04. februar 2005 - 17:37Der er
20 kommentarer og 1 løsning
VPN klient / server
Hej experts.
Jeg vil meget gerne lave noget vpn med min lillebror... vi køre begge windows xp og har prøvet windows eget vpn program, som jeg ikke kan få til at virke via min firewall... findes der ikke et simpelt gratis vpn program, man kan downloade og sætte til at lytte på en port?
hehe... det er hvad jeg også selv har fundet :-) jeg køre med en linksys router og her kan jeg ikke sætte protokolen op 50,51, 500... jeg kan godt forwarde portnumre, men ikke protokoller... derfor vil jeg gerne have fat i et program, hvor man bare behøvede at åbne et par porte...
for at køre den vpn som er i win2k og xp skal du bare forwarde de 2 porte som jeg har beskrevet, og de ska lbare forwardet til den computer som der skal forbindelse til. man kan faktisk ikke gøre det forkert ;) jo hvis man har glemt at sætte modtageres maskine op til at tillade vpn forbindelse ind.
det virker altså ik :( jeg har åbnet i firewallen... den kan ikke validere brugernavn og password??? den står bare og venter i 1 min og så kommer der en fejlbesked, hvor der står den ikke kan forbinde
ja ja, jeg sidder med vnc og har konfigureret 1723 og 17 til at forwarde til hans ip adresse... jeg har gjort dette massere af gange, men det her virker altså ikke??? jeg har også givet adgang til både tcp og udp og det virker ik... what to do :)
firewallen på hans maskine er heller ik aktiveret... jeg forstår det ik... men når jeg ringer ind, siger den connecting to.... og derefter siger den noget med validating username and password og så sker der ikke mere andet en, en fejl
ja det har jeg tjekket flere gange... men jeg kan godt huske jeg har haft store problemer med dette før... det virker fint, hvis jeg laver et dmz ben der redirector alt til den ene ip, men det er der ingen grund til... det skulle kunne være muligt med at åbne et par porte... men ipsec, bruger jo også protokollen 50 og 51... dem kan jeg ikke åbne på min (brors) linksys router
Det korrekte for en PPTP VPN Tunnel igennem en Router er: Port 1723TCP og 500UDP skal forwardes, men man skal også ha Protokol 47 (ikke port 47) forwarded, også kaldet GRE protokolen.
Dette skal routeren understøtte. Prøv at se om Routeren har nogle forudprogrammeret firewall opsætning og se om der står GRE et eller andet sted. De helt billige routere kan ikke dette.
"findes der ikke et simpelt gratis vpn program, man kan downloade og sætte til at lytte på en port? Jo, OpenVPN. >With OpenVPN, you can: >tunnel any IP subnetwork or virtual ethernet adapter over a single UDP or TCP port, >configure a scalable, load-balanced VPN server farm using one or more machines which can handle thousands of dynamic connections from incoming VPN clients (OpenVPN 2.0 examples), >use all of the encryption, authentication, and certification features of the OpenSSL library to protect your private network traffic as it transits the internet, >use any cipher, key size, or HMAC digest (for datagram authentication) supported by the OpenSSL library, >choose between static-key based conventional encryption or certificate-based public key encryption, >... ( en hel masse mere)
Ja, det er rigtig. Og det er både tcp og udp på port 1723.
Man kan ikke lave en L2TP igennem en firewall. Så det er PPTP der skal kigges på.
Hvis du i din firewall ikke kan finde GRE protokolen, så prøv om du kan vælge IP der hvor du vælger TCP og UDP, for så forwarder du bare port IP 47, det svare også til GRE. (forskellige fra Router til router)
PAS mht. alternativ vpn. Har aldrig brugt andet end Microsofts VPN
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
