1
Was ist bei einer Einrichtung eines VPNs zu beachten unter W2000
Muss Montag einen Vorführung machen, und beweisen, dass innerhalb eines Netzwerkes ein VPN IPPaket verschlüssert für andere ist und für die dazu gehörigen sichtbar ist unter WireShark. ich hoffe ihr habt ein paar tipps für mich
Hallo zusammen,
muss Montag einen Vorführung machen, und beweisen, dass innerhalb eines Netzwerkes ein VPN IPPaket verschlüssert für andere ist und für die dazu gehörigen sichtbar ist unter WireShark. ich hoffe ihr habt ein paar tipps für mich.
Jetzt weiß ich nicht wie ich anfangen soll..
Ist die Überlegung richtig, dass ich erst einen DHCP Server errichte und dann die Clients hinzufüge, und danach erst für einen kleineren Teil davon ein VPN einrichte?
Kontrolliert werden soll das ganze über Wire Shark.
Ich hoffe ihr habt ein paar hilfreiche Tips.
Ich realisiere das Ganze auf dem Windows 2000 Betriebssystem..
Gruß
muss Montag einen Vorführung machen, und beweisen, dass innerhalb eines Netzwerkes ein VPN IPPaket verschlüssert für andere ist und für die dazu gehörigen sichtbar ist unter WireShark. ich hoffe ihr habt ein paar tipps für mich.
Jetzt weiß ich nicht wie ich anfangen soll..
Ist die Überlegung richtig, dass ich erst einen DHCP Server errichte und dann die Clients hinzufüge, und danach erst für einen kleineren Teil davon ein VPN einrichte?
Kontrolliert werden soll das ganze über Wire Shark.
Ich hoffe ihr habt ein paar hilfreiche Tips.
Ich realisiere das Ganze auf dem Windows 2000 Betriebssystem..
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70773
Url: https://administrator.de/contentid/70773
Printed on: April 26, 2024 at 21:04 o'clock
1 Comment
Ein DHCP Server hat mit so einem VPN Demo Szenario überhaupt nichts zu tun ! Ob du statische oder dynmaische IP Adressen für die Clients benutzt ist doch vollkommen unerheblich wenn du nur nachweisen willst das eine VPN Session verschlüsselt ist !
Leider schreibst du nichts über dein VPN Setup z.B. welches VPN Protokoll du nutzen willst und wo die VPN Sessions der Clients terminiert werden so das wir das nun alles leider hier erraten müssen
Gesetzt den Fall du willst was wahrscheinlich PPTP als VPN Protokoll fahren und die Sessions auf dem Server terminieren, dann sieht ein Testnetz dafür eigentlich ganz banal aus, wie z.B. hier:
Einen Client lässt du eine normale Verbindung auf den Server machen und einen eine über einen VPN Tunnel. Am Server Anschluss hast du über einen Hub den Wireshark eingeschleift und siehst dir dann gemütlich deine beiden Verbindungen parallel an.
Dann kannst du entspannt zurückgelehnt zeigen das eine Verbindung vercryptet ist die andere aber offen indem du z.B. einfach mal eine kleine Textdatei vom Server lädst.
Wenn du einen intelligenten Switch hast benötigst du nichtmal den Hub sondern kannst über einen Mirror Port den Serverport spiegeln und dort dann den Wireshark anschliessen.
Falls du das in einem Live Netz mit noch anderen Endgeräten machst richtest du auf dem Wireshark einen Capture Filter ein auf die IP Adressen der beiden Clients, so das nur deren Traffic angezeigt wird und nicht der ganze andere Rest, der dich nicht interessiert für diese Demo !
Leider schreibst du nichts über dein VPN Setup z.B. welches VPN Protokoll du nutzen willst und wo die VPN Sessions der Clients terminiert werden so das wir das nun alles leider hier erraten müssen
Gesetzt den Fall du willst was wahrscheinlich PPTP als VPN Protokoll fahren und die Sessions auf dem Server terminieren, dann sieht ein Testnetz dafür eigentlich ganz banal aus, wie z.B. hier:
Einen Client lässt du eine normale Verbindung auf den Server machen und einen eine über einen VPN Tunnel. Am Server Anschluss hast du über einen Hub den Wireshark eingeschleift und siehst dir dann gemütlich deine beiden Verbindungen parallel an.
Dann kannst du entspannt zurückgelehnt zeigen das eine Verbindung vercryptet ist die andere aber offen indem du z.B. einfach mal eine kleine Textdatei vom Server lädst.
Wenn du einen intelligenten Switch hast benötigst du nichtmal den Hub sondern kannst über einen Mirror Port den Serverport spiegeln und dort dann den Wireshark anschliessen.
Falls du das in einem Live Netz mit noch anderen Endgeräten machst richtest du auf dem Wireshark einen Capture Filter ein auf die IP Adressen der beiden Clients, so das nur deren Traffic angezeigt wird und nicht der ganze andere Rest, der dich nicht interessiert für diese Demo !