Søg
Avatar billede pezz Novice
06. august 2004 - 02:28 Der er 10 kommentarer

VPN gennem paranoid firewall over internet

Hej, kan nogen hjælpe her?

Jeg vil gerne etablere en VPN forbindelse fra mit arbejde og hjem til. Derhjemme står der en D-Link Wireless XtremeG router og en Windows XP maskine. Desværre ser det ud til at der er lukket for udgang af de traditionelle porte (500 og 1723) her på mit arbejde. Derfor vil jeg gerne være i stand til at connecte gennem fx. port 80 fra mit arbejde. Min Windows XP maskine derhjemme skal naturligvis fungere som VPN serveren. Med Windows XP's standard VPN mener jeg når man siger New connection > Advanced Connection > Accept Incoming Connections.

Er det så muligt at enten bruge NAT i routeren derhjemme til at connecte gennem en port der rent faktisk ER åben fra mit arbejde, fx. port 80? Mener at have læst at det ikke lader sig gøre.

Eller er det muligt at lægge Windows XP's standard VPN service på en anden port, fx. port 80, så jeg kan connecte til den? Eller skal jeg have fat i noget helt tredje server-software for at få det til at spille?
Avatar billede pezz Novice
06. august 2004 - 02:32 #1
Nåja, jeg søger ikke en decideret forklaring på løsningen her, vil bare generelt vide om hvad der kan lade sig gøre, og hvad der ikke kan, og så en kort begrundelse.

Efterfølgende vil jeg så lave et nyt spørgsmål med 200 point til den der kan forklare det i detaljer..
Avatar billede screem_brille Novice
06. august 2004 - 03:20 #2
I teorien kan det køre på hvilken som helst port, så har du ikke en webserver kørende burde du kunne gøre det alligevel.
Avatar billede bufferzone Praktikant
06. august 2004 - 12:14 #3
Alt kan jo lade sig gøre, og også at tunnle almindelig trafik gennem port 80. et website  som www.gotomypc.com udbyder denne service gratis (hvorfor administratore, der ved noget om sikkerhed, hvr blokkeret for IP adressen i deres firewall), men med gotomypc kan du faktisk tunnele alt muligt gennem port 80. Der er også andre muligheder alt efter hvordan jeres firewall er sat op, f.eks. tunnele med fpipe gennem port 53 (der bruges til dns) eller andre porte der måtte være åbne. Alt dette kræver selvfølgelig at jeres firewall er lidt løst sat op, og der er der rigtig mange firewalls der er.

I kunne jo også bare implementere rigtig vpn. Denne opgave er ikke uoverstielig, og det kan gøres sikkert og uden at det koster en formue
Avatar billede pezz Novice
09. august 2004 - 01:14 #4
Mit spørgsmål var nu mere rettet på om det var muligt at bruge Windows XP's indbyggede VPN til mit formål, dvs. enten at "ændre" portene den kører på via NAT, eller ændre portene VPN serveren rent faktisk kører på.
Avatar billede screem_brille Novice
09. august 2004 - 01:28 #5
XP har ingen VPN server indbygget, men det du tænker på næsten være Remote desktop ?
Avatar billede pezz Novice
09. august 2004 - 02:53 #6
Joh, det mener jeg nu bestemt den har. Jeg bruger ofte remote desktop, og det er ikke den jeg snakker om.

Start > Settings > Network Connections > Add new connection (New connection wizard) >  > Set up and advanced connection > Accept incoming connections > Next > Allow virtual private connections > Next osv. Så har du et "Incoming connections" i dine network connections. Det er ihvertfald den der bruges i et par guides jeg har læst.
Avatar billede screem_brille Novice
09. august 2004 - 03:32 #7
hvis du ser nærmere efter, så er det til at kunne lade andre computere benytte internet forbindelsen, via parrellel, seriel eller IR, jeg kan ihvertfald ikke se et punkt hvor du kan konfigurere noget som man normalt ser på VPN servere.
Avatar billede pezz Novice
09. august 2004 - 10:02 #8
screem_brille, sjovt nok siger disse guides noget andet:

http://asia.cnet.com/itmanager/netadmin/0,39006400,39050037,00.htm
http://www.winbookcorp.com/_technote/WBTA20000866.htm
http://www.wown.com/j_helmig/xpvpnsrv.htm

Tilbage til mit spørgsmål, er det muligt at få VPN serveren til at lytte på en alternativ port, eller kan det gøres på en snedig måde med NAT i min router?
Avatar billede screem_brille Novice
09. august 2004 - 11:49 #9
Ja ok, men det er bare ikke hvad jeg forbinder med en server (men mere en service), men nu man kan ændre porten som Remote desptop kører på, må det også være muligt med VPN "serveren", har dog ikke lige kunne finde noget om det
Avatar billede speedytech Nybegynder
29. august 2004 - 22:43 #10
I vores firma har vi WatchGuard Firewall og der bruger jeg bla. NAT til at åbne vores interne FTP server som står i vores DMZ. Intern har den port 21 og ude fra nettet hedder den port 22. Hvor port 22 så går videre til vores dmz på port 21.. Det er jo lidt smart.. Så det må jo være på samme måde.. Ved ikke helt om det vil virke på port 80, pga explorer. Men det er da et forsøg vær. Hvad skal du endelig bruge den VPN forbindelse til? For det findes ellers et godt program, hvis det for at fil kontrol og overstyre den pcér derhjemme er Remote Admin er godt valg. Men der skal port 4899 selvfølgelig være åbne i firmas firewall.. Håber at det kan hjælpe dig lidt, ellers må du jo skrive igen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
I går 17:08 Problemer med borger.dk Af valby i Windows
I går 14:19 Fejl Af buls i Windows
I går 13:44 Adgang til Google konto via Ipad Af cyperbent i E-mail programmer
24/0109:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
White papers
Flere white papers »