Tillad adgang for VPN i Zone Alarm?

Kan denne vejledning mon gøre tricket ? http://www.it.ubc.ca/security/VPN/setupdocs/zonealarm.html

Til forevernewbie

Mange tak for linket det ser meget rigtigt ud.
Der, hvor der står IP adress og Description, skal jeg der skrive
IP adressen på den server på mit arbejde, som jeg vil have adgang til,
eller er det de ting der står i vejledningen jeg skal skrive?
Jeg kender ikke IP adressen, så der må jeg nok spørge en kollega.

Endnu en gang tak - jeg tror det var et godtstykke af vejen.

Hilsen Martin

Det er ikke IP`en i eksemplet du skal bruge. Jeg har ikke den store erfaring med VPN opsætning, men jeg vil mene at det er abejdspladsens IP der skal ind der. Iøvrigt bør du nok tilføje VPN i ZA`s tilladte programmer. Iøvrigt ser det også ud til, at du skal aktivere "allow VPN protocols" http://forum.zonelabs.org/zonelabs/board/message?board.id=access&message.id=27602

Btw, så kan jeg grue for, at den gratis ZA måske er for "begrænset" til at køre VPN, men håber det lykkes for dig.

Prøv evt selv at surfe lidt rundt på deres forum, med søgeordet VPN.

Har testet et par forskjellige VPN opplegg og med forbehold om at jeg husker noenlunde rett så vil jeg mene at dette er hovedprinsippene:

1. En VPN variant er å bruke en gateway ned en VPN server funksjon som gir adgang til resten av nettverket. I windows sin verden så tror jeg man må bruke Win 2003 server eller ISA server for å få til noe slikt. I Linux sin verden så finnes det diverse gratis programmer som kan dette, bla ved hjelp av PPTP, dvs forholdsvis likt Windows serveren sin VPN funksjon. Vil tro at den første linnken forutsetter at man har en gateway med slik VPN software kjørende. Det finnes vel også en del ferdigkjøpte små routere som inneholder en slik VPN gateway.

2. Den annen hovedvariant er å kjøre VPN server programvaren direkte på en server eller en workstation. Da vil man behøve å forwarde de aktuelle portene til denne VPN serveren. Konfigureringen for Zonealarm eller en annen personal firewall vil da bli å åpne for VPN serveren akkurat som en annen server. Jeg har testet denne varianten bare ved hjelp av Linux på server/arbeidstasjon og VPN serveren OpenVPN. Tror ikke MS har noen VPN server variant som kan kjøre ned XP (Bare med Win 2000/2003 server.)

En ting jeg ikke kan huske: Finnes OpenVPN bare for Linux eller finnes den også for Windows ?

Men du skriver jo forresten: Jeg har lige fået etableret en VPN forbindelse (fjernskrivebord),..

Men et fjernskrivebord er jo egentlig ikke noe noe VPN forbindelse. Er det eventuelt snakk om Windows remote desktop ?? (Som rett nok kjører kryptert.)

I så fall så blir det jo å konfigurere Zone Alarmen for Windows remote desktop og ikke for PPTP, OpenVPN eller en annen VPN forbindelse.

Du må presisere om det er snakk om VPN eller en romote desktop.

En annen problemstilling som det ikke ser ut til å være et eksakt svar på, det er hvilken vei du forsøker å få datatrafikken til å kjøre.

Er det slik at din arbeidsstasjon er den klient som skal brukes til fjernpålogging til en annen ekstern remote desktop, eller er det tvert i mot noen som skal kunne logge på din PC via remote desktop utenfra ?

Og altså ikke minst: er det snakk om remote desktop eller er det snakk om VPN, eventuelt hvilken VPN ?

Hej

Tak for indlæg.

Ja, der er mere tale om et fjernskrivebord (Remote Desktop),
og jeg skal have forbindelse til min arbejdsplads hjemmefra.

Det virker fint, når jeg slår Zone Alarm fra.

/Martin

Jo, da er det jo bare et spørsmål om å konfigurere remote desktop klienten som godkjent prosess som kan konnekte ut mot internett. Husker ikke detaljene rundt å konfigurere dette i Zone alarm. (men det kan nok ganske sikkert la seg gjøre.)

De linkene over som har med VPN konfigurering å gjøre blir ikke riktige (fordi dette dreier seg om en rmote desktop pålogging og ikke VPN.)

Jeg bruker selv nå Comodo firewall og kunne sikkert sette opp en slik konfigurering for Comodo.