---

Hejsa

Jeg leder efter en VPN IPSec klient til Windows 9X/NT/2K/XP men
primært 2K og XP. VPN serveren bygger jeg selv. Windows egen
VPN har jeg personligt for dårlige erfaringer med.

Desværre pakker de fleste producenter deres VPN klient med
en hardware VPN boks, og sælger ikke klienter selvstændigt.


For en 3-4 år siden var der mange VPN klienter, SSH, F-Secure, PGP,
SafeRemote. Men nu er det kun SafeRemote man kan købe selvstændigt.

Desværre koster SafeRemote ca. 1.000 - 1.400 kr stk., alt efter
man er dum nok til at købe den hos en dansk forhandler eller ej.

Ved en 50 brugers løsning vil udgiften løbe op i:

3.000 - 4.000 kr for en server

50 x 1.000 kr for klienterne


i alt 53.000 - 73.000 kr.


For de samme penge kan man typisk købe en 250 bruges løsning med
en hardware VPN boks hos en af de store leverandører.

En mulighed kunne selvfølgelig være at købe en pakke løsning, og
smide VPN boksen væk....



Er der nogle der har gode erfaringer med en anden selvstændig
VPN klient?


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message
news:slrncb6nvj.e6b.chel@weebo.dmz.spindelnet.dk...
> Hejsa
>
> Jeg leder efter en VPN IPSec klient til Windows 9X/NT/2K/XP men
> primært 2K og XP. VPN serveren bygger jeg selv. Windows egen
> VPN har jeg personligt for dårlige erfaringer med.
>
> Desværre pakker de fleste producenter deres VPN klient med
> en hardware VPN boks, og sælger ikke klienter selvstændigt.
>
>
> For en 3-4 år siden var der mange VPN klienter, SSH, F-Secure, PGP,
> SafeRemote. Men nu er det kun SafeRemote man kan købe selvstændigt.
>
> Desværre koster SafeRemote ca. 1.000 - 1.400 kr stk., alt efter
> man er dum nok til at købe den hos en dansk forhandler eller ej.
>
> Ved en 50 brugers løsning vil udgiften løbe op i:
>
> 3.000 - 4.000 kr for en server
>
> 50 x 1.000 kr for klienterne
>
>
> i alt 53.000 - 73.000 kr.
>
>
> For de samme penge kan man typisk købe en 250 bruges løsning med
> en hardware VPN boks hos en af de store leverandører.
>
> En mulighed kunne selvfølgelig være at købe en pakke løsning, og
> smide VPN boksen væk....
>
>
>
> Er der nogle der har gode erfaringer med en anden selvstændig
> VPN klient?
>
>
> --
> Mvh.
> Christian E. Lysel
> http://www.spindelnet.dk/

SSH Sentinel er udmærket efter min mening. Knap halv pris af den du nævner
mener jeg at kunne huske ( i vejledende udsalgspris - men mon ikke 50 stk.
giver en klækkelig rabat)


--
Med venlig hilsen
Henrik Rask Mortensen
www.danecomputer.dk og www.raskdata.dk
IT-Sikkerhed er en lille smule teknik og en stor del planlægning.

---

"Henrik Rask Mortensen" <henrikrask@mail.dk> wrote in message
news:tFMsc.2620$Vf.116014@news000.worldonline.dk...
>
> "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message
> news:slrncb6nvj.e6b.chel@weebo.dmz.spindelnet.dk...
> > Hejsa
> >
> > Jeg leder efter en VPN IPSec klient til Windows 9X/NT/2K/XP men
> > primært 2K og XP. VPN serveren bygger jeg selv. Windows egen
> > VPN har jeg personligt for dårlige erfaringer med.
> >
> > Desværre pakker de fleste producenter deres VPN klient med
> > en hardware VPN boks, og sælger ikke klienter selvstændigt.
> >
> >
> > For en 3-4 år siden var der mange VPN klienter, SSH, F-Secure, PGP,
> > SafeRemote. Men nu er det kun SafeRemote man kan købe selvstændigt.
> >
> > Desværre koster SafeRemote ca. 1.000 - 1.400 kr stk., alt efter
> > man er dum nok til at købe den hos en dansk forhandler eller ej.
> >
> > Ved en 50 brugers løsning vil udgiften løbe op i:
> >
> > 3.000 - 4.000 kr for en server
> >
> > 50 x 1.000 kr for klienterne
> >
> >
> > i alt 53.000 - 73.000 kr.
> >
> >
> > For de samme penge kan man typisk købe en 250 bruges løsning med
> > en hardware VPN boks hos en af de store leverandører.
> >
> > En mulighed kunne selvfølgelig være at købe en pakke løsning, og
> > smide VPN boksen væk....
> >
> >
> >
> > Er der nogle der har gode erfaringer med en anden selvstændig
> > VPN klient?
> >
> >
> > --
> > Mvh.
> > Christian E. Lysel
> > http://www.spindelnet.dk/
>
> SSH Sentinel er udmærket efter min mening. Knap halv pris af den du nævner
> mener jeg at kunne huske ( i vejledende udsalgspris - men mon ikke 50 stk.
> giver en klækkelig rabat)
>
>
> --
> Med venlig hilsen
> Henrik Rask Mortensen
> www.danecomputer.dk og www.raskdata.dk
> IT-Sikkerhed er en lille smule teknik og en stor del planlægning.
>

Sorry - der var jeg nok lidt for hurtig - SSH har solgt produktet kan jeg se
;-(

Mon ikke en af de nuværende distributører gerne vil af med deres lager
billigt

mvh
Henrik

---

> Jeg leder efter en VPN IPSec klient til Windows 9X/NT/2K/XP men
> primært 2K og XP. VPN serveren bygger jeg selv. Windows egen
> VPN har jeg personligt for dårlige erfaringer med.
Det lyder mystisk - fortæl?

---

In article <40b48282$0$173$edfadb0f@dtext02.news.tele.dk>, Nic wrote:
> Det lyder mystisk - fortæl?

Snapin der æder CPU resource eller går ned. Dette har jeg set
på flere maskiner.

GUI der for mig er non-intuitiv, jeg tænker måske for meget
i IPSec standarden.

GUI ikke fleksibel nok til mine behov, fx valg af IKE_ID typer.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Christian E. Lysel wrote:

> Er der nogle der har gode erfaringer med en anden selvstændig
> VPN klient?

Har du kigget på OpenVPN? Det er godt nok ikke IPSec, men SSL/TLS.

http://openvpn.sourceforge.net/

Jeg har ikke nogen erfaring med det, men jeg vil gerne høre fra nogen
der har, da jeg overvejer at implementere det selv.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Bogus virus warnings are spam. Reject them using Postfix:
http://www.t29.dk/antiantivirus.txt

---

"Niels Callesøe" wrote:
>
> Christian E. Lysel wrote:
>
> > Er der nogle der har gode erfaringer med en anden selvstændig
> > VPN klient?
>
> Har du kigget på OpenVPN? Det er godt nok ikke IPSec, men SSL/TLS.
>
> http://openvpn.sourceforge.net/
>
> Jeg har ikke nogen erfaring med det, men jeg vil gerne høre fra nogen
> der har, da jeg overvejer at implementere det selv.

VPN over TCP er generelt ikke nogen god idé. Retransmisioner
på to lag i stakken kan nemt give problemer. Der står godt
nok, at den også kan køre over UDP. Jeg ved godt nok ikke
lige hvordan man kører SSL over UDP. Nogen der kan uddybe?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

---

>>>>> "KD" == Kasper Dupont <kasperd@daimi.au.dk> writes:

KD> VPN over TCP er generelt ikke nogen god idé. Retransmisioner på to
KD> lag i stakken kan nemt give problemer. Der står godt nok, at den
KD> også kan køre over UDP. Jeg ved godt nok ikke lige hvordan man
KD> kører SSL over UDP. Nogen der kan uddybe?

Det er teknisk set ikke SSL over UDP. (Selvom der er folk der arbejder
på en standard for netop det).

OpenVPN-over-UDP benytter key setup fra SSL til at skaffe sig et sæt
nøgler. Selve datapakkerne bliver krypteret stort set som ESP fra
IPSEC ville have gjort.

Det store problem med OpenVPN 1 er at den kræver en port på serveren
for hver klient. Det er ikke særligt smart. OpenVPN 2 ser ud til at
være smartere.


/Benny

---

Kasper Dupont wrote:

>> Har du kigget på OpenVPN? Det er godt nok ikke IPSec, men
>> SSL/TLS.
>>
>> http://openvpn.sourceforge.net/
>>
>> Jeg har ikke nogen erfaring med det, men jeg vil gerne høre fra
>> nogen der har, da jeg overvejer at implementere det selv.
>
> VPN over TCP er generelt ikke nogen god idé. Retransmisioner
> på to lag i stakken kan nemt give problemer.

Måske har du ret. Men udviklerne forholder sig faktisk til
problemstillingen, og er (sjovt nok, det er jo deres produkt) ikke
enige med dig i at det er et problem. Citat:

>>
OpenVPN has been rigorously designed and tested to operate robustly on
unreliable networks. A major design goal of OpenVPN is that it should
be as responsive, in terms of both normal operations and error
recovery, as the underlying IP layer that it is tunneling over. That
means that if the IP layer goes down for 5 minutes, when it comes back
up, tunnel traffic will immediately resume even if the outage
interfered with a dynamic key exchange which was scheduled during that
time.
<<

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Bogus virus warnings are spam. Reject them using Postfix:
http://www.t29.dk/antiantivirus.txt

---

"Niels Callesøe" wrote:
>
> OpenVPN has been rigorously designed and tested to operate robustly on
> unreliable networks. A major design goal of OpenVPN is that it should
> be as responsive, in terms of both normal operations and error
> recovery, as the underlying IP layer that it is tunneling over. That
> means that if the IP layer goes down for 5 minutes, when it comes back
> up, tunnel traffic will immediately resume even if the outage
> interfered with a dynamic key exchange which was scheduled during that
> time.

Det har overhovedet intet med TCP retransmitions
problematiken at gøre.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.