Avatar billede FTFT Nybegynder
29. september 2013 - 07:36 Der er 5 kommentarer og
1 løsning

VPN klient & server software

Hej så er der spørgsmål til den erfarne.

Jeg skal i gang med at oprette VPN forbindelse.
Jeg har købt flg grej:

MS server m 2012
Netgear N600 wndr 3700 router
Har købt fast ip ved Web speed - Tdc
Netværks printer
Netgear NAS boks

Spørgsmålet er nu - hvilet software er nemmest
for en amatør at bruge til VPN klient  og VPN server
Jeg er klar over MS har indbygget noget i pc' erne og måske i serveren
men virker det og er det sikkert. Og er det nemmere at finde anden software.

Hvilken opsætning skal jeg bruge IPsec eller PPTP ?

På forhånd tak
Avatar billede FTFT Nybegynder
29. september 2013 - 07:38 #1
Se bort fra teksten "&amp"
Avatar billede KHHP Juniormester
29. september 2013 - 08:40 #2
Der er en indbygget VPN-server i Windows Server 2012. Den fungerer som udgangspunkt fint, men kører med PPTP.
IPsec har en væsentlig højere sikkerhed, men Windows Server 2012 kan som udgangspunkt ikke anvende dette.

Du bør undersøge om din router kan lave en IPsec VPN, da folk allerede har kontakt til din server hvis denne bliver din VPN-server.

Efter et hurtigt kig på den router du har købt, så ser det ikke ud til at du kan forvente det store af den i form af oprettelse af IPsec VPN.
Hvis du vil have en VPN-server som er sikker, så ville det have været bedre at købe en Enterprise router med indbygget SPI-firewall, da du så har en ekstra sikkerhed foran dit lokale netværk.
Avatar billede FTFT Nybegynder
29. september 2013 - 09:29 #3
Skal jeg forstå det sådant at når server kun kan køre med PPTP og derned ikke så
sikker så opvejer enterprise routeren den sikkerhed ?

Findes der ikke software der kan installeres på serveren som kan
håndtere IPsec ?
Avatar billede KHHP Juniormester
29. september 2013 - 10:44 #4
Du har næsten forstået det korrekt.
Det er bedre at køre din VPN-Server i din router i stedet for din server, da brugeren først skal have kontakt til din server for at kunne validere brugernavn og adgangskode.
IPsec er som udgangspunkt mere sikkert end PPTP. Du kan få software til Windows Server som kan lave en IPsec VPN-server, men det giver igen en sikkerhedsrisiko, da der skal valideres mod en brugerdatabase på serveren.
Det jeg ville gøre er at opsætte en IPsec VPN-server i routeren som laver godkendelse op mod en ekstern RADIUS-server eller Active Directory. Hvis din router udfører denne proces rigtigt, så vil klienten blive sat i venteposition ved routeren, mens routeren spørger din RADIUS-server elle Active Directory og brugernavn og adgangskode er gyldig. Denne kommunikation kan som udgangspunkt ikke spores af en hacker, da det foregår inde bag routerens firewall. Hvis du derimod vil bruge din server som VPN-server (uanset om det er PPTP, IPsec eller en helt tredje) så for klienten adgang til serveren og alle skridt i login-processen kan følges og manipuleres. Her vil en hacker kunne oprette en brugerkonto i din RADIUS-server eller dit AD og derved ser det ud som om at brugeren rent faktisk findes på systemet og du er nu kompromitteret.
Jeg synes selv at en ZyXEL Router med indbygget firewall, såsom en ZyXEL ZyWALL USG20, eller en anden model som ZyWALL 110 (specialiseret til VPN), er nemme at opsætte og administrere.
Det kan være at din Netgear router kan gøre nogle af de ting der skal til at opsætte en VPN, men hvis man ikke vil bruge en masse energi på tingene, så er der altid Logmein Hamachi eller Teamviewer VPN, som klarer alt med sikkerhed for dig. Så skal du blot have en klient i hver ende af forbindelsen og så kører resten helt af sig selv.
Avatar billede FTFT Nybegynder
29. september 2013 - 22:05 #5
Hej
tak for super forklaring. Jeg har læst om de 2 routere. USG20 er noget billigere end USG110. Men jeg syntes USG 20 har det hele. Kender du forskellen ?

Hilsen Frank
Avatar billede FTFT Nybegynder
22. juni 2014 - 07:44 #6
Aflsuttet
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester