Forum Debian Users Gang

Spojler · 2012-12-06 18:19:11

Witam

Dość długo szukam informacji i ewentualnej porady na temat VPN rozwiązujący mój problem:
Jest firma która ma internet 50Mbps/50Mbps i chciałbym zorganizować VPN dla przedstawicieli którzy pracują w terenie do łączenia się z zasobami.
Szukam prostego sposobu by osoby mobilne nie musiały się trudzić z podłączeniem do sieci firmowej i żeby nie było to zbyt skomplikowane dla użytkownika mobilnego (doskonale by było jakby użytkownik uruchomił 1 plik/program i wpisał ewentualne hasło, ale wiem że może nie być tak za prosto).
Jestem otwarty na wszelkie propozycje.

Pozdrawiam

chmuri · 2012-12-06 18:24:04

PPTP najlepszy do tego będzie

jurgensen · 2012-12-06 18:29:54

OpenVPN + OpenVPN GUI

Spojler · 2012-12-06 18:53:52

A teraz pytanie czy można postawić serwer na te VPN za routerem?
I czy nie będę miał problemu jak np jak kogoś zwolnią to żeby takiego użytkownika zablokować?

Ostatnio edytowany przez Spojler (2012-12-06 18:54:43)

jurgensen · 2012-12-06 19:49:02

Jeśli chodzi o OpenVPN, to spokojnie działa za natem zarówno klient jak i serwer (serwer wymaga przepuszczenia ruchu przychodzącego na danym porcie - standardowo UDP 1194 - ale można skonfigurować inny port UDP lub TCP).
Jeśli chodzi o klientów, to podstawowy dostęp działa w oparciu o certyfikaty SSL. Możesz więc w konfiguracji wskazać, gdzie znajduje się CRL (Certificate Revocation List) i w razie potrzeby odwołać konkretny certyfikat. Dodatkowo można dołączyć własny mechanizm autentykacji lub autoryzacji i podpiąć go do konfiguracji. Wymaga to jednak dodatkowego oskryptowania. Natomiast podstawowe uwierzytelnienie w oparciu o certyfikaty SSL jest, wg mnie, zupełnie wystarczające.

chmuri · 2012-12-06 20:15:56

Mozesz to nawet na vpsie zrobić.

Jacekalex · 2012-12-06 20:58:38

PPTP to mocno dziurawy protokół.

Ja bym brał OpenVPN albo Ipsec.
Ipsec jest natywnie obsługiwany przez Windowsy, natomiast może powodować kłopoty w jakichś dziwnych sieciach, jak Aero czy T-mobile.
Konfiguracja demona Strongswan na Linuxie wcale nie jest straszna, Strongswan też obsługuje klientów za NAT.

Natomiast OpenVPN działa tak samo, jak każda usługa ssl. może w dodatku isć na protokole tcp lub udp, co jest sporą zaletą.
Konfiguracja jest prosta, jest tylko trochę zabawy z kluczami.

Pozdrawiam
;-)

Spojler · 2012-12-06 22:09:39

Czy znacie może jakiś tutorial łopatologiczny? Nie to że jestem idiotą (jak to każdy użytkownik) ale jak próbowałem kiedyś robić coś na openVPN przy pomocy kilku tutorialów to tylko bridgy na lokalu mi wychodziły :/
Z certyfikatami to nawet dobry pomysł o ile nie będzie to zbyt trudne do ogarnięcia.

Pozdrawiam

Ostatnio edytowany przez Spojler (2012-12-06 22:14:19)

chmuri · 2012-12-07 08:33:06

http://www.howtoforge.com/ tam wszystko znajdziesz:)

Jacekalex · 2012-12-07 10:58:23

Robi się wg jednego w miarę aktualnego (nie zabytkowego) tutka, a nie dwudziestu.
Potem - jak coś nie działa, to walisz na forum z adresem tutka, wg którego nie działa i piszesz dokładnie, co nie działa.

Tak się to normalnie robi.

W przeciwnym razie tracisz tylko czas.

Forum Debian Users Gang

Ogłoszenie

#1 2012-12-06 18:19:11

Spojler - Nowy użytkownik

Dygresja/Porada na temat VPN

#2 2012-12-06 18:24:04

chmuri - [=Centos=]

Re: Dygresja/Porada na temat VPN

#3 2012-12-06 18:29:54

jurgensen - Użytkownik

Re: Dygresja/Porada na temat VPN

#4 2012-12-06 18:53:52

Spojler - Nowy użytkownik

Re: Dygresja/Porada na temat VPN

#5 2012-12-06 19:49:02

jurgensen - Użytkownik

Re: Dygresja/Porada na temat VPN

#6 2012-12-06 20:15:56

chmuri - [=Centos=]

Re: Dygresja/Porada na temat VPN

#7 2012-12-06 20:58:38

Jacekalex - Podobno człowiek...;)

Re: Dygresja/Porada na temat VPN

#8 2012-12-06 22:09:39

Spojler - Nowy użytkownik

Re: Dygresja/Porada na temat VPN

#9 2012-12-07 08:33:06

chmuri - [=Centos=]

Re: Dygresja/Porada na temat VPN

#10 2012-12-07 10:58:23

Jacekalex - Podobno człowiek...;)

Re: Dygresja/Porada na temat VPN

Stopka forum