https://store.zentyal.com/training/book-admin-en.html een aanrader.

router 192.168.111.1
Zentyal eth0 192.168.111.10 (Zentyal extern); eth1 10.10.0.10 (Zentyal intern)
Zentyal VPN listen op eth0 192.168.160.0
Volg de instructies op http://doc.zentyal.org/en/vpn.html
VPN server -> advertised networks -> toegevoegd 10.10.0.0 en 192.168.111.0
Met deze laatste instelling geef ik vpn users toegang tot zowel het intern als het extern netwerk. Dit omdat ik netwerkprinters ed in het extern netwerk heb staan.
Of het de mooiste oplossing is weet ik niet maar voor mij voldoende.

Ik hoop dat ik je wat op weg heb kunnen helpen zo niet dan laat het me gerust even weten dan zal ik proberen het in mijn labomgeving na te bouwen.

Mvgr

Maurice Mullenders
mmullenders@gmail.com

PS Ik zou het hartstikke leuk vinden als je mee doet aan het "voorstel rondje" van robb zodat we elkaar beter leren kunnen.




 

pete83

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: VPN achter een proxy server
« Reply #2 on: August 10, 2011, 04:18:22 pm »
Beste Maurice,

Het spijt me voor de vrij late reactie  :-[

Ik heb de VPN al een tijdje voor elkaar met 1 netwerkkaart achter een andere proxyserver/gateway. Wat ik nu gedaan heb is:

Gateway 192.168.100.1
zentyal eth0 (internal) 192.168.100.19
Server port: 1194
VPN address:  10.10.0.0/24 .
Network Address Translation: Vink deze optie aan.
Allow client-to-client connections: Vink deze optie ook aan.
Interface to listen on: Zet deze op "All network interfaces".

advertised network: 192.168.0.0/16

Op de zentyal server open het bestand /etc/sysctl.conf en uncomment de onderstaande regel:

Code: [Select]
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
 
Daarna voer je het onderstaande commando uit:

Code: [Select]
sudo sysctl -p
Verder dien je nog in de firewall configuratie van zentyal de juiste poorten open te zetten.
Running: Zentyal 2.0.23