12. april 2006 - 15:26Der er
2 kommentarer og 1 løsning
VPN server med WinXP klienter
Hej...
Jeg skal have sat en VPN server op på en Debian maskine. Hvilket efter timers søgen på nettet, har vist sig ikke at være helt så nemt som jeg havde håbet. PopTop skulle være nemt nok og understøtte WinXP klienter, men benytter PPTP der eftersigende jo ikke er særligt sikker.
Den fortrukne løsning ser ud til at være IPSec med LT2P. Det skulle gerne være både sikkert og kompatibelt.
Har dog læst noget om at IPSec ikke har det godt med NAT. Der står en NAT-router foran serveren, men den understøtter IPSec og LT2P passthrough. Men eksistere problemet med NAT-routning også på klient siden, eller er det kun serveren der ikke lide det?
Måden jeg gerne ville have det til at fungere på, var ved at kun brugere oprettede på serveren kunne logge ind (brugerne er oprettet med password og homedir, men uden shell adgang). Klienten ville være den indbyggede i WinXP med det rigtige certificat installeret, og med bruger/password svarende til det på serveren. Evt. med en liste over godkendte brugere, eller liste over ikke-godkendte brugere (f.eks. root).
Jeg er lige frem en Linux haj, så jeg har bruge for en step-by-step guide til opsætning.
Jeg har satt opp en vpn løsning på Linux med XP klienter som jeg syntes fungerte ganske bra.
Brukte openvpn server pluss klienter som er gratis. Husker ikke alle detaljer, men jeg brukte vel de guidene som lå på hjemmesiden til openvpn og det fungerte da. Den fungerer rent teknisk litt annerledes enn andre vpn. Så vidt jeg husker ssl kryptering. Tror den så langt er ansett for å være meget sikker.
Den er ellers også meget konfigurerbar. Satte den opp i forbindelse med Asterisk iptelefoni og eksperimenterte med å sende udp telefoni pakkene gjennom tcp og udp baserte tunneller via openvpn. Det fungerte alt sammen og i alle varianter (men ip telefoni basert på tcp basert vpn tunnell fikk noe redusert lydkvalitet, for udp basert vpn tunnel så fungerte det bra.)
Husker som sagt ikke særlig mange detaljer, men skulle jeg ha laget et vpn prosjekt omigjen med Linux og XP klienter, da hadde jeg så utvilsomt benyttet oprnvpn igjen.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
