/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
VPN og Linux.... hvem kan komme med forsl~
Fra : Anders Tjerke Hansen~


Dato : 04-12-01 10:40

Hej alle!

Jeg har talt med en virksomhed om at komme med et forslag til en VPN-løsning
til oprettelse hjemmearbejdspladser (et forslag jeg skal komme med som led i
min uddannelse...)

Firmaet har en Raptor Firewall på Windows NT. Som udgangspunkt forelsår jeg
at firmaet køber et VPN-modul til denne Firewall.
Dette løsningsforslag er helt på plads!

Men så var det, jeg kom til at tænke på:
Findes der ikke en VPN-løsning til Linux ???

Jeg er selv ny indenfor Linux - men jeg ville gerne foreslå dem en
alternativ løsning indenfor Linux.

Det eneste som ligger fast er, at de ude på klienterne
(hjemmearbejdspladserne) VIL køre NT Workstation ELLER Windows 2000
Profissionel.

Det skal derfor være en løsning indenfor Linux, som kan integreres med NT.
Kan man f.eks. sætte en VPN-server med Linux-software - og koble NT-klienter
op mod denne ???

Jeg vil blive utrolig glad for hjælp/svar/forslag....

--

Venlig hilsen

Anders Tjerke Hansen (DBC)
- ny Linux-bruger!





 
 
Jens (04-12-2001)
Kommentar
Fra : Jens


Dato : 04-12-01 21:23

"Anders Tjerke Hansen / DBC" <nospam@spam.no> skrev i en meddelelse
news:2X0P7.1682$z4.245829@news000.worldonline.dk...
> Hej alle!
>
> Jeg har talt med en virksomhed om at komme med et forslag til en
VPN-løsning
> til oprettelse hjemmearbejdspladser (et forslag jeg skal komme med som led
i
> min uddannelse...)
>
> Firmaet har en Raptor Firewall på Windows NT. Som udgangspunkt forelsår
jeg
> at firmaet køber et VPN-modul til denne Firewall.
> Dette løsningsforslag er helt på plads!
>
> Men så var det, jeg kom til at tænke på:
> Findes der ikke en VPN-løsning til Linux ???
>
> Jeg er selv ny indenfor Linux - men jeg ville gerne foreslå dem en
> alternativ løsning indenfor Linux.
>
> Det eneste som ligger fast er, at de ude på klienterne
> (hjemmearbejdspladserne) VIL køre NT Workstation ELLER Windows 2000
> Profissionel.
>
> Det skal derfor være en løsning indenfor Linux, som kan integreres med NT.
> Kan man f.eks. sætte en VPN-server med Linux-software - og koble
NT-klienter
> op mod denne ???
>
> Jeg vil blive utrolig glad for hjælp/svar/forslag....

Jeg er ikke Linux ekspert på nogen vis, snarere nybegynder. Windows software
har jeg dog en del erfaring med (arbejder til dagligt med det som
konsulent).
Jeg vil mene at du vil kunne bruge noget PPTP (Point to Point Tunneling
Protocol). Jeg har set at det også er supporteret i Linux. Ihvertfald ved
jeg med sikkerhed at der er nogle der har brugt det sammen med denne super
(og gratis) Linux FireWall: http://www.smoothwall.org

Jens



Anders Tjerke Hansen~ (04-12-2001)
Kommentar
Fra : Anders Tjerke Hansen~


Dato : 04-12-01 21:49

PPTP kan bruges, men sikkerheden afhænger af, om password og brugernavn er
gjort tilpas besværlige...
Sikkerheden afhænger meget af, om virksomheden har disciplin til altid at
vælge MEGET svære brugernavne og MEGET svære passwords.

Jeg har hørt hackere sige at tunneling med PPTP er meget nem at bryde
igennem!

Der må da være et VPN-produkt til Linux ???


--

Venlig hilsen

Anders Tjerke Hansen (DBC)




Tim Warberg (05-12-2001)
Kommentar
Fra : Tim Warberg


Dato : 05-12-01 19:55

> Der må da være et VPN-produkt til Linux ???
>

Sure, udover freeswan(nævnt i anden tråd) så er der også PopTop:
http://poptop.lineo.com/ som er en pptp server.
Den kan være lidt genstridig at få til at køre hvis man vil have kryptering
med(128bit) idet ppp skal kompiles om, og der skal laves et kernel modul,
som for mig var lidt bitchy at få til at virke. Om det så var fordi dist'en
er RedHat ved jeg ikke, det ville ikke være første gang RedHat har "fusket"
i kernelen.
Men ellers køre det perf. dog fik jeg ikke det ud af det som jeg ønskede.
Havde håbet at undertegnet og et par andre gutter kunne spille lan games på
den, men den sender self. ikke broadcasts med over!?!

Mvh. Tim Warberg



Anders Tjerke Hansen~ (06-12-2001)
Kommentar
Fra : Anders Tjerke Hansen~


Dato : 06-12-01 11:33

Hej!

Jeg har hørt - fra hackere - at PPTP ikke er en sikker protokol til
VPN-tunneller.
Den er nem at bryde ind i...
Hvorfor ved jeg ikke... men måske er der en eller anden som har mere
forstand på det ???

--

Venlig hilsen

Anders Tjerke Hansen (DBC)




Christian E. Lysel (31-12-2001)
Kommentar
Fra : Christian E. Lysel


Dato : 31-12-01 12:37

Jens wrote:

>>Firmaet har en Raptor Firewall på Windows NT. Som udgangspunkt forelsår
> jeg
>>at firmaet køber et VPN-modul til denne Firewall.
>>Dette løsningsforslag er helt på plads!


Men måske også lidt dyrt.

Måske kunne du gå efter Cisco's concentrator (30.000 kr)

Dog kan Raptoren ting, concentratoren ikke kan, så det kommer
selvfølgelig an på dit behov.


>>Det skal derfor være en løsning indenfor Linux, som kan integreres med NT.
>>Kan man f.eks. sætte en VPN-server med Linux-software - og koble
>> NT-klienter op mod denne ???


En IPSEC løsning kan du finde på:

http://www.strongsec.com/

http://vpn.ebootis.de/

http://www.google.com/search?q=linux+vpn+windows+-pptp+install&hl=da

En anden løsning kan være at købe raptor firewallen til Linux

> Jeg vil mene at du vil kunne bruge noget PPTP (Point to Point Tunneling
> Protocol). Jeg har set at det også er supporteret i Linux. Ihvertfald ved
> jeg med sikkerhed at der er nogle der har brugt det sammen med denne super
> (og gratis) Linux FireWall: http://www.smoothwall.org


Kan du ikke først finde ud af hvilke problemmer der er med PPTP?

http://www.google.com/search?q=exploit+pptp&hl=da&lr=


Michael Wojciechowsk~ (05-12-2001)
Kommentar
Fra : Michael Wojciechowsk~


Dato : 05-12-01 00:07

On Tue, 4 Dec 2001 10:40:17 +0100
"Anders Tjerke Hansen / DBC" <nospam@spam.no> wrote:

[snip]

ATH/D> Det skal derfor være en løsning indenfor Linux, som kan integreres med NT.
ATH/D> Kan man f.eks. sætte en VPN-server med Linux-software - og koble NT-klienter
ATH/D> op mod denne ???

Ja, kik på www.freeswan.org

Man kan i hvert fald bruge win2k som klient - det har jeg haft success med. Der skal lige siges at opsætningen af linux som vpn-gtw er igenting i forhold hvad man skal gøre for at får det til at virke på win2k, klienten. Det er det rene gui_gangbang.

Der er masser af dokumentation på siten, jeg vil foreslår at du fordyber dig i det ;)


--


/wojci at wojci dot dk

Anders Tjerke Hansen~ (05-12-2001)
Kommentar
Fra : Anders Tjerke Hansen~


Dato : 05-12-01 12:25

Hej!

Tak for dit link og din anbefaling... jeg har kigget på FreeS-WAN's site...

Deres omfattende dokumentation/HowTo lugter ikke af, at det er nemt at sætte
op...
Til gengæld kan jeg godt lide at der er uddybende dokumentation, så det vil
jeg prøve at studere lidt nøjere!

--
Venlig hilsen
Anders Tjerke Hansen




Jes Vestervang (05-12-2001)
Kommentar
Fra : Jes Vestervang


Dato : 05-12-01 00:56

Anders Tjerke Hansen / DBC wrote:

> Hej alle!
>
> Jeg har talt med en virksomhed om at komme med et forslag til en
> VPN-løsning til oprettelse hjemmearbejdspladser (et forslag jeg skal komme
> med som led i min uddannelse...)
>
........
Jeg ved ikke et klap om det, men i dk.edb.netvaerk faldt jeg lige over
følgende i en tråd hvor en efterlyser kurser om VPN:

<slrna0o51m.kjl.nospam@home.terminal.dk>
...........Jeg ville nok ogaså overveje at læse om installation af IPSec på
Linux sammen med en Windows klient. Min erfaring er, at Linux
docs af denne type er MEGET grundige med hensyn til eventuelle
problemer, workaround og hvordan tingene spiller sammen. Ofte
også henvisninger til dårlige implementationer...........

--
mvh Jes Vestervang
ICQ#21146256 - DMCN#506 - http://the.subnet.dk
Progeny Debian 1.0

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408907
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste