Opsætning af VPN til firmanetværk

Der er flere muligheder, deter sikkerhedsniveauet der afgør hvilket valg du tager.

Du kan bruge SSH, der er gratis og kræver at du sætter det op på serveren og installerer en gratis SSH klient på din hjemmepc. Denne løsning er sikker, men ikke meget sikker.

Di kan bruge IPSec der er indbygget i windows, dette giver god sikkerhe, men kræver at du ikke køre NAT. ellers kan du køre PPTP eller L2TP kryptering hvis der er support for dette i din router

Du bør som minimum beskytte din server bag en firewall, Det bør du gøre allerede nu. Du kan sagtens kører SSH, IPSec, PPTP eller L2TP gennem en firewall og det forbedre sikkerheder meget hvis du har konfigureret din firewall ordentligt. Firewallen kan sagtens være gratis, f.eks. en netfilter firewall der er indbygget i linux. Denne løsning er let og sikker.

Så kan du bruge en VPN gateway. f.eks. Zywall serien, der er en VPN gateway/firewall/switch. Denne løsning giver ikke mere sikkerhed en ovenstående, men lettere attage i drift med mindre konfiguration og mindre beslutninger

Vil det sige at hvis jeg køber en VPN gateway og sætter denne rigtigt op, så kan jeg logge på med min ActiveDirectory konto hjemme fra mig selv og have adgang til det jeg ellers har adgang til hvis jeg loggede på fra det lokale netværk, eller har jeg misforstået det.

Det kan du. VPN er lige som LAN bare sikkert over internettet. Det skal dog sættes rigtigt op for at virke og for at være sikkert.

På firmaet har vi allerede en router, mener det er en D-link 804. Skal jeg så købe en ny router med VPN og smide den gamle væk?
Skal jeg have noget nyt udstyr på klientsiden ? Eller er det nok bare med en almindelig ADSL forbindelse med router?

Hvilken router vil du anbefale? Kan de fås helt ned til 1000-1500kr vil dette være at fortrække(gerne link til edbpriser), syntes ikke jeg kan finde Zywall på edbpriser.dk

Du har flere muligheder, du kan købe en router med indbygget VPN gateway, du kan også placerer VPN gatewayen efter routeren, og her er der oven i købet gratisk alternativer, f.eks. FreeSwan. Zywalls kan også placeres efter routeren så dereregentlig frit slag i bolledejen

Mht klienter er det valget af løsning der dikterer om der skal bruges klient. med SSH skal du bruge en klient, denne er gratis, brug f.eks. Putty. IPSec kræver ingen klient med mindre du f.eks. vælger en Cisco løsning. Hvordan Zygate kører det ved jeg faktisk ikke, jeg mener at det afhænger af hvilken prokol du vælger f.eks. burde zywall kunne kører IPSec og der er indbygget support for IPsec i XP så her behøver du heller ikke en klient

Jeg har klart en præference for Cisco, men de er lidt dyrer end de andre.

her er linket til zywall

http://www.edbpriser.dk/Listproducts.asp?ID=59&Parent=&Sort=&Gallery=&Producent=645&Rating=0&Max=&Soegeord=&Equal138=&Equal643=&Direction196=&Sorted196=&Submit.x=24&Submit.y=5

Jeg har kigget lidt på denne: http://www.edbpriser.dk/Listprices.asp?ID=47777#

Hvis jeg vælger IPSec protokollen og denne router og sætter den op i firmaet eventuel bag ved den eksisterende router, kan jeg så, efter opsætningen, kunne logge på med min "windows server 2003 - konto" hjemmefra og have adgang til alt hvad jeg ellers har adgang til(fællesdrev mm) ?

Vil lige være 100% sikker før jeg bestiller routeren :-)