VPN - Krypteret forbindelse - NAS, Dyndns & Webdav

forstår ikke helt hvad du vil, men er selv ved at arbejde lidt med ideen om noget VPN netværk og har lavet en del undersøgelser omkring dette. Jeg har fundet ud at at OpenVPN er særdeles attraktiv og efter hånden et meget brugt produkt. fordelen med openvpn er den kun skal have åbnet 1 port som gør den meget brugervenlig overfor NAT'et (andre vpn eks. IPSek skal have åbnet flere porte og ikke alle routere kan åbne for den). den har en meget kraftig kryptering AES256 med store keys typisk 2048-4096 bit. Den kan laver et virtuelt netværk som adskilles eller routes til dit eget LAN.
Ulempen med openvpn er den kan være lidt tricky at sætte op, og for at have en meget sikker VPN link imellem server og bruger skal der laves en public og en privat certificering nøgler, der er et program/script til dette, men meget af konfigurering af serveren og certificerings nøglerne er lavet via tekst editor.

Mit projekt ønsker jeg en openvpn server med dens eget virtuelle netværk eks. 10.0.0.0 og alle remote forbindelser "road worrier" som kobler til serveren vil kunne se hinannen.

Det lyder også som et godt projekt. Jeg vil prøve at pensle det lidt ud, eftersom jeg tror jeg har fundet en løsning, men ikke ved om den er brugbar.??


Min router - Linksys E4200 er DD-WRT kompatibel. Jeg vil i den forbindelse ligge DD-WRT mega build på den, og sætte den op som VPN klient rettet mod https://www.overplay.net/

- derved er alt trafik beskyttet ind som udgående.

Dertil er opgaven simpel.

Men, det jeg så endvidere gerne vil have lavet, er en VPN server hjemme på netværket.

Kan dette gøres med DD-WRT software, samtidig med at routeren er forbundet som klient. Det skal være muligt for mig, at oprette forbindelse til hjemmenetværket fra udlandet eller via 3g ( ipad, iphone )

Der er en speciel port, jeg gerne vil have filtret udenom Klienten ( så den ikke ligner en udlandsk ip ) men bliver vist med min ISP's DNS/ip. - kan man filtre 1 tcp/udp port fra ?


Og hvordan skal det laves ?

oh ja, dd-wrt også midt valg men desværre kom jeg til at anskaffe mig en asus rt-n56u router som desværre ikke er kompatible med dd-wrt, men er at udemærket valg som server til mindre antal clients.

efter hvad jeg forstår vil du have din router er tilkoblet en VPN service så du får en andet ip evt. udenlandsk ip?

samtidig vil du lave din egen openvpn server som du kan tilgå med dine egne clients evt når du er ude og rejse, og på den vil du bruge til dns opslag fra din egen router.? vil du surfe fra "udlandet" igennem dig egen router eller vil du kun lave dns opslag igennem openvpn?

DNS opslag sker igennem port 53.

Jeps, det er korrekt forstået.

Til et af formålene, har jeg en waoo-baseret tv-løsning, som tilbyder web-tv på iPad - løsningen fungere kun inhouse via. en Waoo  ip.

Meeen, igennem en vpn opkobling, burde dette løse problematikken, men jeg tror det skal være som fuld klient.


- Men det jeg tænker, er jo så at jeg igennem opkoblingen til overplay via routeren, får en helt anden ip adresse. dette sender jo en tilbage til samme problemstilling. For at gå udenom dette, kan der så ikke laves et filter, på den port tv-delen benytter ? - så den del af forbindelse går udenom overplay ?

ok... hvis du laver en openvpn tunnel fra client-til-server så vil det jo ligesom at være på dit eget nætværk, det eneste du skal gøre er at lave en route tabel inde i openvpn config fil som router dit virtuelle net ek. 10.0.0.0 (openvpn) sammen med dit LAN net ek. 192.168.0.0. når du så vil se film hjemmefra fra eks. Australien så ser din internet udbyder kun at webtv request komme fra dit LAN nætværk og ikke fra en australsk ip. Og du behøver heller ikke at bruge en vpn service som "overplay"... disse service bruger man hvis man typisk vil "gemme" sig bag en anden ip.

Prøv at kigge på Adito SSL VPN. Bruger det selv til YouSee. Det kræver kun Java på klienten - ved dog ikke om det dur på iPad osv.

Mht. kryptering, er der så nogen forskel på hvor mange ressourcer routeren skal bruge på mppe-40/128 bit. Eller er det så lidt at det kan være ligemeget ?