VPN - Hvordan?

Nu arbejder jeg ikke meget med VPN men lidt ved jeg dag. Du kan køre VPN enten som hardware eller som software. Der er software til det på din Windows Server 2003, prøv evt. at kikke på det. Ellers så kan du købe routere med VPN også lave forbindelse imellem dem. Det er den måde jeg vil gøre det på, men det forudsætter jo at arbejdsstationerne altid er det samme sted.

VPN er ikke det letteste at sætte op der er flere muligheder og også nogle problemområder, f.eks. NAT, du skal overveje. Da VPN er en indgang til dit netværk er det ikke ligegyldigt hvordan du placere gatewayen. Jeg har ikke så meget tid lige nu, men jeg vender tilbage med lidt yddybende senere

Tak bufferzone. Jeg afventer din tilbagemelding. På forhånd tak for din hjælp

Her kommer så nogle forskellige muligheder, først lidt teori.

1. Du kan bypasse din firewall.
fordele: Du har ingen NAT problemer, du er ikke bundet af dit firewall valg og løsningen belaster ikke din firewall
Ulemper: Ingen accesskontrol (firewall), potentiel bagdør til dit net og du skal lave manuelle rettelser til din routningstabel (så VPN trafikken finder VPN gatewayen og ikke firewallen)

Meget populær løsning, da den er den ofte letteste at håndtere. Du kan bruge en købe VPN boks, f.eks. en CISCO, eller en gratis linux løsning f.eks. med FreeSwan, der ikke er helt let at sætte op. Let at sætte op, men giver ikke den bedste sikkerhed

2. Du kan integrere din VPN løsning i din firewall
Fordel: Ingen NAT problemer (hvis du gør det rigtigt), god access kontrol (hvis du konfigurere din firewall rigtigt) og endelig billig (kan gøres gratis i dit tilfælde)
Ulemper: Single point of failure, belaster firewallen og forholdsvis begrændsede muligheder.

En løsning der kræver viden. I dit tilfælde kan du integrere FreeSwan med din SmoothWall, hvis du er god til linux eller har adgang til folk der er. Giver god sikkerhed, men kræver detajl viden

3. VPN etableret i routeren
fordel: Kan måske bruge eksisterende hardware, fuld access kontrold i firewallen og ingen problemer med routningstabellen
Ulemeper: Routeren bliver kritisk og den stå yderligt, NAT problemer (der kan overkommen afhængig af løsning) og det er vandskeligt at kontrollere at VPN faktisk virker.

Denne løsning kommer helt an på din router. Nogle udbydere tilbyder denne service men du kan også købe din egen router og sætte den op.

4."tilkoblet" din firewall:
Fordel: Fuld udnyttelse af din firewalls filtrering, rigtig god sikkerhed og kapasitets problemer kan let håndteres
Ulemper: Lidt kompliceret løsning, NAT problemer der dog kan håndteres.

God løsning (jeg bruger den selv). Kræver to extra netkort i din firewall og lidt hardcore konfigurering af dine ACL. Som VPN boks kan du f.eks. anvende en CISCO eller en linux Boks med FreeSwan eller noget helt tredie.

Skriv lidt om hvad du har tænkt dig, jeg kan selvfølgelig lave oversigts tegninger over de forskellige løsninger til dig

Hej Bufferzone!

tusinde tak for din hjælp indtil videre. Jeg havde forestillet mig at jeg skal have fat på TDC og have dem til at åbne de porte som skal åbnes i routeren. Dernæst havde jeg forestillet mig at de skulle forwardes til smoothwall'en som ser ud til at kunne håndtere VPN (ret mig hvis jeg tager fejl). Dernæst skal personen som forsøger at etablere en forbindelse blot logges ind i windows 2003 serveren så vedkommende får adgang til filarkivet.

Jeg er desværre ikke særlig skarp til Linux og vil formentlig få en del problemer med det, da jeg ingen kender i min omgangskreds som bruger det.

Tror du det kan lade sig gøre med ovenstående beskrivelse??

Det ville slet ikke undre mig at smoothwallen har indbygget understøttelse for IPSec, måske oven i købet via freeswan. Det er løsning 2 du vælger og det er fornuftigt.

På http://www.sslug.dk har de en sikkerhedsmailingsliste, hvor du kan få en masse hjælp, og der er sikkert forl der før har sat en sådan løsning op. Jeg er også sikker på at du faktisk kan få praktisk hjælp hvis du er parat til at komme med dit udstyt til et install party.

http://download.smoothwall.org/archive/docs/2.0/admin.pdf

---
SmoothWall Express includes a basic VPN capability which can establish a Pre-Shared Key (PSK/Shared
Secret) IPSec VPN tunnel to a compatible system. This is managed from the VPN page that which
comprises the control and connections pages.
--

Jeg går ud fra at det er ovenstående du henviser til i dit sidste svar.

Jeg har desværre ikke mulighed for at deltage i disse install fester. Jeg prøver at søge lidt på sslug.dk og se om jeg kan finde noget som kan forklare mig hvordan jeg løser det.

Indtil videre så tak for din hjælp.

Hvis du ikke finder en på sslug, så vend tilbage, så prøver jeg ad mine kanaler

mange mange tak :-) Du har indtil nu været til stor hjælp

Jeg har lavet 3 VPN forbindelser for kunder i mit firma. Jeg har taget den nemme løsning og ringet til TDC og købt en Cisco Firewall med indbygget 5 stk. VPN forbindelser. Den koster i underkanten af 5000kr + moms, men så skal du osse bare sige hvordan den skal sættet op, og de klare det hele.. Jeg har ikke haft problemmer med det. Håber at det giver dig lidt flere muligheder..

Det er noteret og skrevet bag øret. Mange tak