|
| Forslag til billig VPN-løsning Fra : Tomas Christiansen |
Dato : 28-12-02 00:00 |
|
Jeg har brug for nogle forslag til en forholdsvis pris-billig
VPN-løsning.
Det drejer sig om at nå en computer (som kører Win XP Pro), som er
koblet på Internettet via en ADSL forbindelse med fast IP-adresse.
Computeren skal nås fra en anden computer (kører Windows 98), som i
øjeblikket kobles på Internettet via en ISDN-forbindelse.
Løsning: Hardware/software/hybrid?
-------
Tomas
| |
Keld Damsbo (28-12-2002)
| Kommentar Fra : Keld Damsbo |
Dato : 28-12-02 00:29 |
|
> Jeg har brug for nogle forslag til en forholdsvis pris-billig
> VPN-løsning.
>
> Det drejer sig om at nå en computer (som kører Win XP Pro), som er
> koblet på Internettet via en ADSL forbindelse med fast IP-adresse.
>
> Computeren skal nås fra en anden computer (kører Windows 98), som i
> øjeblikket kobles på Internettet via en ISDN-forbindelse.
>
Hvis du kan afse ca. 3500,- Kr vil jeg forslå 2 styk Draytek 2200 routere
( www.draytek.dk).
Der sættes 1 op i hver sin ende og så virker det, ganske simpelt og meget
virkningsfuldt.
| |
Thunderbird @ 7100 (28-12-2002)
| Kommentar Fra : Thunderbird @ 7100 |
Dato : 28-12-02 01:49 |
|
On Sat, 28 Dec 2002 00:29:20 +0100, "Keld Damsbo" <keld@damsbo.com> wrote:
>> Jeg har brug for nogle forslag til en forholdsvis pris-billig
>> VPN-løsning.
>>
>> Det drejer sig om at nå en computer (som kører Win XP Pro), som er
>> koblet på Internettet via en ADSL forbindelse med fast IP-adresse.
>>
>> Computeren skal nås fra en anden computer (kører Windows 98), som i
>> øjeblikket kobles på Internettet via en ISDN-forbindelse.
2* Smoothwall servere pris ca 500-1000 kr for 2 gamle pc'er.
--
Mvh
Flemming Jacobsen
Der har overvejet at tage en tur til USA.
For derefter at tage en tur tværs over.
| |
Tomas Christiansen (28-12-2002)
| Kommentar Fra : Tomas Christiansen |
Dato : 28-12-02 23:42 |
|
Thunderbird skrev:
> 2* Smoothwall servere pris ca 500-1000 kr for 2 gamle pc'er.
Det er vel til Linux?
Jeg tror ikke at løsningen vil være brugbar i dette tilfælde, men det
er da værd at tænke over!
> Der har overvejet at tage en tur til USA.
> For derefter at tage en tur tværs over.
Jeg gjorde det en gang - det var dog lidt nordligere - nærmere
betegnet Canada. På cykel naturligvis!
-------
Tomas
| |
Thunderbird @ 7100 (29-12-2002)
| Kommentar Fra : Thunderbird @ 7100 |
Dato : 29-12-02 01:43 |
|
On Sat, 28 Dec 2002 23:42:12 +0100, "Tomas Christiansen" <toc-nospam-01@blikroer.dk> wrote:
>Thunderbird skrev:
>> 2* Smoothwall servere pris ca 500-1000 kr for 2 gamle pc'er.
>
>Det er vel til Linux?
>Jeg tror ikke at løsningen vil være brugbar i dette tilfælde, men det
>er da værd at tænke over!
Det skulle virke fint, for de 2 maskiner kommer til at kører som router i netværket.
--
Mvh
Flemming Jacobsen
Der har overvejet at tage en tur til USA.
For derefter at tage en tur tværs over.
| |
Morten Christensen (30-12-2002)
| Kommentar Fra : Morten Christensen |
Dato : 30-12-02 21:21 |
|
Tomas Christiansen wrote in mail, at 28-12-02 23:42:
> Thunderbird skrev:
>
>>2* Smoothwall servere pris ca 500-1000 kr for 2 gamle pc'er.
>
>
> Det er vel til Linux?
> Jeg tror ikke at løsningen vil være brugbar i dette tilfælde, men det
> er da værd at tænke over!
SmoothWall og IPCop er bygget på Linux,
men I behøver ikke at komme tættere på
end deres grafiske brugerflade betjent
fra en windows-browser.
2 stk. 100 mhz. pentiummer og 4 netkort.
--
mvh
Morten Christensen
| |
Thunderbird @ 7100 (30-12-2002)
| Kommentar Fra : Thunderbird @ 7100 |
Dato : 30-12-02 21:40 |
|
On Mon, 30 Dec 2002 21:21:09 +0100, Morten Christensen <mc@sletmig.mc.cx> wrote:
>Tomas Christiansen wrote in mail, at 28-12-02 23:42:
>
>> Thunderbird skrev:
>>
>>>2* Smoothwall servere pris ca 500-1000 kr for 2 gamle pc'er.
>>
>>
>> Det er vel til Linux?
>> Jeg tror ikke at løsningen vil være brugbar i dette tilfælde, men det
>> er da værd at tænke over!
>
>SmoothWall og IPCop er bygget på Linux,
>men I behøver ikke at komme tættere på
>end deres grafiske brugerflade betjent
>fra en windows-browser.
>
>2 stk. 100 mhz. pentiummer og 4 netkort.
Mindre end P-100 kan fint gører det nårat det kun er en ADSL der drejer sig om.
--
Mvh
Flemming Jacobsen
Der har overvejet at tage en tur til USA.
For derefter at tage en tur tværs over.
| |
Tom (29-12-2002)
| Kommentar Fra : Tom |
Dato : 29-12-02 00:05 |
|
> Hvis du kan afse ca. 3500,- Kr vil jeg forslå 2 styk Draytek 2200 routere
> ( www.draytek.dk).
> Der sættes 1 op i hver sin ende og så virker det, ganske simpelt og meget
> virkningsfulgt
Hvilke funktioner skal man specifikt gå efter, hvis man evt. vil se på hvad
andre fabrikanter kan tilbyde...IP/Sec ????
-Tom-
| |
Keld Damsbo (29-12-2002)
| Kommentar Fra : Keld Damsbo |
Dato : 29-12-02 00:32 |
|
> > Hvis du kan afse ca. 3500,- Kr vil jeg forslå 2 styk Draytek 2200
routere
> > ( www.draytek.dk).
> > Der sættes 1 op i hver sin ende og så virker det, ganske simpelt og
meget
> > virkningsfulgt
>
> Hvilke funktioner skal man specifikt gå efter, hvis man evt. vil se på
hvad
> andre fabrikanter kan tilbyde...IP/Sec ????
De leverandører jeg kender lever alle op til normale standarder for VPN.
Som jeg forstod det var der en ISDN i den ene ende og en ADSL i den anden.
Jeg vil foreslå at du finder en leverandør som både kan levere en boks med
mulighed for ISDN, PPPoE/PPTP klient til ADSL service og DHCP klient til
kabel service. Det kan godt blive temmelig langhåret hvis du buger bokse at
forskelligt fabrikat i hver sin ende.
Vedrørende VPN er minimum nok følgende som jeg har taget fra www.draytek.dk
PPTP, L2TP og L2TP/IPSec for remote access (Client - Server)
PPTP, L2TP og L2TP/IPSec og IPSec tunnel mode for LAN to LAN VPN (Server -
Server)
Encoding methodes DES (56bit), 3DES (168bit) and code exchange and
authentication integrated in the IPSec gateways.
3DES er nok efterhånden et must da DES kan knækkes relativt hurtigt inden så
længe.
Desuden skal den understøtte SHA-1 og MD5 integritet algoritmer for ESP,
supportere IKE for sikkerheds negotiation og key management ved hjælp at
pre-shared authentication keys.
Wow en masse nørd-ord, men prøv at se lidt på
http://www.microsoft.com/windows2000/techinfo/planning/security/ipsecsteps.a
sp
Den side giver en god introduktion
| |
Tomas Christiansen (29-12-2002)
| Kommentar Fra : Tomas Christiansen |
Dato : 29-12-02 23:09 |
|
Keld Damsbo skrev:
> Hvis du kan afse ca. 3500,- Kr vil jeg forslå 2 styk Draytek 2200
routere
> ( www.draytek.dk).
> Der sættes 1 op i hver sin ende og så virker det, ganske simpelt og
meget
> virkningsfuldt.
Det eneste problem, så vidt jeg kan se, er at ADSL-forbindelsen er en
TDC PRO@ccess, hvor der medfølger en fast-konfigureret router med.
Mon man sådan uden videre må udskifte den med en anden?
Desuden vil man (ihvertfal teoretisk) kunne risikere problemer, hvis
TDC foretager omkonfigurering i deres routere (f.eks. ved omlægning af
deres netværk).
-------
Tomas
| |
Keld Damsbo (30-12-2002)
| Kommentar Fra : Keld Damsbo |
Dato : 30-12-02 00:03 |
|
> Det eneste problem, så vidt jeg kan se, er at ADSL-forbindelsen er en
> TDC PRO@ccess, hvor der medfølger en fast-konfigureret router med.
> Mon man sådan uden videre må udskifte den med en anden?
> Desuden vil man (ihvertfal teoretisk) kunne risikere problemer, hvis
> TDC foretager omkonfigurering i deres routere (f.eks. ved omlægning af
> deres netværk).
Det skulle ikke give problemer, Draytek kan sagtens håndtere det.
Det er nok klogt at ringe til TDC for at være sikker på at de tillader en
anden router.
| |
Allan Olesen (30-12-2002)
| Kommentar Fra : Allan Olesen |
Dato : 30-12-02 13:00 |
|
"Tomas Christiansen" <toc-nospam-01@blikroer.dk> wrote:
>Desuden vil man (ihvertfal teoretisk) kunne risikere problemer, hvis
>TDC foretager omkonfigurering i deres routere (f.eks. ved omlægning af
>deres netværk).
Da vi i sin tid oprettede en ProAccess ADSL, fik vi en skriftlig
bekraeftelse paa de ip-adresserne - ogsaa de ip-adresser, der
bliver brugt paa ydersiden af routeren. Jeg tillader mig i min
naivitet at tro, at vi ogsaa vil faa et skriftligt varsel, hvis
disse aendres.
Men det er da muligt, at jeg er for naiv, naar man betaenker, at
vi taler om en udbyder, der mener, at forringelse af nogle
abonnenters abonnementsbetingelser kun skal meddeles i
dagspressen, ikke i brev.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Anders Majland \(Rep~ (06-01-2003)
| Kommentar Fra : Anders Majland \(Rep~ |
Dato : 06-01-03 09:11 |
|
> Det eneste problem, så vidt jeg kan se, er at ADSL-forbindelsen er en
> TDC PRO@ccess, hvor der medfølger en fast-konfigureret router med.
> Mon man sådan uden videre må udskifte den med en anden?
Det kører vi også med - og jeg så ikke nogen steder i betingelserne at
vi skulle bruge den router ... Der står istedet en zywall10, of tdc's
router har kun været sat til til fejlfinding på linien en gang hvor den
var nede (og det var en fejl på centralen)
/A
| |
Tomas Christiansen (06-01-2003)
| Kommentar Fra : Tomas Christiansen |
Dato : 06-01-03 12:09 |
|
Anders Majland skrev:
> > TDC PRO@ccess, hvor der medfølger en fast-konfigureret router med.
> Det kører vi også med - og jeg så ikke nogen steder i betingelserne
at
> vi skulle bruge den router ... Der står istedet en zywall10
Interessant.
Jeg kan iøvrigt oplyse at jeg har fundet et lille - og ret
interessant - gratis produkt "Zebedee", som man kan bruge til at sætte
krypterede tunneller op med.
Produktet virker fint med VNC (der medfølger endda et par
eksempelfiler), og jeg vil undersøge om det kan bringes til virke med
Windows XP's remote dekstop.
Besidder dog ikke selv en Windows XP-maskine (løsningen er ikke til
mig selv), så det ligger lidt tungt med at teste...
Fordelen ved at bruge dette, frem for at udskifte routere er bl.a:
1. Prisen. Det koster ikke en dyt!
2. Det kræver ikke at man er på noget specielt hardware i den ene
eller begge "ender".
3. Ved at bruge VNC, vil man formentlig kunne lave én diskette med al
den nødvendige software til at nå den centrale computer (lettere at
medbringe end en blærbar).
4. Let at foretage ændringer, åbne/lukke for adgang m.m. uden at
skulle til at omkonfigurere hardware (firmware), og kan derfor klares
via et par ikoner + evt. et par scripts af én eller anden art.
-------
Tomas
| |
Anders Majland \(Rep~ (06-01-2003)
| Kommentar Fra : Anders Majland \(Rep~ |
Dato : 06-01-03 12:16 |
|
> 2. Det kræver ikke at man er på noget specielt hardware i den ene
> eller begge "ender".
Hvis det skal anvendes stationært foretrækker jeg en ekstern strømsluger
så man er uafhængig af det anvendte OS på den maskine der skal have
adgang...
Jeg har tænkt mig at prøve zyxel vpn client til blærbart brug
(ZyXEL VPN klient til mobile brugere ... Klienten er baseret på SSHs
nyeste VPN klient)
/A - nej jeg har ikke erfaringer med andres produkter men er godt nok
tilfreds med zyxel.
| |
Tomas Christiansen (06-01-2003)
| Kommentar Fra : Tomas Christiansen |
Dato : 06-01-03 16:35 |
|
Anders Majland skrev:
> Hvis det skal anvendes stationært foretrækker jeg en ekstern
strømsluger
> så man er uafhængig af det anvendte OS på den maskine der skal have
> adgang...
Jeg er i langt de fleste tilfælde mest tilhænger af "hardware"
løsninger. De er som oftest det mest stabile (af flere forskellige
årsager).
> Jeg har tænkt mig at prøve zyxel vpn client til blærbart brug
Hører gerne om dine erfaringer!
> /A - nej jeg har ikke erfaringer med andres produkter men er godt
nok
> tilfreds med zyxel.
Jamen, hvis man har fundet det, som man skal bruge, er der vel ingen
grund til at lede videre?
-------
Tomas
| |
Anders Majland \(Rep~ (07-01-2003)
| Kommentar Fra : Anders Majland \(Rep~ |
Dato : 07-01-03 10:20 |
|
> Jamen, hvis man har fundet det, som man skal bruge, er der vel ingen
> grund til at lede videre?
"plejer" er også en tung burde Vi købte zyxels modems dengang de
blev solgt af image scandinavia - og det er vi bare blevet ved med
/A
| |
Tomas Christiansen (07-01-2003)
| Kommentar Fra : Tomas Christiansen |
Dato : 07-01-03 11:46 |
|
Anders Majland skrev:
> "plejer" er også en tung burde
"Burde" eller "byrde"?
-------
Tomas
| |
Anders Majland \(Rep~ (07-01-2003)
| Kommentar Fra : Anders Majland \(Rep~ |
Dato : 07-01-03 12:49 |
|
> "Burde" eller "byrde"?
Hvem har skubbet til mit keyboard. Ville nok have skrevet byrde. u og y
sidder åbenbart for tæt...
| |
Allan Olesen (09-01-2003)
| Kommentar Fra : Allan Olesen |
Dato : 09-01-03 23:47 |
|
"Tomas Christiansen" <toc-nospam-01@blikroer.dk> wrote:
>Jeg kan iøvrigt oplyse at jeg har fundet et lille - og ret
>interessant - gratis produkt "Zebedee", som man kan bruge til at sætte
>krypterede tunneller op med.
Jeg kender ikke Zebedee, men navnet lyder lidt skummelt.
Hvor kommer det fra, hvilke platforme koerer det paa, og hvilken
sikkerhed har du for, at krypteringen ikka kan brydes?
Til sammenligning er OpenSSH ogsaa gratis, kan ogsaa opsaette
krypterede tunneller, kan koere paa et utal af platforme, og
koden er checket af mange mennesker, saa krypteringen boer vaere
til at stole paa.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Tomas Christiansen (10-01-2003)
| Kommentar Fra : Tomas Christiansen |
Dato : 10-01-03 23:31 |
|
Allan Olesen skrev:
> Jeg kender ikke Zebedee, men navnet lyder lidt skummelt.
Navnet kommer fra udtalen af forreste bogstav i:
[Z]lib compression, [B]lowfish encyption, [D]iffie-Hellman key
agreement.
> Hvor kommer det fra, hvilke platforme koerer det paa, og hvilken
> sikkerhed har du for, at krypteringen ikka kan brydes?
Platforme: Linux, Windows.
Sikkerhed? Da det er open-source, kan man sætte sig ned og læse
kildeteksten igennem, men...
Ja, det er også min største anke ved programmet.
Man kan håbe på at 256 bit Blowfish kryptering ikke er sådan at bryde
(der findes vist en del litteratur om emnet).
> Til sammenligning er OpenSSH ogsaa gratis, kan ogsaa opsaette
> krypterede tunneller, kan koere paa et utal af platforme, og
> koden er checket af mange mennesker, saa krypteringen boer vaere
> til at stole paa.
Ja, det er jo en _rigigt_ god ting!
Jeg søgte lige lidt på OpenSHH, men fandt ikke noget til
Windows-platforme, som er tilnærmelsesvis lige så fleksibelt som
Zebedee (som ikke låser én fast på en anvendelse, f.eks. FTP, Telnet
eller lignende, men "blot" laver tunnellerne).
-------
Tomas
| |
Carsten Thomsen (29-12-2002)
| Kommentar Fra : Carsten Thomsen |
Dato : 29-12-02 01:50 |
|
VPN er selve tunnellen ... hvordan vil du nå den anden computer?
Med VNC eller lignende ?
Mange hilsner fra
Carsten
cajuth@hotmail.com
| |
Tomas Christiansen (29-12-2002)
| Kommentar Fra : Tomas Christiansen |
Dato : 29-12-02 23:05 |
|
Carsten Thomsen skrev:
> VPN er selve tunnellen ... hvordan vil du nå den anden computer?
> Med VNC eller lignende ?
Ja, det er lige det
VNC er en mulig løsning (eller f.eks. NetOp). Sharing af
data-biblioteker er en anden (kræver naturligvis at de anvendte
programmer er installeret begge steder).
Noget andet, som jeg kom til at tænke på er: Windows XP har jo en
"remote desktop" mulighed, men kræves der mon også WinXP på
klient-computeren for at kunne bruge denne mulighed?
-------
Tomas
| |
Jens (30-12-2002)
| Kommentar Fra : Jens |
Dato : 30-12-02 00:28 |
|
"Tomas Christiansen" <toc-nospam-01@blikroer.dk> skrev i en meddelelse
news:aunrh2$270n$1@news.cybercity.dk...
> Carsten Thomsen skrev:
> > VPN er selve tunnellen ... hvordan vil du nå den anden computer?
> > Med VNC eller lignende ?
>
> Ja, det er lige det
>
> VNC er en mulig løsning (eller f.eks. NetOp). Sharing af
> data-biblioteker er en anden (kræver naturligvis at de anvendte
> programmer er installeret begge steder).
>
> Noget andet, som jeg kom til at tænke på er: Windows XP har jo en
> "remote desktop" mulighed, men kræves der mon også WinXP på
> klient-computeren for at kunne bruge denne mulighed?
Hvis der ikke er xp vil det være nemmest at få det på den også,
men der findes et program "mstsc.exe" som kan styre en xp fra en w98, via
remote desktop, det er en del af telnet i w2k.
Og så kan man vel bare sende en anmodning om fjernsupport til "clienten"
mvh Jens
| |
Tomas Christiansen (30-12-2002)
| Kommentar Fra : Tomas Christiansen |
Dato : 30-12-02 09:36 |
|
Jens skrev:
> Hvis der ikke er xp vil det være nemmest at få det på den også,
Gammel PC med meget lidt RAM + WinXP = dårlig løsning
> men der findes et program "mstsc.exe" som kan styre en xp fra en
w98, via
> remote desktop, det er en del af telnet i w2k.
NetOp hvad jeg ønsker.
> Og så kan man vel bare sende en anmodning om fjernsupport til
"clienten"
Du mener vel _fra_ klienten (ikke _til_)?
-------
Tomas
| |
Jens (30-12-2002)
| Kommentar Fra : Jens |
Dato : 30-12-02 14:20 |
|
"Tomas Christiansen" <toc-nospam-01@blikroer.dk> skrev i en meddelelse
news:aup0h7$brg$1@news.cybercity.dk...
> Jens skrev:
> > Hvis der ikke er xp vil det være nemmest at få det på den også,
>
> Gammel PC med meget lidt RAM + WinXP = dårlig løsning
En 200mmx med 512 pc100 ram kan køre w2k advanced server, så det er et
spørgsmål om at "ofre" penge det rigtige sted.
Skal man investere i et program til at fjernstyre med, vil jeg da foretrække
et par 100èr til mere ram og xp, end til "pcanywhere" feks.
Men vi er jo forskellige ikke ?
> > men der findes et program "mstsc.exe" som kan styre en xp fra en
> w98, via
> > remote desktop, det er en del af telnet i w2k.
>
> NetOp hvad jeg ønsker.
Det kræver så enten w2k eller xp på den der skal styres.
> > Og så kan man vel bare sende en anmodning om fjernsupport til
> "clienten"
>
> Du mener vel _fra_ klienten (ikke _til_)?
jeg kalder xp/w2k for server og "experten" for client.
fjernsupport kan der kun anmodes om fra en xp.
(men det kan gøres med en mail som sender en anmodning retur hehe)
Mstsc kan kun connecte til en xp eller w2k, ikke en w98.
Det kan så gøres fra en w98 hvis man kender ipèn på den rigtige xp/w2k og
denne tillader telnet adgang.
(jeg har brugt det internt i mit lan)
mvh Jens
| |
|
|