|
| Remote Desktop "kapslet" ind i VPN Fra : Thomas G. Madsen |
Dato : 19-11-04 23:18 |
|
Hej,
Jeg har stor nytte af Remote Desktop (WinXP Pro SP2) i det
daglige, men er bange for sikkerheden. Godt nok har jeg flyttet
standardporten og sørget for et godt kodeord, men det er nok
rimelig trivielt at omgå(?), så jeg leder efter en sikrere
løsning.
En Google-søgning tyder på, at det er en god idé at "pakke" det
hele ind i VPN. Problemet er bare, at jeg ikke har kunnet finde
en let forståelig vejledning i, hvordan man helt præcist gør det,
så er der nogen herinde, som kan guide mig lidt på vej?
Jeg kan godt finde ud af at oprette en VPN-forbindelse på WinXP,
men hvordan man får Remote Desktop til at køre via den, forstår
jeg simpelthen ikke.
For øvrigt, så er den oprettede VPN-forbindelse en PPTP- og ikke
en L2TP/IPSec-forbindelse. Er det ikke noget med, at L2TP/IPSec
er sikrere end PPTP?
--
Hilsen
Madsen
| |
Uffe S. Callesen (20-11-2004)
| Kommentar Fra : Uffe S. Callesen |
Dato : 20-11-04 11:35 |
|
Thomas G. Madsen wrote:
> Hej,
>
> Jeg har stor nytte af Remote Desktop (WinXP Pro SP2) i det
> daglige, men er bange for sikkerheden. Godt nok har jeg flyttet
> standardporten og sørget for et godt kodeord, men det er nok
> rimelig trivielt at omgå(?), så jeg leder efter en sikrere
> løsning.
>
> En Google-søgning tyder på, at det er en god idé at "pakke" det
> hele ind i VPN. Problemet er bare, at jeg ikke har kunnet finde
> en let forståelig vejledning i, hvordan man helt præcist gør det,
> så er der nogen herinde, som kan guide mig lidt på vej?
>
> Jeg kan godt finde ud af at oprette en VPN-forbindelse på WinXP,
> men hvordan man får Remote Desktop til at køre via den, forstår
> jeg simpelthen ikke.
>
> For øvrigt, så er den oprettede VPN-forbindelse en PPTP- og ikke
> en L2TP/IPSec-forbindelse. Er det ikke noget med, at L2TP/IPSec
> er sikrere end PPTP?
Hvis du får oprettet VPN forbindelsen bør du kunne fange WinXp PC'en på
dens LAN IP (altså typisk 192.168... eller 10....)
IPsec er langt bedre krypteret end PPTP og har end række yderligere
sikkerhedsforanstaltninger - til dagligdagsbrug vil jeg dog være
tilfreds med den sikkerhed der ligger i PPTP.
--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk
| |
Thomas G. Madsen (20-11-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 20-11-04 12:28 |
|
Uffe S. Callesen skrev:
> Hvis du får oprettet VPN forbindelsen bør du kunne fange WinXp
> PC'en på dens LAN IP (altså typisk 192.168... eller 10....)
Nå det er sådan det hænger sammen. Det skal prøves af.
Det er dog kun lykkedes at skabe en VPN-forbindelse her på det
lokale net, hvor XP så er serveren og min Mac (OS 10.3.6) er
klienten. Udefra er det endnu ikke lykkedes at komme igennem
til WinXP via VPN, men det er nok routerens skyld. Det undrer
mig bare, for den er stillet til både 'IPSec Passthrough' og
'PPTP Passtrough', så det burde jo virke.
Routeren er en Linksys BEFSR41.
> IPsec er langt bedre krypteret end PPTP og har end række
> yderligere sikkerhedsforanstaltninger - til dagligdagsbrug vil
> jeg dog være tilfreds med den sikkerhed der ligger i PPTP.
Ok. Jeg er faktisk ikke engang sikker på, at man kan oprette
en IPsec VPN-forbindelse på WinXP Home eller Pro. Jeg mener
at have læst et sted, at man skal op i server-versionerne.
--
Hilsen
Madsen
| |
TheCrow (22-11-2004)
| Kommentar Fra : TheCrow |
Dato : 22-11-04 12:36 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
news:cnnd7m.31g.1@tgm.dyndns.dk...
> Uffe S. Callesen skrev:
>
> Udefra er det endnu ikke lykkedes at komme igennem
> til WinXP via VPN, men det er nok routerens skyld. Det undrer
> mig bare, for den er stillet til både 'IPSec Passthrough' og
> 'PPTP Passtrough', så det burde jo virke.
>
Uanset hvordan du gør det skal din udbyder understøtte VPN, ellers vil det
aldrig virke.
> Routeren er en Linksys BEFSR41.
Det hjælper at have en router der understøtter VPN
/TheCrow
| |
Thomas G. Madsen (20-11-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 20-11-04 14:47 |
|
Thomas G. Madsen skrev:
> Uffe S. Callesen skrev:
>> Hvis du får oprettet VPN forbindelsen bør du kunne fange WinXp
>> PC'en på dens LAN IP (altså typisk 192.168... eller 10....)
> Nå det er sådan det hænger sammen.
Hmm, når VPN-forbindelsen imellem min Mac og PC er oprettet på
lokalnettet, kan jeg ikke komme i kontakt med PC'en via Remote
Desktop, da den påstår, at der er for mange forbindelser, så
det virker tilsyneladende ikke efter hensigten.
Hvis VPN-forbindelsen er afbrudt, kan jeg godt komme på via
Remote Desktop.
Nå, men den slags problemer hører vel egentlig slet ikke til i
denne gruppe. Jeg vil prøve om de ved noget i netværksgruppen.
--
Hilsen
Madsen
| |
Thomas G. Madsen (21-11-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 21-11-04 14:08 |
|
Uffe S. Callesen skrev:
> Hvis du får oprettet VPN forbindelsen bør du kunne fange WinXp
> PC'en på dens LAN IP (altså typisk 192.168... eller 10....)
Vil det egentlig sige, at hvis der først er hul igennem VPN-
forbindelsen, så kan man f.eks. overføre filer via FTP igennem
den(*) ved blot at kalde LAN-IP'en på serveren i FTP-klienten?
(*) Hvis der kører en FTP-server på VPN-serveren forstås.
--
Hilsen
Madsen
| |
Uffe S. Callesen (21-11-2004)
| Kommentar Fra : Uffe S. Callesen |
Dato : 21-11-04 20:22 |
|
Thomas G. Madsen wrote:
> Uffe S. Callesen skrev:
>
>
>>Hvis du får oprettet VPN forbindelsen bør du kunne fange WinXp
>>PC'en på dens LAN IP (altså typisk 192.168... eller 10....)
>
>
> Vil det egentlig sige, at hvis der først er hul igennem VPN-
> forbindelsen, så kan man f.eks. overføre filer via FTP igennem
> den(*) ved blot at kalde LAN-IP'en på serveren i FTP-klienten?
>
> (*) Hvis der kører en FTP-server på VPN-serveren forstås.
>
Det du opnår med VPN tunnelen svarer i bund og grund til at begge
maskiner var koblet direke i samme switch..
--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk
| |
Thomas G. Madsen (21-11-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 21-11-04 21:01 |
|
Uffe S. Callesen skrev:
> Det du opnår med VPN tunnelen svarer i bund og grund til at
> begge maskiner var koblet direke i samme switch..
Herligt og tak for svaret.
--
Hilsen
Madsen
| |
Thomas G. Madsen (22-11-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 22-11-04 18:07 |
|
TheCrow skrev:
> Uanset hvordan du gør det skal din udbyder understøtte VPN,
> ellers vil det aldrig virke.
Jeg har desværre konstateret i dag, at det ikke virker fra
jobbet og jeg begriber pt. ikke hvorfor.
Det er ret sært, for min søster har Cybercity og hun kan godt
få kontakt med min VPN-server, for vi testede det i går.
Jeg har TDC bredbånd og på jobbet er det så vidt jeg ved TDC
bredbånd pro.
Mener du at klientens udbyder også skal understøtte VPN, eller?
> Det hjælper at have en router der understøtter VPN
Som jeg skrev, så har min router en funktion som hedder 'IPSec
Passthrough' og 'PPTP Passtrough', så det går jeg da ud fra at
den gør, og specielt når søsteren kan logge på, uden at jeg har
forwardet noget som helst i routeren.
--
Hilsen
Madsen
| |
TheCrow (23-11-2004)
| Kommentar Fra : TheCrow |
Dato : 23-11-04 09:57 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
news:cnt9rt.3mc.1@tgm.dyndns.dk...
> TheCrow skrev:
>
>> Uanset hvordan du gør det skal din udbyder understøtte VPN,
>> ellers vil det aldrig virke.
>
> Jeg har desværre konstateret i dag, at det ikke virker fra
> jobbet og jeg begriber pt. ikke hvorfor.
>
> Det er ret sært, for min søster har Cybercity og hun kan godt
> få kontakt med min VPN-server, for vi testede det i går.
> Jeg har TDC bredbånd og på jobbet er det så vidt jeg ved TDC
> bredbånd pro.
>
> Mener du at klientens udbyder også skal understøtte VPN, eller?
>
Det jeg mener er, at de udbydere som forbindelsen går igennem, skal
understøtte VPN. Hvis fx. dit arbejde bruger TDC og du privat bruger
cybercity, skal begge udbydere altså understøtte VPN....sådan har jeg lært
det.
Men det er jo ganske enkelt at finde ud at.....ring til dit arbejdes udbyder
og hør dem hvorledes de understøtter VPN, ring dernæst til din egen, hvis
altså du bruger en anden udbyder.
>> Det hjælper at have en router der understøtter VPN
>
> Som jeg skrev, så har min router en funktion som hedder 'IPSec
> Passthrough' og 'PPTP Passtrough', så det går jeg da ud fra at
> den gør, og specielt når søsteren kan logge på, uden at jeg har
> forwardet noget som helst i routeren.
Det vil jeg også mene skulle være nok......uden at være 100% sikker. Men
efter at have kigget på linksys´site skal man op i en BEFSX41 før du kan
køre VPN tunneling. Kravet for at få det til at virke er selvfølgelig at
begge ender understøtter de samme protokoller. Ifølge microsoft kan bruges
protokollerne : PPTP samt L2TP/IpSec til vpn. Microsoft.com er faktisk en
fantastisk resource når det gælder viden.....hvis du ikke vidste det er
siden MEGET omfattende.
/TheCrow
| |
Thomas G. Madsen (23-11-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 23-11-04 18:26 |
|
TheCrow skrev:
> Men det er jo ganske enkelt at finde ud at.....ring til dit
> arbejdes udbyder og hør dem hvorledes de understøtter VPN,
> ring dernæst til din egen, hvis altså du bruger en anden
> udbyder.
Det gør jeg ikke. De har TDC som udbyder på jobbet og det
samme har jeg.
> Men efter at have kigget på linksys´site skal man op i en
> BEFSX41 før du kan køre VPN tunneling.
Og min router hedder så BEFSR41 og den må understøtte VPN.
Hvis den ikke gjorde, kunne det vel ikke lade sig gøre for
søsteren at komme på, men jeg kan stadig ikke komme på nede
fra jobbet, så jeg har efterhånden opgivet. Der må være en
eller anden blokade i jobbets router, eller hvad ved jeg.
> Ifølge microsoft kan bruges protokollerne :
> PPTP samt L2TP/IpSec til vpn.
Jeg er ikke sikker på at WinXP Home eller Pro understøtter
L2TP/IPSEC. Som jeg forstår det, så skal man op i server-
versionerne for at få L2TP/IPSEC-understøttelse, men har
ikke kunnet finde et endegyldigt svar trods timers søgen på
Google.
--
Hilsen
Madsen
| |
TheCrow (23-11-2004)
| Kommentar Fra : TheCrow |
Dato : 23-11-04 19:46 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
news:cnvvb9.334.1@tgm.dyndns.dk...
>
>> Men efter at have kigget på linksys´site skal man op i en
>> BEFSX41 før du kan køre VPN tunneling.
>
> Og min router hedder så BEFSR41 og den må understøtte VPN.
> Hvis den ikke gjorde, kunne det vel ikke lade sig gøre for
> søsteren at komme på, men jeg kan stadig ikke komme på nede
> fra jobbet, så jeg har efterhånden opgivet. Der må være en
> eller anden blokade i jobbets router, eller hvad ved jeg.
>
Jeg er helt med på hvad din router hedder.....men på linksys website står
der ikke noget om din router understøtter VPN, hvilket den jeg refererede
til gør. Som du nævner er der et eller andet der hindrer dig
adgang.....rettigheder......router eller firewall.
> Jeg er ikke sikker på at WinXP Home eller Pro understøtter
> L2TP/IPSEC. Som jeg forstår det, så skal man op i server-
> versionerne for at få L2TP/IPSEC-understøttelse, men har
> ikke kunnet finde et endegyldigt svar trods timers søgen på
> Google.
Både Windows XP Pro og Home understøtter VPN. Kig på dette link :
http://www.microsoft.com/windowsxp/pro/evaluation/overviews/joindommore.mspx
/TheCrow
| |
Thomas G. Madsen (23-11-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 23-11-04 22:18 |
|
TheCrow skrev:
> Som du nævner er der et eller andet der hindrer dig
> adgang.....rettigheder......router eller firewall.
Ja, men når søsteren kan komme igennem min router via VPN, så
kan det umuligt være min router det er galt med, som jeg ser
det.
> Både Windows XP Pro og Home understøtter VPN. Kig på dette
> link :
> http://www.microsoft.com/windowsxp/pro/evaluation/overviews/joindommore.mspx
Hmm, ud fra det link tyder det jo da godt nok på, at IPSEC er
understøttet, så tak for at opklare den sag.
--
Hilsen
Madsen
| |
TheCrow (23-11-2004)
| Kommentar Fra : TheCrow |
Dato : 23-11-04 23:00 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
news:co0cvi.1g0.1@tgm.dyndns.dk...
> TheCrow skrev:
>
>> Som du nævner er der et eller andet der hindrer dig
>> adgang.....rettigheder......router eller firewall.
>
> Ja, men når søsteren kan komme igennem min router via VPN, så
> kan det umuligt være min router det er galt med, som jeg ser
> det.
Så kan årsagen stadigvæk kun være manglende rettigheder......eller noget i
en router eller firewall på firmaets netværk det gør det. Der er kun en måde
at finde fejlen på - udelukkelses metoden.
/TheCrow
| |
Thomas G. Madsen (24-11-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 24-11-04 00:19 |
|
TheCrow skrev:
> Der er kun en måde at finde fejlen på - udelukkelses metoden.
Det har du ret i. :)
--
Hilsen
Madsen
| |
|
|