Categories: Workspace

Kostenlose VPN-Lösung für Ihr Unternehmen

Wie eine einzige Anwendung die Geschäftsabläufe verändert
Layton entwickelte die VPN-Lösung für sein Unternehmen vor ein paar Jahren durchaus auch, um sich seinen Arbeitsplatz zu sichern.

„Es gibt zwei Wege, sich für ein Unternehmen unentbehrlich zu machen. Entweder man verdient Geld für das Unternehmen, oder man spart dem Unternehmen Geld“, sagt er. „Schafft man beides, ist man der Goldjunge. Das ist das, was ich zu tun versuche. Im Moment helfe ich dem Unternehmen, Geld zu sparen, jetzt muss ich herausfinden, wie ich dem Unternehmen Geld bringen kann.“

Das Datenzentrum in der Niederlassung in Orlando bestand aus mehreren AS/400, auf die die Entwickler des Unternehmens über eine Modembank zugriffen, die mit den Servern über ein auf Perl basierendes Serverprogramm für den Fernzugriff verbunden war.

„Ich liebäugelte mit ein paar Ideen zum Aufbau eines VPN, und die beiden Geschäftsführer fragten, wie viel es kosten würde, und ob wir es realisieren könnten“, erzählt Layton. „Eines Tages stieß ich zufällig auf PoPToP und begann damit auf einem kleinen PC, der nicht mehr benutzt wurde, zu experimentieren.“

Layton hatte zu diesem Zeitpunkt bereits seit etwa dreieinhalb Jahren mit Linux gearbeitet, und der kleine PC wurde bald als Linux-Server eingesetzt.

„Zu Anfang hatten alle unglaubliche Angst, als sie hörten, dass sie sich auf UNIX einließen. Sie fragten sich, wer das System in Ordnung bringen sollte, wenn es mal abstürzte. Ich sagte, dass sie dafür ja mich hätten.“

Laytons Chef gab ihm etwa eine Woche Zeit, um den PoPToP-Server, der PPTP für den VPN-Tunnel verwendet, zu installieren.

„Als wir ihn am Laufen hatten, konnten wir unser Büro in Orlando schließen und komplett nach Columbia umziehen. Inzwischen haben wir ein größeres Datenzentrum und ein größeres Büro – und keine Telefonkosten mehr“, so Layton.

Alle seine Endbenutzer arbeiten gerne mit dem VPN. Was Layton wirklich sehr geholfen hat, war die Tatsache, dass der PPTP-Client für das VPN in jüngere Versionen des Windows-Betriebssystems (Windows 98 und höher) integriert ist, da PPTP ein von Microsoft entwickeltes Protokoll ist. Hinzu kommt, dass alle Mitarbeiter, die mit Windows 95 arbeiteten, DUN1.3 kostenlos von Microsoft herunterladen konnten. So brauchte jeder Entwickler nur wenige Minuten, um seinen Rechner für die Kommunikation mit dem VPN einzurichten.

PoPToP und Linux haben inzwischen viel gemeinsam
Vor zwei Jahren, als Layton seinen PoPToP-Server installierte, verwendete er Red Hat Linux 6.1 mit PoPToP 1.0.1. Es dauerte eine Weile, bis es korrekt eingerichtet war: Er musste den Linux-Kernel neu aufbauen, um den Microsoft Point to Point Encryption Patch zu integrieren, damit dieser die erforderlichen Quellen verwendete, wenn er den pppd-Daemon neu aufbauen würde.

„Es hat fantastisch geklappt. Ich begann mit Version 1.0, inzwischen läuft probeweise 1.1.2, das IP-Mapping ermöglicht. Ich kann LMHOSTS-Dateien einrichten, Netzwerk-Laufwerke zuordnen und andere nette Dinge tun, die mit der früheren Version nicht möglich waren.“

Was die Benutzer-Authentifizierung angeht, so sagt Layton: „Einige Leute verwenden PoPToP, um mit einem PDC zu kommunizieren, aber ich verwende eine lokale CHAP-Sicherheitsdatei. Im Grunde funktioniert das Ganze mit einer LMHOSTS-Datei auf einem UNIX-Feld und einer LMHOSTS-Datei auf einem PDC, und es muss Browsing zulassen. Alle unsere externen Mitarbeiter arbeiten über Telnet auf dem AS/400, und keiner benutzt wirklich Ordner. Also war es eigentlich gar nicht so schwer umzusetzen.“

Die PoPToP-Box hat zwei Netzschnittstellen (Dual Homing) und verwendet eine ipchains-Firewall. Sie ist über einen DSL-Anschluss mit dem Internet verbunden und läuft seit 1999 ohne Unterbrechung. Layton schrieb ein Skript, das es ihm zu sehen ermöglicht, wer über einen Web-Browser im VPN ist. So kann er kontrollieren, ob er jemanden aus dem Netz wirft, wenn er einen Prozess, der sich aufgehängt hat, abbricht.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

2 Tagen ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

2 Tagen ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

2 Tagen ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

2 Tagen ago

Erste Entwickler-Preview von Android 16 verfügbar

Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…

2 Tagen ago

Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette

Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.

3 Tagen ago