/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Etablering af VPN forbindelse mellem to ne~
Fra : Stefan Nielsen


Dato : 02-06-03 22:20

Hej,

Jeg vil gerne etablere en fast VPN forbindelse gennem internettet mellem
vores virksomheds to forskellige kontor lokationer. Hvordan kommer jeg
nemmest gennem dette med Linux. Løsningen skal være en form for VPN løsning
enten IPSEC/PPTP (andre forslag modtages også). How-to's imødeses og gerne
nogle detaljerede nogle.

/Stefan Nielsen



 
 
Jesper Frank Nemholt (02-06-2003)
Kommentar
Fra : Jesper Frank Nemholt


Dato : 02-06-03 22:40

"Stefan Nielsen" <stef*fjerndette*@pelsmid.dk> wrote in message
news:3edbbf6e$0$76087$edfadb0f@dread11.news.tele.dk...
> Hej,
>
> Jeg vil gerne etablere en fast VPN forbindelse gennem internettet mellem
> vores virksomheds to forskellige kontor lokationer. Hvordan kommer jeg
> nemmest gennem dette med Linux. Løsningen skal være en form for VPN
løsning
> enten IPSEC/PPTP (andre forslag modtages også). How-to's imødeses og gerne
> nogle detaljerede nogle.

Den nemmeste løsning er v.h.a. PPTP som løses med pptpd (PopTop + PPPD). Alt
afhængig af distribution kræver det muligvis rekompilation af din kerne for
at få kryptering af data-stream med. RedHat 7/8/9 kan f.eks. kun kryptering
af username/password per default.

Den lidt mere besværlige (som også stiller flere krav til dit setup) er
IPSec v.h.a. f.eks. FreeSwan. Det er den sikreste løsning, men er altså lidt
mere langhåret at få op at køre.

Hvis du kører med dine maskiner bag router & med NAT så tjek at dine routere
kan håndtere hhv. protokollen GRE samt IPSec i denne type setup.

Der er gode howtos til begge løsninger.

/Jesper



Jacob Bunk Nielsen (02-06-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 02-06-03 23:53

"Jesper Frank Nemholt" <jfn@dassic.com> writes:

> Den nemmeste løsning er v.h.a. PPTP som løses med pptpd (PopTop +
> PPPD). [ ... ]
>
> Den lidt mere besværlige (som også stiller flere krav til dit setup) er
> IPSec v.h.a. f.eks. FreeSwan. Det er den sikreste løsning, men er altså lidt
> mere langhåret at få op at køre.

Den ene gang jeg har haft behov for at sætte noget i den stil op
kiggede jeg på en løsning med PopTop, men syntes ikke at det virkede
let at få op at køre. Derefter prøvede jeg så FreeS/WAN, som på det
tidspunkt så meget mere levende ud end PopTop, og det gik ganske let
at få op at køre.

Jeg vil helt klart anbefale FreeS/WAN til den opgave.

--
Jacob - www.bunk.cc
Two wrongs don't make a right, but three lefts do.

Preben (03-06-2003)
Kommentar
Fra : Preben


Dato : 03-06-03 15:46

> Der er gode howtos til begge løsninger.


Hvor er de gode HowTo's henne?


Mvh / Preben

--
If your Dell laptop is unstable, try change the power supply - it works!


Jacob Bunk Nielsen (03-06-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 03-06-03 17:18

Preben <64bit@mailme.dk> writes:

> Hvor er de gode HowTo's henne?

Til FreeS/WAN bør du i hvert fald starte på
<http://www.freeswan.org/doc.html>.

Det var i hvert hvad alt hvad jeg behøvede for at sætte det op i sin
tid. Alternativt kan du jo prøve at putte nogle relevante søgeord ind
i Google.

--
Jacob - www.bunk.cc
If it ain't broke, don't fix it.

Nicklas Uhlen (03-06-2003)
Kommentar
Fra : Nicklas Uhlen


Dato : 03-06-03 07:42

Hej Stefan

Jeg bruger ipcop.org det er en lille linux ting med Firrewall og
VPN(freeswan)
Det er lidt kryptisk til at begynde med men der er meget hjælp på deres site

Hilsen

Nicklas

"Stefan Nielsen" <stef*fjerndette*@pelsmid.dk> skrev i en meddelelse
news:3edbbf6e$0$76087
$edfadb0f@dread11.news.tele.dk...
> Hej,
>
> Jeg vil gerne etablere en fast VPN forbindelse gennem internettet mellem
> vores virksomheds to forskellige kontor lokationer. Hvordan kommer jeg
> nemmest gennem dette med Linux. Løsningen skal være en form for VPN
løsning
> enten IPSEC/PPTP (andre forslag modtages også). How-to's imødeses og gerne
> nogle detaljerede nogle.
>
> /Stefan Nielsen
>
>



Morten Christensen (03-06-2003)
Kommentar
Fra : Morten Christensen


Dato : 03-06-03 20:31

Stefan Nielsen wrote in mail, at 02-06-03 23:19:

> Hej,
>
> Jeg vil gerne etablere en fast VPN forbindelse gennem internettet mellem
> vores virksomheds to forskellige kontor lokationer. Hvordan kommer jeg
> nemmest gennem dette med Linux. Løsningen skal være en form for VPN løsning
> enten IPSEC/PPTP (andre forslag modtages også). How-to's imødeses og gerne
> nogle detaljerede nogle.

Hvis du lægger vægt på _nemmest_ så sætter du en ældre PC med Smootwall
eller IPCop (min favorit) op som firewall/gateway/router på hvert kontor.

Det giver dig en næsten færdig-konfigureret VPN med FreeSWan / Ipsec.
Der er en detaileret howto på www.ipcop.org.


--
mvh
Morten Christensen

PS. Du har vel faste IP-numre på begge kontorer.


Stefan Nielsen (03-06-2003)
Kommentar
Fra : Stefan Nielsen


Dato : 03-06-03 21:12

Jeps, faste ip adresser på begge net... Tusind tak for de gode forslag
umiddelbart hælder jeg mest til IPCop som virker nemmest at sætte op.
FreeSWAN kræver for adgang til min reverse dns zone hvilket jeg ikke lige
umiddelbart er i stand til at få. Har også kigget lidt på www.astaro.org
nogle erfaringer her??


"Morten Christensen" <mc@mc.sletmig.cx> skrev i en meddelelse
news:3edcf6d1$0$48890$edfadb0f@dtext02.news.tele.dk...
> Stefan Nielsen wrote in mail, at 02-06-03 23:19:
>
> > Hej,
> >
> > Jeg vil gerne etablere en fast VPN forbindelse gennem internettet mellem
> > vores virksomheds to forskellige kontor lokationer. Hvordan kommer jeg
> > nemmest gennem dette med Linux. Løsningen skal være en form for VPN
løsning
> > enten IPSEC/PPTP (andre forslag modtages også). How-to's imødeses og
gerne
> > nogle detaljerede nogle.
>
> Hvis du lægger vægt på _nemmest_ så sætter du en ældre PC med Smootwall
> eller IPCop (min favorit) op som firewall/gateway/router på hvert kontor.
>
> Det giver dig en næsten færdig-konfigureret VPN med FreeSWan / Ipsec.
> Der er en detaileret howto på www.ipcop.org.
>
>
> --
> mvh
> Morten Christensen
>
> PS. Du har vel faste IP-numre på begge kontorer.
>



Morten Christensen (03-06-2003)
Kommentar
Fra : Morten Christensen


Dato : 03-06-03 22:23

Stefan Nielsen wrote in mail, at 03-06-03 22:11:


> Jeps, faste ip adresser på begge net... Tusind tak for de gode forslag
> umiddelbart hælder jeg mest til IPCop som virker nemmest at sætte op.
> FreeSWAN kræver for adgang til min reverse dns zone hvilket jeg ikke lige
> umiddelbart er i stand til at få. Har også kigget lidt på www.astaro.org
> nogle erfaringer her??

Jeg ved ikke, hvad Astaro kan, men den ser velplejet ud. Den var blandt
kandidaterne da vi valgte firewall for halvandet år siden, men blev
opgivet, da jeg fandt ud af, hvor dyr en licens ville være for vores
virksomhed (det fine udseende er ikke resultat af frivillig arbejdskraft
som hos IPCop).


--
mvh
Morten Christensen


Benny Amorsen (04-06-2003)
Kommentar
Fra : Benny Amorsen


Dato : 04-06-03 20:07

>>>>> "SN" == Stefan Nielsen <stef*fjerndette*@pelsmid.dk> writes:

SN> Jeps, faste ip adresser på begge net... Tusind tak for de gode
SN> forslag umiddelbart hælder jeg mest til IPCop som virker nemmest
SN> at sætte op. FreeSWAN kræver for adgang til min reverse dns zone
SN> hvilket jeg ikke lige umiddelbart er i stand til at få.

FreeSWAN kræver kun at du piller i din reverse zone hvis du vil bruge
opportunistic encryption. Nogle gange kører udviklerne af FreeSWAN
lidt ud ad en tangent, og det er hvad der er sket i dette tilfælde.

Ignorer opportunistic encryption; det har ikke en chance det første
lange stykke tid. Måske om 5 år. Hent x.509-patchen og brug
certifikatbaseret authentication. Det bruger jeg selv til sikring af
mit trådløse netværk. Det virker fint med Linux og Windows 2000.

Ok, du kan også køre uden certifikater, og bare udveksle RSA-nøgler.


/Benny



Stefan Nielsen (05-06-2003)
Kommentar
Fra : Stefan Nielsen


Dato : 05-06-03 10:23

Det med med reverse DNS zoner afskrækkede mig i første omgang fra FreeSWAN
fordi den har jeg ikke adgang til. Men siger du det kan lade sig gøre uden
pilleri i reverse dns zonen kunne FreeSWAN være yderst interessant fordi det
kan installeres oven på min nværende RedHat installation. Har du evt. nogle
links eller lignende til den form for setup du har brugt?

/Stefan Nielsen


"Benny Amorsen" <benny+nospam@amorsen.dk> skrev i en meddelelse
news:m3r869hdbs.fsf@vega.amorsen.dk...
> >>>>> "SN" == Stefan Nielsen <stef*fjerndette*@pelsmid.dk> writes:
>
> SN> Jeps, faste ip adresser på begge net... Tusind tak for de gode
> SN> forslag umiddelbart hælder jeg mest til IPCop som virker nemmest
> SN> at sætte op. FreeSWAN kræver for adgang til min reverse dns zone
> SN> hvilket jeg ikke lige umiddelbart er i stand til at få.
>
> FreeSWAN kræver kun at du piller i din reverse zone hvis du vil bruge
> opportunistic encryption. Nogle gange kører udviklerne af FreeSWAN
> lidt ud ad en tangent, og det er hvad der er sket i dette tilfælde.
>
> Ignorer opportunistic encryption; det har ikke en chance det første
> lange stykke tid. Måske om 5 år. Hent x.509-patchen og brug
> certifikatbaseret authentication. Det bruger jeg selv til sikring af
> mit trådløse netværk. Det virker fint med Linux og Windows 2000.
>
> Ok, du kan også køre uden certifikater, og bare udveksle RSA-nøgler.
>
>
> /Benny
>
>



Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste