Just nu i M3-nätverket
Jump to content

VPN klient mot server


Johan Knape

Recommended Posts

Jag har idag en Win2000 server med terminalserver

och på alla datorer på jobbet har jag klienter

för att koppla upp sig mot servern.

 

Detta fungerar helt underbart, däremot så skulle

jag vilja kunna jobba hemma och då använda internet (har adsl 512kB).

 

Däremot så tror jag VPN är utav stor vikt. Har

idag en mjukvarubrandvägg som spärrar port 3389

förutom till 1 ip adress vilken är min hemmaadress.

 

Det går hur enkelt som helst att koppla upp mig,

när jag kollade i loggen dagen efteråt hade minst

3 stycken olika ip-adresser försökt och ta sig

in.

 

Lite skrämmande tycker jag, kan naturligtvis ha

regler som förbjuder alla ip-adresser förutom min

och de andra på jobbets. Men känns fortfarande

dumt att inte ha kryptering över nätet.

 

Finns möjligheten att mellan 1 klient och 1 server ha vpn tunnel utan en massa onödig hårdvara eller mjukvara?

 

Att införskaffa 4 vpn routrar för att 3 anställda

skall kunna jobba hemma känns lite overkill.

 

2 st utav de anställda har Win98 eller sämre, alltså inget drömläge. Någon som känner till en

bra metod eller program som borde klara av det?

 

Alla svar tas tacksamt emot.

Link to comment
Share on other sites

 

Blir det inte lite svårt att köra krypterad VPN utan mjukvare alt. hårdvara?

 

Ett enkelt alternativ är att ta en gammal dator och installera en gratis linux dist. En mycket bra sådan är e-smith (www.e-smith.org). Den har bl.a krypterad VPN från enskild dator mot nätverk (dock ej nätverk till nätverk i gratis versionen och det ville ju du inte ha). Denna dist är mycket enkel att konfiguera eftersom all konfiguration sker ifrån en webläsare.

 

E-smith har mycket mer att erbjuda än bara VPN, t.ex brandvägg, mailserver mm finns.

 

Link to comment
Share on other sites

Jo någon sorts mjukvara måste det vara vet jag men jag lästa om pptp, ipsec och vpn med windows och det enda alternativ jag fann var server mot server och det är inte försvarbart för oss kostnadsmässigt.

 

Tanken är väl att det skall installeras på de anställdas bärbara datorer och att de sedan skall kunna koppla upp sig mot nätverket både hemifrån och på andra ställen.

 

Men kanske så att vpn inte klarar av det i dagsläget?

 

Är långt ifrån ens duktig på VPN vet bara att det kan vara bra att ha.

 

/Johan

 

Link to comment
Share on other sites

 

>Men kanske så att vpn inte klarar av det i dagsläget?

 

Det är fullt möjligt att koppla upp sig mot nätverket med e-smith. Jag tror denna lösning skulle passa er...

 

Denna e-smith som jag sa klarar bara dator till server, precis som ni vill. I de bärbara gör ni bara en VPN anslutning (samma princip som för t.ex en fjärranslutning) som kopplar upp sig mot e-smithen som naurligtvis är ansluten till ert lokala nät på kontoret och givitvis körs ipsec. Hur ni fysiskt kopplar in e-smithen får ni fundera på, några alternativ kan vara att sätta den med en publik adress eller hitta på någon portforwarding.

 

 

Jag vet inte hur det går med era win98 maskiner, men det finns säkert någon klient till dom så att även dom kan ansluta till kontorets nätverk...??

 

 

Är det någon annan som har ett billigare alternativ än en gratis linux dist för VPN?

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...