29. september 2013 - 07:36Der er
5 kommentarer og 1 løsning
VPN klient & server software
Hej så er der spørgsmål til den erfarne.
Jeg skal i gang med at oprette VPN forbindelse. Jeg har købt flg grej:
MS server m 2012 Netgear N600 wndr 3700 router Har købt fast ip ved Web speed - Tdc Netværks printer Netgear NAS boks
Spørgsmålet er nu - hvilet software er nemmest for en amatør at bruge til VPN klient og VPN server Jeg er klar over MS har indbygget noget i pc' erne og måske i serveren men virker det og er det sikkert. Og er det nemmere at finde anden software.
Hvilken opsætning skal jeg bruge IPsec eller PPTP ?
Der er en indbygget VPN-server i Windows Server 2012. Den fungerer som udgangspunkt fint, men kører med PPTP. IPsec har en væsentlig højere sikkerhed, men Windows Server 2012 kan som udgangspunkt ikke anvende dette.
Du bør undersøge om din router kan lave en IPsec VPN, da folk allerede har kontakt til din server hvis denne bliver din VPN-server.
Efter et hurtigt kig på den router du har købt, så ser det ikke ud til at du kan forvente det store af den i form af oprettelse af IPsec VPN. Hvis du vil have en VPN-server som er sikker, så ville det have været bedre at købe en Enterprise router med indbygget SPI-firewall, da du så har en ekstra sikkerhed foran dit lokale netværk.
Du har næsten forstået det korrekt. Det er bedre at køre din VPN-Server i din router i stedet for din server, da brugeren først skal have kontakt til din server for at kunne validere brugernavn og adgangskode. IPsec er som udgangspunkt mere sikkert end PPTP. Du kan få software til Windows Server som kan lave en IPsec VPN-server, men det giver igen en sikkerhedsrisiko, da der skal valideres mod en brugerdatabase på serveren. Det jeg ville gøre er at opsætte en IPsec VPN-server i routeren som laver godkendelse op mod en ekstern RADIUS-server eller Active Directory. Hvis din router udfører denne proces rigtigt, så vil klienten blive sat i venteposition ved routeren, mens routeren spørger din RADIUS-server elle Active Directory og brugernavn og adgangskode er gyldig. Denne kommunikation kan som udgangspunkt ikke spores af en hacker, da det foregår inde bag routerens firewall. Hvis du derimod vil bruge din server som VPN-server (uanset om det er PPTP, IPsec eller en helt tredje) så for klienten adgang til serveren og alle skridt i login-processen kan følges og manipuleres. Her vil en hacker kunne oprette en brugerkonto i din RADIUS-server eller dit AD og derved ser det ud som om at brugeren rent faktisk findes på systemet og du er nu kompromitteret. Jeg synes selv at en ZyXEL Router med indbygget firewall, såsom en ZyXEL ZyWALL USG20, eller en anden model som ZyWALL 110 (specialiseret til VPN), er nemme at opsætte og administrere. Det kan være at din Netgear router kan gøre nogle af de ting der skal til at opsætte en VPN, men hvis man ikke vil bruge en masse energi på tingene, så er der altid Logmein Hamachi eller Teamviewer VPN, som klarer alt med sikkerhed for dig. Så skal du blot have en klient i hver ende af forbindelsen og så kører resten helt af sig selv.
Hej tak for super forklaring. Jeg har læst om de 2 routere. USG20 er noget billigere end USG110. Men jeg syntes USG 20 har det hele. Kender du forskellen ?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
