mboost-dp1
VPN Server
Hej Nørder.
Håber I kan hjælpe mig lidt her igen?
Jeg kunne rigtig godt tænke mig at have muligheden for at connecte til mit LAN ude fra verden, og derfor har jeg været ved at se på hjemme routere der har VPN funktion indbygget.
Jeg synes dog ikke rigtig jeg kan finde en der opfylder mine krav
*Rimelig billig >1000kr
* Kan håndtere en krypteret tunnel med mindst 20Mbps
Så har jeg været ved at se lidt på Ubuntu Server/Desktop, med en installation af OpenVPN, (Jeg har en gammel PC jeg kan bruge) men jeg synes ikke rigtig jeg kan finde ud af om en alm. Windows 7 / Vista kan connecte til OpenVPN - UDEN brug af: "OpenVPN GUI for Windows"
Desuden er ulempen ved OpenVPN at jeg har et relativt begrænset kendtskab til linux, så jeg vil sikkert let kunne overse en sikkerhedsbrist eller lig.
Så derfor er spørgsmålet nu:
Findes der alternativer?
Er der en router med VPN support I kan anbefale?
Findes der måske en let guide til OpenVPN eller lig. måske IPSec på Linux?
Er åben for forslag... :D
Håber I kan hjælpe mig lidt her igen?
Jeg kunne rigtig godt tænke mig at have muligheden for at connecte til mit LAN ude fra verden, og derfor har jeg været ved at se på hjemme routere der har VPN funktion indbygget.
Jeg synes dog ikke rigtig jeg kan finde en der opfylder mine krav
*Rimelig billig >1000kr
* Kan håndtere en krypteret tunnel med mindst 20Mbps
Så har jeg været ved at se lidt på Ubuntu Server/Desktop, med en installation af OpenVPN, (Jeg har en gammel PC jeg kan bruge) men jeg synes ikke rigtig jeg kan finde ud af om en alm. Windows 7 / Vista kan connecte til OpenVPN - UDEN brug af: "OpenVPN GUI for Windows"
Desuden er ulempen ved OpenVPN at jeg har et relativt begrænset kendtskab til linux, så jeg vil sikkert let kunne overse en sikkerhedsbrist eller lig.
Så derfor er spørgsmålet nu:
Findes der alternativer?
Er der en router med VPN support I kan anbefale?
Findes der måske en let guide til OpenVPN eller lig. måske IPSec på Linux?
Er åben for forslag... :D
#2 Tak for Link, men jeg så gerne at jeg kunne holde server centralt på eget netværk.
Det skal prima bruges til at tilgå hoste på mit eget lan ude fra, så som NAS, Webcam, Printers osv - desuden vil jeg bruge den som privat proxy når jeg er i udlandet.
Der er jo ingen tvivl om det letteste er at købe en f.eks linksys med indbygget VPN, har bare hørt meget dårligt om dem :/
Det skal prima bruges til at tilgå hoste på mit eget lan ude fra, så som NAS, Webcam, Printers osv - desuden vil jeg bruge den som privat proxy når jeg er i udlandet.
Der er jo ingen tvivl om det letteste er at købe en f.eks linksys med indbygget VPN, har bare hørt meget dårligt om dem :/
Muligt med en router der kan loades med DD-WRT eller OpenWRT herefter konfigureres med OpenVPN.
Fordelen ved OpenVPN er den kan køre via en enkel port og derved nemmere at komme igennem firewalls.
Medvidere routers CPU / performance.
Fordelen ved OpenVPN er den kan køre via en enkel port og derved nemmere at komme igennem firewalls.
Kommer an på din inbound og outbound linje.siliankaas (1) skrev:Kan håndtere en krypteret tunnel med mindst 20Mbps
Medvidere routers CPU / performance.
TherkelMJ (5) skrev:jeg er ikke helt sikker, men vil tro at TeamViewer VPN vil kunne klare det for dig...
Jeg har læst lidt på det (måske ikke godt nok), og det ser ud til at være rimelig dyrt - desuden vil jeg helst undgå produkt specifikke Clienter.
Det skal meget gerne være sådan at en Android/iPhone kan gå på også - desuden skal der være adgang til f.eks et webcam, og derpå kan jeg jo ikke installere Client software.
cnx (6) skrev:Muligt med en router der kan loades med DD-WRT eller OpenWRT herefter konfigureres med OpenVPN.
Har godt hørt lidt omkring det, men har kun en gammel WRT54G, og den kan helt sikkert ikke køre over 20Mbps - desuden synes jeg ikke det ser så let ud at smide DD-WRT på - der savner jeg nok lidt en mere simpel guide... Men tak for indput.
cnx (6) skrev:Kommer an på din inbound og outbound linje.
Linien er der, det er mere CPU kraft i router / PC jeg er bekymret for. Men den PC jeg har til rådighed, er en Core2 Intel, og den burde vel kunne trække en 20Mbps krypteret..?
Det skulle jeg mene, vpn skulle kun give en smule overhead.siliankaas (7) skrev:Linien er der, det er mere CPU kraft i router / PC jeg er bekymret for. Men den PC jeg har til rådighed, er en Core2 Intel, og den burde vel kunne trække en 20Mbps krypteret..?
Derfor er det også muligt i en router, men hvor meget cpu præsis du skal bruge kan jeg ikke sige,
DD-WRT olign, er nu kun en firmware update og det er det.
Nu vist skal man pille lidt for at få det hele til at spille, her i også openvpn.
Med mindre du finder en router med undersstøttelse for MS pptp kender jeg ikke noget der ikke skal bruge en vpn client af en slags. Alternativet er en ssl vpn fætter men det er nok noget over dit budget.
Edit
Som du selv er inde på kunne du også bruge din ekstra pc som vpn server. Evt med m0n0wall.
/Edit
Edit
Som du selv er inde på kunne du også bruge din ekstra pc som vpn server. Evt med m0n0wall.
/Edit
Bundy (10) skrev:Windows kan også sættes op til at acceptere VPN forbindelse - prøv at google det, der er masser af guides.
Ja det har du da ret i.
Der er en ret simpel guide til det her:
http://www.aeonity.com/frost/howto-windows-xp-vpn-...
Hubert (9) skrev:Med mindre du finder en router med undersstøttelse for MS pptp kender jeg ikke noget der ikke skal bruge en vpn client af en slags. Alternativet er en ssl vpn fætter men det er nok noget over dit budget
Det gør heller ikke noget med en software client, bare det ikke er OpenVPN's (der til Windows ikke er opdateret i urimelige tider).
Godt være det bare er mig der er et pivedyr, men er ikke så glad for den...
#10 & #11 Spændende - har i nogle idér om der kan understøttes mere end 1 client af gangen?
Og virker det mon via Windows 7 også?
Vil hellere bruge 1000kr på en Windows licens, end 1000 kr på en router der nok ikke preformer så godt som jeg ønsker mig det.
EDIT: Smukt, det kan man bare: http://forums.techarena.in/tips-tweaks/1143104.htm
#13 Smukt træk - så vil jeg ikke helt opgive openvpn, da det så stadigvæk vil være gratis :)
Men tak til alle, nu har jeg lidt spændende læsning her til weekenden. :D
Men tak til alle, nu har jeg lidt spændende læsning her til weekenden. :D
Hey igen.
Nogle der har prøvet med Windows 7 Home?
Jeg har kun en Windows 7 Ultimate, og der spiller det max.
Det er dog ikke på den maskine min VPN skal køre, og jeg synes det er lidt overkill at købe en Ultimate igen, hvis jeg kan nøjes med en home...
Nogle der har prøvet med Windows 7 Home?
Jeg har kun en Windows 7 Ultimate, og der spiller det max.
Det er dog ikke på den maskine min VPN skal køre, og jeg synes det er lidt overkill at købe en Ultimate igen, hvis jeg kan nøjes med en home...
#16 - er godt stødt på det fra tid til anden - det jeg ikke rigtig kan gennemskue er om jeg med mine clienter kan komme på det samme logiske net?
F.eks:
Mit lokal net: 172.16.10.0/24
Kommer mine clienter på samme net, eller hvordan?
pfSense, er vel mest ment som en Firewall der skal sidde i stedet for router? -Min VPN enhed kommer til at sidde bag ved en NAT router, og det står ikke til at ændre.
@ <---> Router <---> VPNServer
F.eks:
Mit lokal net: 172.16.10.0/24
Kommer mine clienter på samme net, eller hvordan?
pfSense, er vel mest ment som en Firewall der skal sidde i stedet for router? -Min VPN enhed kommer til at sidde bag ved en NAT router, og det står ikke til at ændre.
@ <---> Router <---> VPNServer
M0n0wall.
Eller debian. Eller enhver anden linux/bsd distribution.
De har allesammen PPTP VPN og det er rimeligt ligetil at saette op.
Der er *ingen* grund til at smide 1000+ kroner paa en windows licens for det her.
PPTP VPN er understoettet, saavidt jeg kan se, i Windows, WP7, Android, linux, OS X, IOS .. etc. Jeg tror ikke jeg har set et OS i de sidste mange aar der ikke havde PPTP VPN klienter. :)
PPTP er dog ikke krypteret, der skal du over i OpenVPN eller andet.
Der er alternativer som giver IPSec eller L2TP, men de er lidt mere besvaerlige at saette op og monowall understoetter fx ikke dette. (sidst jeg kiggede, laenge siden)
Skal du bare bruge det lidt loest og er ligeglad med kryptering, saa gogo PPTP.
Der er ogsaa muligheder for SSHVPN, men det virker nok ikke super-duper med andet end linux/OS X :)
[add]
OpenSwan er vaerd at kigge paa, den har IPSec :)
[add]http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch35_:_Configuring_Linux_VPNs#How_to_get_Openswan_Started
Eller debian. Eller enhver anden linux/bsd distribution.
De har allesammen PPTP VPN og det er rimeligt ligetil at saette op.
Der er *ingen* grund til at smide 1000+ kroner paa en windows licens for det her.
PPTP VPN er understoettet, saavidt jeg kan se, i Windows, WP7, Android, linux, OS X, IOS .. etc. Jeg tror ikke jeg har set et OS i de sidste mange aar der ikke havde PPTP VPN klienter. :)
PPTP er dog ikke krypteret, der skal du over i OpenVPN eller andet.
Der er alternativer som giver IPSec eller L2TP, men de er lidt mere besvaerlige at saette op og monowall understoetter fx ikke dette. (sidst jeg kiggede, laenge siden)
Skal du bare bruge det lidt loest og er ligeglad med kryptering, saa gogo PPTP.
Der er ogsaa muligheder for SSHVPN, men det virker nok ikke super-duper med andet end linux/OS X :)
[add]
OpenSwan er vaerd at kigge paa, den har IPSec :)
[add]http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch35_:_Configuring_Linux_VPNs#How_to_get_Openswan_Started
#16 testede lige pfSense - og den vil have 2 netkort for at installere, hvilket selvfølgelig også giver mening som Firewall/router.
Men det fortæller mig samtidig at jeg nok ikke skal regne med at kunne få mine clienter på samme logiske subnet.. :-|
#18
PPTP var såmen også mest fordi det var ret udbredt, men kan godt se jeg nok bør gå efter en krypteret løsning.
Problemet med div. Linux distro. er at jeg ikke har så stort kendskab til *nix.
Vil meget gerne høre hvis nogle kan guide mig lidt ud i af sætte en *nix op, med tilhørende VPN server, meget gerne krypteret, og en fornuftig client der også virker på Windows.
Også meget gerne for iPhone...
Men det fortæller mig samtidig at jeg nok ikke skal regne med at kunne få mine clienter på samme logiske subnet.. :-|
#18
PPTP var såmen også mest fordi det var ret udbredt, men kan godt se jeg nok bør gå efter en krypteret løsning.
Problemet med div. Linux distro. er at jeg ikke har så stort kendskab til *nix.
Vil meget gerne høre hvis nogle kan guide mig lidt ud i af sætte en *nix op, med tilhørende VPN server, meget gerne krypteret, og en fornuftig client der også virker på Windows.
Også meget gerne for iPhone...
#20
At noget er i en tunnel betyder ikke noedvendigvis kryptering ;)
EAP-TLS er ikke kraevet for PPTP, men det koerer min egentligt ogsaa herhjemme til auth.
Anywho :D
#19
PPTP har understoettelse for TLS/SSL, saa bare brug PPTP.
Det var bare mig der failede foer.
apt-get install pptp
adduser pptpuser
echo "pptppassword" >/etc/pptp/passwd (kan ikke lige huske hvad filen hedder praecist)
???
PROFIT!
Eller.. Det er meget taet paa saadan. Det er ekstremt simpelt at saette op og vaelger du fx m0n0wall saa er der vist PPTP out of the box og med et gui.
Windows og iPhone har indbyggede klienter der understoetter PPTP/IPSEC/L2TP og mere.
Der er helt sikkert mange brugere her der godt kan hjaelpe dig ;)
At noget er i en tunnel betyder ikke noedvendigvis kryptering ;)
EAP-TLS er ikke kraevet for PPTP, men det koerer min egentligt ogsaa herhjemme til auth.
Anywho :D
#19
PPTP var såmen også mest fordi det var ret udbredt, men kan godt se jeg nok bør gå efter en krypteret løsning.
PPTP har understoettelse for TLS/SSL, saa bare brug PPTP.
Det var bare mig der failede foer.
Problemet med div. Linux distro. er at jeg ikke har så stort kendskab til *nix.
apt-get install pptp
adduser pptpuser
echo "pptppassword" >/etc/pptp/passwd (kan ikke lige huske hvad filen hedder praecist)
???
PROFIT!
Eller.. Det er meget taet paa saadan. Det er ekstremt simpelt at saette op og vaelger du fx m0n0wall saa er der vist PPTP out of the box og med et gui.
Vil meget gerne høre hvis nogle kan guide mig lidt ud i af sætte en *nix op, med tilhørende VPN server, meget gerne krypteret, og en fornuftig client der også virker på Windows.
Også meget gerne for iPhone...
Windows og iPhone har indbyggede klienter der understoetter PPTP/IPSEC/L2TP og mere.
Der er helt sikkert mange brugere her der godt kan hjaelpe dig ;)
#22
Det er korrekt at der ikke i specifikationen er skrevet noget om kryptering. Men den mest udbredte er MS' implementation der bruger en ommend dårlig kryptering. Men det er da trodsalt krypteret.
Jeg ville gå efter en ipsec tunnel istedet. Og som altid når det komemr til den slags vil jeg da anbefale at du går efter openbsd.
Her er en lille howto til ipsec på openbsd.
Det er korrekt at der ikke i specifikationen er skrevet noget om kryptering. Men den mest udbredte er MS' implementation der bruger en ommend dårlig kryptering. Men det er da trodsalt krypteret.
Jeg ville gå efter en ipsec tunnel istedet. Og som altid når det komemr til den slags vil jeg da anbefale at du går efter openbsd.
Her er en lille howto til ipsec på openbsd.
fidomuh (26) skrev:#25
Pishtosh! Saa skal han opgradere til Debian ! :D
Hæh... Med debians trackrecord ville jeg ikke sætte en debian server så den kunne nåes fra internettet men sådan er der jo så meget... :p
Og så kan man jo diskutere fra nu af og til juleaften 2020 hvorvidt det faktisk ville være en opgraderning af OS eller om det var en nedgradering af ens mentale kapacitet der er i spil når man vælger at benytte sig af Debian :)
#27
Muha, godt ord igen ;)
Jeg ved ikke hvorfor, men jeg har bare svaert ved at forligne mig med OpenBSD shell.. fx det at jeg ikke kan skrive ls dinmor/ -la giver mig lange boller.
Men ja, Debian har haft nogle lidt uheldige episoder sikkerhedsmaessigt..
Apropos, har du set DebianGoesFreeBSD? :)
Muha, godt ord igen ;)
Jeg ved ikke hvorfor, men jeg har bare svaert ved at forligne mig med OpenBSD shell.. fx det at jeg ikke kan skrive ls dinmor/ -la giver mig lange boller.
Men ja, Debian har haft nogle lidt uheldige episoder sikkerhedsmaessigt..
Apropos, har du set DebianGoesFreeBSD? :)
fidomuh (28) skrev:#27
Muha, godt ord igen ;)
Jeg ved ikke hvorfor, men jeg har bare svaert ved at forligne mig med OpenBSD shell.. fx det at jeg ikke kan skrive ls dinmor/ -la giver mig lange boller.
Men ja, Debian har haft nogle lidt uheldige episoder sikkerhedsmaessigt..
Apropos, har du set DebianGoesFreeBSD? :)
Nåe så problemet er at man ikke benytter sig af ukurante gnu tilføjelser på små userlang utils :p
Ja jeg har bemærket at debian har lavet en distro med freebsd kernen og et gnu userland. Men hvorfor? Hvis jeg vil benytte mig af gnu userland så ville jeg benytte mig af en linux distro og hvis jeg vil bruge freebsd kernen så vil jeg have hele pakken og så er det freebsd jeg går efter.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund