Nødvendigt udstyr til VPN

Jeg ville sætte enten en router m/VPN Gateway eller en VPN Gateway op, det kunne fx. være en Draytek 2900 (Router m/VPN Gateway) understøtter både DialIn og Tunnel.

Et af steder jeg er, har man valgt at lave faste VPN tunneller, dvs. i brugerens ende er der sat en router (I visse tilfælde en Draytek 2200) som laver VPN forbindelsen til firmaet.

Der skal ikke være en router hos brugeren, og med dialin går jeg ud fra du "bare" mener en vpn-forbindelse opsat i Windows der går via den normale internetforbindelse?

Jeg ved godt at der er forskel på routerne, men jeg kunne godt tænke mig at vide, om en billig router med vpn KAN bruges. Det skal være muligt at få fat på serverens netværksdrev og læse sin mail (på en Exchange server). Kan man i pricippet det med en billig router eller skal den understøtte noget specielt?

Er det muligt at sætte det op, så man skal logge ind med sit normalt brugernavn/password til Windows serveren, så man får de samme rettigheder? Eller hvordan klarer man det problem?

Det kan godt gøres med billige routere, jeg har selv været med til at gøre det med Linksys.
Det du skal vurdere er antallet af forbindelser, samt hvor skalertbart det skal være.

Hvad skal routeren som minimum understøtte? Mange af dem skriver "VPN" under features, men når man kigger efter er det "VPN pass-through support".

Jeg har selv en linksys der har dette, og kan ikke umiddelbart se, at jeg kan oprette vpn-users i den. Det betyder vel, at jeg skal have noget software der håndterer det, og jeg ville helst have en hardware løsning.

Linksys bruger Lan To Lan VPN forbindelsen, så du skal ikke bruge "brugeroprettelse"

Det kan godt være jeg spørger dumt, men jeg er ikke helt med.

Jeg regner med det skal se sådan ud:
En router sættes op på en forbindelse med en fast ip. Når brugerne vil koble på via vpn, går de på ip-adressen og så skal de vel angive brugernavn/password. Men hvor kommer det fra? Hvis det ikke styres af routeren, skal det så opsættes på serveren og kræver det speciel software, eller kan det styres af W2K server?

Hvis det opsættes i W2K, kan du evt. henvise til en vejledning der forklarer hvordan?

Brugeren er hele tiden på via VPN, du kan på visse routere splitte det op, så det kun er traffik til firmaet, der går gennem VPN, alt andet går direkte på internettet.

Du har en linksys i hver ende, de skaber en VPN forbindelse, for brugeren er der ingen forskel på hvilket netværk de sidder på.
Serveren ser ikke at brugerne kommer fra et andet netværk, det hele styres i routeren.

Er det ikke en fast tunnel du beskriver? Det skal foregå via en bærbar pc, der kobler op forskellige steder. Derfor skal der ikke være en router i begge ender, men kun hos firmaet.

Med Draytek i jeres ende kan I både lave Tunneler og DialIn.

sorry, havde ikke læst spørgsmålet ordentligt

Ok, så jeg køber en Draytek router (f.eks. en 2200).
Styrer den så login via dialin (jeg går ud fra dialin også dækker over forbindelse via internettet) og tildeler en ip i et specifikt adresseområde?

Og kræver et andet end en fast ip-adresse på linien til firmaet?

Jeg har fundet frem til, hvordan man opsætter en VPN server i W2K og lavet et forsøg med det.

Men er det korrekt at man skal tildele en ekstra ip-adresse til netkortet i serveren, som bruges til vpn?
Og så "blot" opsætte firewallen/routeren til at directe de korrekte porte til denne ip-adresse?

DialIn dækker over at du dialer ind via en IP adresse !

kak -> Anbefaler ikke at du opsætter VPN på samme server som du har dit AD.

Hvad er ulempen ved at have VPN på samme server som mit AD?

Jeg har tilføjet en ekstra ip-adresse til netkortet, men når jeg installeret det, skal jeg vælge på hvilken enhed vpn skal fungere, og den vil ikke godtage at jeg vælger samme netkort. Så er det i stedet 2 netkort jeg skal bruge?

Sikkerheden

Jeg har nu leget lidt med en billig linksys router, og fået det til at virke. Dog kunne man ikke redirecte bestemte porte i routeren, så det virker kun ved at enable DMZ. Jeg går ud fra, at det er lidt mere avanceret i en Draytek 2900?! Og er det korrekt at det kun er TCP port 1723 der skal bruges ved PPTP?

Ved I hvor mange samtidige VPN brugere Winsows 2003 SBS understøtter?

Leif og Mandrake666 vil I ikke smide nogle svar, så jeg kan give jer point?

Hmm, da jeg altid har haft Router med VPN validering har den altid sørget for det nødvendige, men det ser korrekt ud at det kun er 1723 ved pptp.

I forhold til Draytek 2900, hvis det kun er DialIn også kaldet Teleworker i Draykte sprog er det ikek svært. Generelt har Draytek efter min mening nogen rimelige nemme interface.

Men får du krypteret din PPTP ? VPN laver man jo normalt får at få krypteringen med.

Nej, jeg tror ikke der er kryptering i PPTP, men skal man ikke et certifikat eller lign. hvis man bruger f.eks. IPsec?

I må gerne oprette nogle svar, så I kan få jeres point ;-)

kak -> Du kan normalt bare bruge en nøgle lidt ligesom til WEP/WPA kryptering på trådløst netværk.

Må vel hellere huske svaret.