Kandu.dk - Etablering af VPN forbindelse mellem to net


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Etablering af VPN forbindelse mellem to ne~
Fra : Stefan Nielsen

Dato : 02-06-03 22:20

Hej,

Jeg vil gerne etablere en fast VPN forbindelse gennem internettet mellem
vores virksomheds to forskellige kontor lokationer. Hvordan kommer jeg
nemmest gennem dette med Linux. Løsningen skal være en form for VPN løsning
enten IPSEC/PPTP (andre forslag modtages også). How-to's imødeses og gerne
nogle detaljerede nogle.

/Stefan Nielsen

Jesper Frank Nemholt (02-06-2003)

Kommentar
Fra : Jesper Frank Nemholt

Dato : 02-06-03 22:40

"Stefan Nielsen" <stef*fjerndette*@pelsmid.dk> wrote in message
news:3edbbf6e$0$76087$edfadb0f@dread11.news.tele.dk...
> Hej,
>
> Jeg vil gerne etablere en fast VPN forbindelse gennem internettet mellem
> vores virksomheds to forskellige kontor lokationer. Hvordan kommer jeg
> nemmest gennem dette med Linux. Løsningen skal være en form for VPN
løsning
> enten IPSEC/PPTP (andre forslag modtages også). How-to's imødeses og gerne
> nogle detaljerede nogle.

Den nemmeste løsning er v.h.a. PPTP som løses med pptpd (PopTop + PPPD). Alt
afhængig af distribution kræver det muligvis rekompilation af din kerne for
at få kryptering af data-stream med. RedHat 7/8/9 kan f.eks. kun kryptering
af username/password per default.

Den lidt mere besværlige (som også stiller flere krav til dit setup) er
IPSec v.h.a. f.eks. FreeSwan. Det er den sikreste løsning, men er altså lidt
mere langhåret at få op at køre.

Hvis du kører med dine maskiner bag router & med NAT så tjek at dine routere
kan håndtere hhv. protokollen GRE samt IPSec i denne type setup.

Der er gode howtos til begge løsninger.

/Jesper

Jacob Bunk Nielsen (02-06-2003)

Kommentar
Fra : Jacob Bunk Nielsen

Dato : 02-06-03 23:53

"Jesper Frank Nemholt" <jfn@dassic.com> writes:

> Den nemmeste løsning er v.h.a. PPTP som løses med pptpd (PopTop +
> PPPD). [ ... ]
>
> Den lidt mere besværlige (som også stiller flere krav til dit setup) er
> IPSec v.h.a. f.eks. FreeSwan. Det er den sikreste løsning, men er altså lidt
> mere langhåret at få op at køre.

Den ene gang jeg har haft behov for at sætte noget i den stil op
kiggede jeg på en løsning med PopTop, men syntes ikke at det virkede
let at få op at køre. Derefter prøvede jeg så FreeS/WAN, som på det
tidspunkt så meget mere levende ud end PopTop, og det gik ganske let
at få op at køre.

Jeg vil helt klart anbefale FreeS/WAN til den opgave.

--
Jacob - www.bunk.cc
Two wrongs don't make a right, but three lefts do.

Preben (03-06-2003)

Kommentar
Fra : Preben

Dato : 03-06-03 15:46

> Der er gode howtos til begge løsninger.

Hvor er de gode HowTo's henne?

Mvh / Preben

--
If your Dell laptop is unstable, try change the power supply - it works!

Jacob Bunk Nielsen (03-06-2003)

Kommentar
Fra : Jacob Bunk Nielsen

Dato : 03-06-03 17:18

Preben <64bit@mailme.dk> writes:

> Hvor er de gode HowTo's henne?

Til FreeS/WAN bør du i hvert fald starte på
<http://www.freeswan.org/doc.html>.

Det var i hvert hvad alt hvad jeg behøvede for at sætte det op i sin
tid. Alternativt kan du jo prøve at putte nogle relevante søgeord ind
i Google.

--
Jacob - www.bunk.cc
If it ain't broke, don't fix it.

Nicklas Uhlen (03-06-2003)

Kommentar
Fra : Nicklas Uhlen

Dato : 03-06-03 07:42

Hej Stefan

Jeg bruger ipcop.org det er en lille linux ting med Firrewall og
VPN(freeswan)
Det er lidt kryptisk til at begynde med men der er meget hjælp på deres site

Hilsen

Nicklas

"Stefan Nielsen" <stef*fjerndette*@pelsmid.dk> skrev i en meddelelse
news:3edbbf6e$0$76087
$edfadb0f@dread11.news.tele.dk...
> Hej,
>
> Jeg vil gerne etablere en fast VPN forbindelse gennem internettet mellem
> vores virksomheds to forskellige kontor lokationer. Hvordan kommer jeg
> nemmest gennem dette med Linux. Løsningen skal være en form for VPN
løsning
> enten IPSEC/PPTP (andre forslag modtages også). How-to's imødeses og gerne
> nogle detaljerede nogle.
>
> /Stefan Nielsen
>
>

Morten Christensen (03-06-2003)

Kommentar
Fra : Morten Christensen

Dato : 03-06-03 20:31

Stefan Nielsen wrote in mail, at 02-06-03 23:19:

> Hej,
>
> Jeg vil gerne etablere en fast VPN forbindelse gennem internettet mellem
> vores virksomheds to forskellige kontor lokationer. Hvordan kommer jeg
> nemmest gennem dette med Linux. Løsningen skal være en form for VPN løsning
> enten IPSEC/PPTP (andre forslag modtages også). How-to's imødeses og gerne
> nogle detaljerede nogle.

Hvis du lægger vægt på _nemmest_ så sætter du en ældre PC med Smootwall
eller IPCop (min favorit) op som firewall/gateway/router på hvert kontor.

Det giver dig en næsten færdig-konfigureret VPN med FreeSWan / Ipsec.
Der er en detaileret howto på www.ipcop.org.

--
mvh
Morten Christensen

PS. Du har vel faste IP-numre på begge kontorer.

Stefan Nielsen (03-06-2003)

Kommentar
Fra : Stefan Nielsen

Dato : 03-06-03 21:12

Jeps, faste ip adresser på begge net... Tusind tak for de gode forslag
umiddelbart hælder jeg mest til IPCop som virker nemmest at sætte op.
FreeSWAN kræver for adgang til min reverse dns zone hvilket jeg ikke lige
umiddelbart er i stand til at få. Har også kigget lidt på www.astaro.org
nogle erfaringer her??

"Morten Christensen" <mc@mc.sletmig.cx> skrev i en meddelelse
news:3edcf6d1$0$48890$edfadb0f@dtext02.news.tele.dk...
> Stefan Nielsen wrote in mail, at 02-06-03 23:19:
>
> > Hej,
> >
> > Jeg vil gerne etablere en fast VPN forbindelse gennem internettet mellem
> > vores virksomheds to forskellige kontor lokationer. Hvordan kommer jeg
> > nemmest gennem dette med Linux. Løsningen skal være en form for VPN
løsning
> > enten IPSEC/PPTP (andre forslag modtages også). How-to's imødeses og
gerne
> > nogle detaljerede nogle.
>
> Hvis du lægger vægt på _nemmest_ så sætter du en ældre PC med Smootwall
> eller IPCop (min favorit) op som firewall/gateway/router på hvert kontor.
>
> Det giver dig en næsten færdig-konfigureret VPN med FreeSWan / Ipsec.
> Der er en detaileret howto på www.ipcop.org.
>
>
> --
> mvh
> Morten Christensen
>
> PS. Du har vel faste IP-numre på begge kontorer.
>

Morten Christensen (03-06-2003)

Kommentar
Fra : Morten Christensen

Dato : 03-06-03 22:23

Stefan Nielsen wrote in mail, at 03-06-03 22:11:

> Jeps, faste ip adresser på begge net... Tusind tak for de gode forslag
> umiddelbart hælder jeg mest til IPCop som virker nemmest at sætte op.
> FreeSWAN kræver for adgang til min reverse dns zone hvilket jeg ikke lige
> umiddelbart er i stand til at få. Har også kigget lidt på www.astaro.org
> nogle erfaringer her??

Jeg ved ikke, hvad Astaro kan, men den ser velplejet ud. Den var blandt
kandidaterne da vi valgte firewall for halvandet år siden, men blev
opgivet, da jeg fandt ud af, hvor dyr en licens ville være for vores
virksomhed (det fine udseende er ikke resultat af frivillig arbejdskraft
som hos IPCop).

--
mvh
Morten Christensen

Benny Amorsen (04-06-2003)

Kommentar
Fra : Benny Amorsen

Dato : 04-06-03 20:07

>>>>> "SN" == Stefan Nielsen <stef*fjerndette*@pelsmid.dk> writes:

SN> Jeps, faste ip adresser på begge net... Tusind tak for de gode
SN> forslag umiddelbart hælder jeg mest til IPCop som virker nemmest
SN> at sætte op. FreeSWAN kræver for adgang til min reverse dns zone
SN> hvilket jeg ikke lige umiddelbart er i stand til at få.

FreeSWAN kræver kun at du piller i din reverse zone hvis du vil bruge
opportunistic encryption. Nogle gange kører udviklerne af FreeSWAN
lidt ud ad en tangent, og det er hvad der er sket i dette tilfælde.

Ignorer opportunistic encryption; det har ikke en chance det første
lange stykke tid. Måske om 5 år. Hent x.509-patchen og brug
certifikatbaseret authentication. Det bruger jeg selv til sikring af
mit trådløse netværk. Det virker fint med Linux og Windows 2000.

Ok, du kan også køre uden certifikater, og bare udveksle RSA-nøgler.

/Benny

Stefan Nielsen (05-06-2003)

Kommentar
Fra : Stefan Nielsen

Dato : 05-06-03 10:23

Det med med reverse DNS zoner afskrækkede mig i første omgang fra FreeSWAN
fordi den har jeg ikke adgang til. Men siger du det kan lade sig gøre uden
pilleri i reverse dns zonen kunne FreeSWAN være yderst interessant fordi det
kan installeres oven på min nværende RedHat installation. Har du evt. nogle
links eller lignende til den form for setup du har brugt?

/Stefan Nielsen

"Benny Amorsen" <benny+nospam@amorsen.dk> skrev i en meddelelse
news:m3r869hdbs.fsf@vega.amorsen.dk...
> >>>>> "SN" == Stefan Nielsen <stef*fjerndette*@pelsmid.dk> writes:
>
> SN> Jeps, faste ip adresser på begge net... Tusind tak for de gode
> SN> forslag umiddelbart hælder jeg mest til IPCop som virker nemmest
> SN> at sætte op. FreeSWAN kræver for adgang til min reverse dns zone
> SN> hvilket jeg ikke lige umiddelbart er i stand til at få.
>
> FreeSWAN kræver kun at du piller i din reverse zone hvis du vil bruge
> opportunistic encryption. Nogle gange kører udviklerne af FreeSWAN
> lidt ud ad en tangent, og det er hvad der er sket i dette tilfælde.
>
> Ignorer opportunistic encryption; det har ikke en chance det første
> lange stykke tid. Måske om 5 år. Hent x.509-patchen og brug
> certifikatbaseret authentication. Det bruger jeg selv til sikring af
> mit trådløse netværk. Det virker fint med Linux og Windows 2000.
>
> Ok, du kan også køre uden certifikater, og bare udveksle RSA-nøgler.
>
>
> /Benny
>
>

Søg

Reklame

Statistik

Spørgsmål :	177505
Tips :	31968
Nyheder :	719565
Indlæg :	6408554
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste