|
| Generelle FAQ's og manualer om VPN?? Fra : Anders Lau Mandsholm |
Dato : 25-05-02 10:10 |
|
Vi er nogle studerende, der ønsker at dele visse mapper og filer på
vores diske via et VPN på vores bredbåndsforbindelser (nogle kabel,
nogle ADSL). Det er dog en jungle at finde rundt i. Søger man på VPN
enten via Google eller på computerbladenes sider kommer en masse
produktspecifikke hits. Jeg ønsker læsestof, der generelt fortæller
mig om VPN og opsætning af samme samt et overblik over hvad der skal
bruges af HW og SW samt hvilke valgmuligheder der findes.
Vi ønsker at lave et "simpelt" LAN kun med klienter, der deler
hinandens sharede mapper og filer men selvfølgelig krypteret. Jeg
gætter på, at det nok ikke er så simpelt, når LANet skal etableres via
det offentlige net!?
Jeg selv er på nettet via StofaNet og en D-Link DI-804 gateway
http://www.dlink.com/products/broadband/di804/, der understøtter VPN
herunder PPTP og IPsec. Jeg skal så bruge en klient og har kigget på
PGPnet, der er gratis (vi er jo på SU) og jeg er i forvejen bruger af
PGP. Desværre så skulle den ikke understøtte WinXP, som vi alle
kører!?
Hvordan også med firewall? Vi har alle forskellige firewalls. Nogle
ZoneAlarm og jeg f. eks. McAfee.com's integrerede ASP firewall og
antivirus løsning.
Findes en måde, der vil komme til at virke tilfredsstillende uden
investering i server og dyr klient-SW?
/Anders
--
Anders Lau Mandsholm
Aabyhoej, Denmark
www.mandsholm.dk
| |
Christian E. Lysel (25-05-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 25-05-02 13:35 |
|
Anders Lau Mandsholm wrote:
> Vi er nogle studerende, der ønsker at dele visse mapper og filer på
> vores diske via et VPN på vores bredbåndsforbindelser (nogle kabel,
> nogle ADSL). Det er dog en jungle at finde rundt i. Søger man på VPN
[cut]
> Vi ønsker at lave et "simpelt" LAN kun med klienter, der deler
> hinandens sharede mapper og filer men selvfølgelig krypteret. Jeg
> gætter på, at det nok ikke er så simpelt, når LANet skal etableres via
> det offentlige net!?
[cut]
Jeg forstår ikke hvad i vil.
Har i ét LAN (et lokal net) med nogle maskiner på, hvorfor i ønsker at
dele filer imellem disse PC'er?
Hvorfor ønsker i at ovenstående skal være krypteret?
Eller ønsker i at stykke en række LAN sammen til et virtuelt netværk,
dvs. at hver enkelt bruger på sit eget LAN, på sin egen Internet
forbindelse skal have direkte adgang til de andre, fx fildeling?
Hvad har i at rode med, har I fx nogle gamle 486'er? Eller hvor mange
penge vil i bruge?
| |
Ukendt (25-05-2002)
| Kommentar Fra : Ukendt |
Dato : 25-05-02 15:00 |
|
On Sat, 25 May 2002 14:34:39 +0200, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:
>Har i ét LAN (et lokal net) med nogle maskiner på, hvorfor i ønsker at
>dele filer imellem disse PC'er?
Vi har intet LAN. Det er det vi ønsker at lave via nettet. Vi er altså
en håndfuld enkeltstående PCere, der er geografisk spredt, men som
ønsker at dele filer og mapper.
>Hvorfor ønsker i at ovenstående skal være krypteret?
Det er private filer og mapper.
>Eller ønsker i at stykke en række LAN sammen til et virtuelt netværk,
>dvs. at hver enkelt bruger på sit eget LAN, på sin egen Internet
>forbindelse skal have direkte adgang til de andre, fx fildeling?
I princippet har jeg et LAN, da min PC sidder på en kombineret
switch/router og ligeledes er på nettet via denne og et kabelmodem.
Enkelte af de andre PCere deler en ADSL-forbindelse via switch og
router, hvorfor de også kan siges at have LANs. Det er altså en
sammenblanding af enkeltstående PCere og LANs, der ønsker krypteret
adgang til hinandens delte filer og mapper.
>Hvad har i at rode med, har I fx nogle gamle 486'er? Eller hvor mange
>penge vil i bruge?
Vi har ikke nogen gamle maskiner til serverformål, men det kunne jo
nemt arrangeres. Det nemmeste ville være, hvis vi kunne lave et
krypteret LAN uden server og kun med klienter. Kan det lade sig gøre?
Ellers kunne en server måske installeres med Win2K server og vi kunne
derefter bruge den indbyggede VPN-klient i XP på hver PC? Jeg mener,
at have læst at XPs VPN-klient kræver en Win2K server i den anden
ende?
Hvis nu vi ikke krypterer vores virtuelle LAN, hvordan kunne det så
opsættes?
/Anders
--
Anders Lau Mandsholm
Aabyhoej, Denmark
www.mandsholm.dk
| |
Christian E. Lysel (26-05-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 26-05-02 09:48 |
|
Anders Lau Mandsholm wrote:
> Vi har intet LAN. Det er det vi ønsker at lave via nettet. Vi er altså
> en håndfuld enkeltstående PCere, der er geografisk spredt, men som
> ønsker at dele filer og mapper.
ok.
> I princippet har jeg et LAN, da min PC sidder på en kombineret
> switch/router og ligeledes er på nettet via denne og et kabelmodem.
> Enkelte af de andre PCere deler en ADSL-forbindelse via switch og
> router, hvorfor de også kan siges at have LANs. Det er altså en
> sammenblanding af enkeltstående PCere og LANs, der ønsker krypteret
> adgang til hinandens delte filer og mapper.
Men skal PC'er der sidde på ét LAN også kører VPN mellem hinanden, eller
skal LAN'et have en VPN server, der kører VPN mellem de andre?
Hvor mange PC'er snakker vi om?
Problemet er at hvis du har 10 PC'er og du vil kører VPN direkte mellem
dem, skal du lave 10*9=90 VPN forbindelser, det er ikke sjovt at
administerer.
I stedet kan du lade trafikken gå ind til en VPN server og du vil nu
nøjes med 10 VPN forbindelser.
>>Hvad har i at rode med, har I fx nogle gamle 486'er? Eller hvor mange
>>penge vil i bruge?
> Vi har ikke nogen gamle maskiner til serverformål, men det kunne jo
> nemt arrangeres. Det nemmeste ville være, hvis vi kunne lave et
> krypteret LAN uden server og kun med klienter. Kan det lade sig gøre?
For mange VPN forbindelser, da du skal skabe én forbindelse mellem hver
klient.
Hvad er Jeres budget, hvor mange er I?
> Ellers kunne en server måske installeres med Win2K server og vi kunne
> derefter bruge den indbyggede VPN-klient i XP på hver PC? Jeg mener,
> at have læst at XPs VPN-klient kræver en Win2K server i den anden
> ende?
Det kan være en løsning ud af mange løsninger.
Kører I alle XP, var i ikke fattige studerene :)
> Hvis nu vi ikke krypterer vores virtuelle LAN, hvordan kunne det så
> opsættes?
Kommer an på Jeres ADSL forbindelse, kører disse NAT, kan I konfigurer
disse, hvilket produkt fra hvile udbydere?
Hvis vi ikke udefra kan sende trafik ind til VPN serveren eller VPN
klienter imellem, kan du ikke etablere en VPN forbindelse.
| |
Ukendt (26-05-2002)
| Kommentar Fra : Ukendt |
Dato : 26-05-02 19:27 |
|
On Sun, 26 May 2002 10:47:49 +0200, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:
[cut]
>Men skal PC'er der sidde på ét LAN også kører VPN mellem hinanden, eller
>skal LAN'et have en VPN server, der kører VPN mellem de andre?
Det er ikke nødvendigt at PCere på de enkelte LANs kører VPN med
hinanden, da LANene er beskyttet af routere/firewalls.
>Hvor mange PC'er snakker vi om?
5-10 PCere.
>Problemet er at hvis du har 10 PC'er og du vil kører VPN direkte mellem
>dem, skal du lave 10*9=90 VPN forbindelser, det er ikke sjovt at
>administerer.
>
>I stedet kan du lade trafikken gå ind til en VPN server og du vil nu
>nøjes med 10 VPN forbindelser.
Jeg forstår det således, at hver PC således kobler op på VPN-serveren
og derefter kan se alle klienter kobler op mod serveren? Det lyder
mere smart.
Til gengæld gætter jeg på, at al trafik går via serveren, der således
også belastes af filoverførsler?? Hvis ikke vi er villige til at
investere i en særskilt netforbindelse, vil den pågældende
netforbindelse nok hurtigt blive udnyttet fuldt, hvis blot der er 10
PCere på VPNet?
Klient-klient forbindelse vil kun belaste de pågældende klienters
netforbindelser? Hvordan opsættes sådan en klient-klient forbindelse
mellem 2 x XP og en StofaNet forbindelse med dynamisk IP og en TDC
ADSL med fast IP?
>Hvad er Jeres budget, hvor mange er I?
Vi er 5-10 stykker. Det er endnu på diskussionsbasis. Jeg havde tænkt
mig, at prøve en klient-klient forbindelse som start mellem kun 2
PCere. Budgettet er for mit vedkommende max. 500,- kr. eksl. evt.
gammel PC til server og Win2K server. Dvs. kun til klient. De andre
håber nok på, at kunne anvende XPs indbyggede klient eller en
freeware, som der sikkert ikke findes nogen af endnu.
>Kører I alle XP, var i ikke fattige studerene :)
Student-license der vist bla. sælges i Kvickly er kr. 1700,-...
>Kommer an på Jeres ADSL forbindelse, kører disse NAT, kan I konfigurer
>disse, hvilket produkt fra hvile udbydere?
Det er et stort sammensurium af TDC ADSL, Cybercity ADSL, StofaNet
etc.
Hvilke VPN-servere findes, som jeg kunne installere i min XP? Og
hvilke klienter findes ligeledes til XP?
/Anders
--
Anders Lau Mandsholm
Aabyhoej, Denmark
www.mandsholm.dk
| |
Christian E. Lysel (26-05-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 26-05-02 23:18 |
|
Anders Lau Mandsholm wrote:
> Det er ikke nødvendigt at PCere på de enkelte LANs kører VPN med
> hinanden, da LANene er beskyttet af routere/firewalls.
Godt. Hvilke routere og firewalls?
> Jeg forstår det således, at hver PC således kobler op på VPN-serveren
> og derefter kan se alle klienter kobler op mod serveren? Det lyder
> mere smart.
Det er typisk den måde man gør det på, forskellen her er at klienter
indbyrdes skal snakke sammen via en VPN server, dvs at trafikken vil gå
over VPN serverens internet trafik dobbelt.
> Til gengæld gætter jeg på, at al trafik går via serveren, der således
> også belastes af filoverførsler?? Hvis ikke vi er villige til at
> investere i en særskilt netforbindelse, vil den pågældende
> netforbindelse nok hurtigt blive udnyttet fuldt, hvis blot der er 10
> PCere på VPNet?
Nu sidder man vel ikke og henter/sender filer hele tiden?
> Klient-klient forbindelse vil kun belaste de pågældende klienters
> netforbindelser? Hvordan opsættes sådan en klient-klient forbindelse
> mellem 2 x XP og en StofaNet forbindelse med dynamisk IP og en TDC
> ADSL med fast IP?
Det ved jeg ikke
>>Hvad er Jeres budget, hvor mange er I?
>
>
> Vi er 5-10 stykker. Det er endnu på diskussionsbasis. Jeg havde tænkt
> mig, at prøve en klient-klient forbindelse som start mellem kun 2
> PCere. Budgettet er for mit vedkommende max. 500,- kr. eksl. evt.
> gammel PC til server og Win2K server. Dvs. kun til klient. De andre
> håber nok på, at kunne anvende XPs indbyggede klient eller en
> freeware, som der sikkert ikke findes nogen af endnu.
PGP har en, den er måske svær at finde.
>>Kommer an på Jeres ADSL forbindelse, kører disse NAT, kan I konfigurer
>>disse, hvilket produkt fra hvile udbydere?
> Det er et stort sammensurium af TDC ADSL, Cybercity ADSL, StofaNet
> etc.
Du må uddybe hvilke produkter det er, de forskellige udbydere har mange
forskellige produkter.
> Hvilke VPN-servere findes, som jeg kunne installere i min XP? Og
> hvilke klienter findes ligeledes til XP?
VPN til XP, de koster penge, evt. er det gratis hvis du vil bruges XP's
IPSec implementation. Jeg har dog ikke gode erfaringer med Windows IPSec
implementation. Prøv evt. Microsofts website for mere information om
deres IPSec implementation.
I stedet ville jeg anbefalde OpenBSD, http://www.allard.nu/openbsd/, det
tager for mig 10 min at installere OpenBSD over Internet, og 2 min at
sætte en VPN isakmpd daemon op.
Af klient bruger jeg typisk Raptor Mobile.
| |
Ukendt (31-05-2002)
| Kommentar Fra : Ukendt |
Dato : 31-05-02 08:32 |
|
On Mon, 27 May 2002 00:17:36 +0200, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:
>Godt. Hvilke routere og firewalls?
Bla. en D-Link DI-804 og McAfee Personal Firewall Plus (ASP), men jeg
her endnu ikke helt overblik over alle routere og firewalls - igen er
det et mix er flere forskellige, hvilket jeg ved, vil gøre processen
svær.
>Det er typisk den måde man gør det på, forskellen her er at klienter
>indbyrdes skal snakke sammen via en VPN server, dvs at trafikken vil gå
>over VPN serverens internet trafik dobbelt.
Derfor vil en serverløsning også efter min mening kræve en dedikeret
internetforbindelse, for at komme til sin fulde ret.
>PGP har en, den er måske svær at finde.
PGPnet. Kommer med PGP freeware distributionen fra pgpi.org. Desværre
understøtter den ikke XP, men den er værd at holde øje med. Jeg har
kun hørt godt om den fra flere sider og er i forvejen bruger af PGP
til mail-kryptering.
>Du må uddybe hvilke produkter det er, de forskellige udbydere har mange
>forskellige produkter.
Jeg har endnu ikke overblik over det, men er det korrekt at det er
NAT-produkter, der vil give besvær ved VPN? Er der andre generelle
forhold, der vil umuliggøre/besværliggøre opsætning af VPN?
>VPN til XP, de koster penge, evt. er det gratis hvis du vil bruges XP's
>IPSec implementation. Jeg har dog ikke gode erfaringer med Windows IPSec
>implementation. Prøv evt. Microsofts website for mere information om
>deres IPSec implementation.
Det ville være rarest at bruge noget, man i forvejen har, såsom XPs
klient eller PGPnet.
>I stedet ville jeg anbefalde OpenBSD, http://www.allard.nu/openbsd/, det
>tager for mig 10 min at installere OpenBSD over Internet, og 2 min at
>sætte en VPN isakmpd daemon op.
>
>Af klient bruger jeg typisk Raptor Mobile.
Jeg har ikke erfaring med andet end Windows, men er bestemt åben. Det
vigtigste er desværre nok prisen for de fleste deltagere, men
fornuftig sikkerhed er også vigtigt.
Jeg håber på en opgradering af PGPnet til XP og/eller en work-a-round,
så man kan bruge XPs indbyggede klient til en forsøgsvis klient-klient
forbindelse.
Hvis du skulle støde på flere ressourcer omkring VPN i stil med
ovenstående link, hører jeg meget gerne om det!! Tak!
/Anders
--
Anders Lau Mandsholm
Aabyhoej, Denmark
www.mandsholm.dk
| |
|
|