Workshop: VPN mit Linux

Virtual Private Networks bietet eine sichere und kostengünstige Zugangsmöglichkeit von außen via Internet ins Firmen-LAN. Unser Workshop zeigt, wie sich ein VPN unter Linux mit Free S/WAN realisieren lässt.

Mitarbeitern den Zugriff von unterwegs oder zu Hause auf das Firmennetz anzubieten war bislang eine teuere Angelegenheit. Der Remote Access per Direkteinwahl setzt zum einen nicht unerhebliche Investitionskosten für Hardware voraus. Zum anderen laufen im Betrieb schnell stattliche Verbindungskosten auf, da die Connections zu Telefontarifen abgerechnet werden müssen. Schon bei einem mittelständischen Betrieb mit mehr als nur einer Handvoll mobiler oder in den heimischen vier Wänden agierenden Mitarbeiter kommen da schnell mehrere zehntausend Euro zusammen.

Als vielversprechende, weil deutlich kostengünstigere Alternative bietet sich der Ersatz der Dial-in-Connections durch eine Anbindung via Internet an. Das Netz der Netze ist nahezu überall zugänglich und lässt sich zu minimalen Kosten nutzen. Für der Anbindung von Home- oder Remote-Offices eignet sich eine DSL-Flatrate-Verbindung ideal als Standleitungsersatz zur Firma. Als Haar in der Suppe erweist sich bei dieser Idee jedoch die Sicherheit: Via Internet transportierte Daten kann jedermann mitlesen oder - noch schlimmer - unterwegs modifizieren.

Die Einrichtung eines virtuellen privaten Netzes (VPN) über das Internet bietet die Lösung des Problems. Die Authentizität und Integrität der transportierten Daten schützt dabei die Security Architecture for the Internet Protocol (RFC 2401) , besser bekannt unter dem Kürzel IPsec. Eine ebenso preiswerte wie performante Plattform für die Implementation gibt dabei das Duo Linux und Free S/WAN ab.