VPN Server


Gå til bund
Gravatar

#1 siliankaas 23. feb. 2011 16:48

Hej Nørder.

Håber I kan hjælpe mig lidt her igen?

Jeg kunne rigtig godt tænke mig at have muligheden for at connecte til mit LAN ude fra verden, og derfor har jeg været ved at se på hjemme routere der har VPN funktion indbygget.

Jeg synes dog ikke rigtig jeg kan finde en der opfylder mine krav
*Rimelig billig >1000kr
* Kan håndtere en krypteret tunnel med mindst 20Mbps

Så har jeg været ved at se lidt på Ubuntu Server/Desktop, med en installation af OpenVPN, (Jeg har en gammel PC jeg kan bruge) men jeg synes ikke rigtig jeg kan finde ud af om en alm. Windows 7 / Vista kan connecte til OpenVPN - UDEN brug af: "OpenVPN GUI for Windows"

Desuden er ulempen ved OpenVPN at jeg har et relativt begrænset kendtskab til linux, så jeg vil sikkert let kunne overse en sikkerhedsbrist eller lig.

Så derfor er spørgsmålet nu:
Findes der alternativer?
Er der en router med VPN support I kan anbefale?
Findes der måske en let guide til OpenVPN eller lig. måske IPSec på Linux?

Er åben for forslag... :D
~Staveføjl for i mæd grætis
Gravatar

#2 Skak2000 23. feb. 2011 16:51

Prøv med hamachi, det kan bruges til at Connect LAN.

Noget specielt du skal bruge det til?
Gravatar

#3 siliankaas 23. feb. 2011 16:56

#2 Tak for Link, men jeg så gerne at jeg kunne holde server centralt på eget netværk.

Det skal prima bruges til at tilgå hoste på mit eget lan ude fra, så som NAS, Webcam, Printers osv - desuden vil jeg bruge den som privat proxy når jeg er i udlandet.

Der er jo ingen tvivl om det letteste er at købe en f.eks linksys med indbygget VPN, har bare hørt meget dårligt om dem :/

~Staveføjl for i mæd grætis
Gravatar

#4 Skak2000 23. feb. 2011 17:01

#3 >Det er lige den bedste løsning jeg kan komme på.
Du kan jo kombiner den med Fjern skrivebord, hvorefter du går på nettet med din "egen" IP hjemme fra.
Gravatar

#5 NightZtorm 23. feb. 2011 17:48

jeg er ikke helt sikker, men vil tro at TeamViewer VPN vil kunne klare det for dig...
Gravatar

#6 meh 23. feb. 2011 18:00

Muligt med en router der kan loades med DD-WRT eller OpenWRT herefter konfigureres med OpenVPN.
Fordelen ved OpenVPN er den kan køre via en enkel port og derved nemmere at komme igennem firewalls.

siliankaas (1) skrev:
Kan håndtere en krypteret tunnel med mindst 20Mbps
Kommer an på din inbound og outbound linje.
Medvidere routers CPU / performance.
Gravatar

#7 siliankaas 23. feb. 2011 18:22

TherkelMJ (5) skrev:
jeg er ikke helt sikker, men vil tro at TeamViewer VPN vil kunne klare det for dig...


Jeg har læst lidt på det (måske ikke godt nok), og det ser ud til at være rimelig dyrt - desuden vil jeg helst undgå produkt specifikke Clienter.

Det skal meget gerne være sådan at en Android/iPhone kan gå på også - desuden skal der være adgang til f.eks et webcam, og derpå kan jeg jo ikke installere Client software.



cnx (6) skrev:
Muligt med en router der kan loades med DD-WRT eller OpenWRT herefter konfigureres med OpenVPN.


Har godt hørt lidt omkring det, men har kun en gammel WRT54G, og den kan helt sikkert ikke køre over 20Mbps - desuden synes jeg ikke det ser så let ud at smide DD-WRT på - der savner jeg nok lidt en mere simpel guide... Men tak for indput.


cnx (6) skrev:
Kommer an på din inbound og outbound linje.

Linien er der, det er mere CPU kraft i router / PC jeg er bekymret for. Men den PC jeg har til rådighed, er en Core2 Intel, og den burde vel kunne trække en 20Mbps krypteret..?
~Staveføjl for i mæd grætis
Gravatar

#8 meh 24. feb. 2011 10:34

siliankaas (7) skrev:
Linien er der, det er mere CPU kraft i router / PC jeg er bekymret for. Men den PC jeg har til rådighed, er en Core2 Intel, og den burde vel kunne trække en 20Mbps krypteret..?
Det skulle jeg mene, vpn skulle kun give en smule overhead.
Derfor er det også muligt i en router, men hvor meget cpu præsis du skal bruge kan jeg ikke sige,

DD-WRT olign, er nu kun en firmware update og det er det.
Nu vist skal man pille lidt for at få det hele til at spille, her i også openvpn.
Gravatar

#9 Hubert 24. feb. 2011 10:48

Med mindre du finder en router med undersstøttelse for MS pptp kender jeg ikke noget der ikke skal bruge en vpn client af en slags. Alternativet er en ssl vpn fætter men det er nok noget over dit budget.

Edit
Som du selv er inde på kunne du også bruge din ekstra pc som vpn server. Evt med m0n0wall.
/Edit


issues may or may not exist until they are found."…

Shrödinger's Vulnerability
Gravatar

#10 Bundy 24. feb. 2011 11:39

Windows kan også sættes op til at acceptere VPN forbindelse - prøv at google det, der er masser af guides.
Linux is only free if your time has no value.
Gravatar

#11 Hubert 24. feb. 2011 11:43

Bundy (10) skrev:
Windows kan også sættes op til at acceptere VPN forbindelse - prøv at google det, der er masser af guides.


Ja det har du da ret i.

Der er en ret simpel guide til det her:

http://www.aeonity.com/frost/howto-windows-xp-vpn-...


issues may or may not exist until they are found."…

Shrödinger's Vulnerability
Gravatar

#12 siliankaas 24. feb. 2011 15:40

Hubert (9) skrev:
Med mindre du finder en router med undersstøttelse for MS pptp kender jeg ikke noget der ikke skal bruge en vpn client af en slags. Alternativet er en ssl vpn fætter men det er nok noget over dit budget


Det gør heller ikke noget med en software client, bare det ikke er OpenVPN's (der til Windows ikke er opdateret i urimelige tider).

Godt være det bare er mig der er et pivedyr, men er ikke så glad for den...

#10 & #11 Spændende - har i nogle idér om der kan understøttes mere end 1 client af gangen?
Og virker det mon via Windows 7 også?

Vil hellere bruge 1000kr på en Windows licens, end 1000 kr på en router der nok ikke preformer så godt som jeg ønsker mig det.

EDIT: Smukt, det kan man bare: http://forums.techarena.in/tips-tweaks/1143104.htm
~Staveføjl for i mæd grætis
Gravatar

#13 zin 24. feb. 2011 22:15

Så vidt jeg ved kan du benytte en hvilken som helst VPN klient du vil, så længe den understøtter de metoder der benyttes på dit serversoftware. Shrew.net har en VPN klient, der kan temmelig tæt på alt.
Din fritid har kun en værdi hvis du ville bruge den på noget fornuftigt i forvejen.
Gravatar

#14 siliankaas 25. feb. 2011 08:15

#13 Smukt træk - så vil jeg ikke helt opgive openvpn, da det så stadigvæk vil være gratis :)

Men tak til alle, nu har jeg lidt spændende læsning her til weekenden. :D
~Staveføjl for i mæd grætis
Gravatar

#15 siliankaas 8. mar. 2011 17:22

Hey igen.

Nogle der har prøvet med Windows 7 Home?
Jeg har kun en Windows 7 Ultimate, og der spiller det max.

Det er dog ikke på den maskine min VPN skal køre, og jeg synes det er lidt overkill at købe en Ultimate igen, hvis jeg kan nøjes med en home...
~Staveføjl for i mæd grætis
Gravatar

#16 Azuria 8. mar. 2011 17:36

Hvis du har en maskine du alligevel vil dedikere til det.
Kan jeg på det varmeste anbefale pfSense
Det kører kanon godt med VPN herhjemme :)
Smaa-Engle.dk - Hvor vi mindes vores små engle.
http://www.dealextreme.com/default.dx~r.40681525
Gravatar

#17 siliankaas 8. mar. 2011 17:50

#16 - er godt stødt på det fra tid til anden - det jeg ikke rigtig kan gennemskue er om jeg med mine clienter kan komme på det samme logiske net?

F.eks:
Mit lokal net: 172.16.10.0/24
Kommer mine clienter på samme net, eller hvordan?

pfSense, er vel mest ment som en Firewall der skal sidde i stedet for router? -Min VPN enhed kommer til at sidde bag ved en NAT router, og det står ikke til at ændre.

@ <---> Router <---> VPNServer

~Staveføjl for i mæd grætis
Gravatar

#18 fidomuh 8. mar. 2011 18:09

M0n0wall.
Eller debian. Eller enhver anden linux/bsd distribution.

De har allesammen PPTP VPN og det er rimeligt ligetil at saette op.

Der er *ingen* grund til at smide 1000+ kroner paa en windows licens for det her.

PPTP VPN er understoettet, saavidt jeg kan se, i Windows, WP7, Android, linux, OS X, IOS .. etc. Jeg tror ikke jeg har set et OS i de sidste mange aar der ikke havde PPTP VPN klienter. :)

PPTP er dog ikke krypteret, der skal du over i OpenVPN eller andet.
Der er alternativer som giver IPSec eller L2TP, men de er lidt mere besvaerlige at saette op og monowall understoetter fx ikke dette. (sidst jeg kiggede, laenge siden)

Skal du bare bruge det lidt loest og er ligeglad med kryptering, saa gogo PPTP.
Der er ogsaa muligheder for SSHVPN, men det virker nok ikke super-duper med andet end linux/OS X :)

[add]
OpenSwan er vaerd at kigge paa, den har IPSec :)
[add]http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch35_:_Configuring_Linux_VPNs#How_to_get_Openswan_Started
Windows is expensive, no matter what the value of your sparetime is.
Gravatar

#19 siliankaas 8. mar. 2011 18:20

#16 testede lige pfSense - og den vil have 2 netkort for at installere, hvilket selvfølgelig også giver mening som Firewall/router.

Men det fortæller mig samtidig at jeg nok ikke skal regne med at kunne få mine clienter på samme logiske subnet.. :-|

#18
PPTP var såmen også mest fordi det var ret udbredt, men kan godt se jeg nok bør gå efter en krypteret løsning.

Problemet med div. Linux distro. er at jeg ikke har så stort kendskab til *nix.

Vil meget gerne høre hvis nogle kan guide mig lidt ud i af sætte en *nix op, med tilhørende VPN server, meget gerne krypteret, og en fornuftig client der også virker på Windows.
Også meget gerne for iPhone...

~Staveføjl for i mæd grætis
Gravatar

#20 Hubert 8. mar. 2011 18:31

#18

PPTP ikke krypteret? Du ved godt hvad T'et står for ikke? :)


issues may or may not exist until they are found."…

Shrödinger's Vulnerability
Gravatar

#21 Azuria 8. mar. 2011 18:33

#17 Samme net.. For mit vedkommende ihvertfald.
Jeg bruger det til at tilgå mine shares herhjemme og min tv reciever.
Men ja, det er en router løsning.
Smaa-Engle.dk - Hvor vi mindes vores små engle.
http://www.dealextreme.com/default.dx~r.40681525
Gravatar

#22 fidomuh 8. mar. 2011 21:02

#20

At noget er i en tunnel betyder ikke noedvendigvis kryptering ;)
EAP-TLS er ikke kraevet for PPTP, men det koerer min egentligt ogsaa herhjemme til auth.

Anywho :D

#19

PPTP var såmen også mest fordi det var ret udbredt, men kan godt se jeg nok bør gå efter en krypteret løsning.


PPTP har understoettelse for TLS/SSL, saa bare brug PPTP.
Det var bare mig der failede foer.

Problemet med div. Linux distro. er at jeg ikke har så stort kendskab til *nix.


apt-get install pptp
adduser pptpuser
echo "pptppassword" >/etc/pptp/passwd (kan ikke lige huske hvad filen hedder praecist)

???
PROFIT!

Eller.. Det er meget taet paa saadan. Det er ekstremt simpelt at saette op og vaelger du fx m0n0wall saa er der vist PPTP out of the box og med et gui.

Vil meget gerne høre hvis nogle kan guide mig lidt ud i af sætte en *nix op, med tilhørende VPN server, meget gerne krypteret, og en fornuftig client der også virker på Windows.
Også meget gerne for iPhone...


Windows og iPhone har indbyggede klienter der understoetter PPTP/IPSEC/L2TP og mere.
Der er helt sikkert mange brugere her der godt kan hjaelpe dig ;)
Windows is expensive, no matter what the value of your sparetime is.
Gravatar

#23 Hubert 8. mar. 2011 21:07

#22

Det er korrekt at der ikke i specifikationen er skrevet noget om kryptering. Men den mest udbredte er MS' implementation der bruger en ommend dårlig kryptering. Men det er da trodsalt krypteret.

Jeg ville gå efter en ipsec tunnel istedet. Og som altid når det komemr til den slags vil jeg da anbefale at du går efter openbsd.

Her er en lille howto til ipsec på openbsd.


issues may or may not exist until they are found."…

Shrödinger's Vulnerability
Gravatar

#24 fidomuh 8. mar. 2011 22:01

#23

Mmmm.. CHAP... Gotta love it :D
Derudover en god guide :)

Hvis han kun skal bruge boksen til det, saa gogo OpenBSD! :D
Windows is expensive, no matter what the value of your sparetime is.
Gravatar

#25 Hubert 8. mar. 2011 22:13

fidomuh (24) skrev:
#23

Mmmm.. CHAP... Gotta love it :D
Derudover en god guide :)

Hvis han kun skal bruge boksen til det, saa gogo OpenBSD! :D


Om han kun skal bruge boksen til vpn er irrelevant. Der er mange andre ting en obsd installation kan bruges til.


issues may or may not exist until they are found."…

Shrödinger's Vulnerability
Gravatar

#26 fidomuh 8. mar. 2011 22:18

#25

Pishtosh! Saa skal han opgradere til Debian ! :D
Windows is expensive, no matter what the value of your sparetime is.
Gravatar

#27 Hubert 9. mar. 2011 08:23

fidomuh (26) skrev:
#25

Pishtosh! Saa skal han opgradere til Debian ! :D


Hæh... Med debians trackrecord ville jeg ikke sætte en debian server så den kunne nåes fra internettet men sådan er der jo så meget... :p

Og så kan man jo diskutere fra nu af og til juleaften 2020 hvorvidt det faktisk ville være en opgraderning af OS eller om det var en nedgradering af ens mentale kapacitet der er i spil når man vælger at benytte sig af Debian :)


issues may or may not exist until they are found."…

Shrödinger's Vulnerability
Gravatar

#28 fidomuh 9. mar. 2011 08:28

#27

Muha, godt ord igen ;)

Jeg ved ikke hvorfor, men jeg har bare svaert ved at forligne mig med OpenBSD shell.. fx det at jeg ikke kan skrive ls dinmor/ -la giver mig lange boller.

Men ja, Debian har haft nogle lidt uheldige episoder sikkerhedsmaessigt..

Apropos, har du set DebianGoesFreeBSD? :)
Windows is expensive, no matter what the value of your sparetime is.
Gravatar

#29 Hubert 9. mar. 2011 08:53

fidomuh (28) skrev:
#27

Muha, godt ord igen ;)

Jeg ved ikke hvorfor, men jeg har bare svaert ved at forligne mig med OpenBSD shell.. fx det at jeg ikke kan skrive ls dinmor/ -la giver mig lange boller.

Men ja, Debian har haft nogle lidt uheldige episoder sikkerhedsmaessigt..

Apropos, har du set DebianGoesFreeBSD? :)


Nåe så problemet er at man ikke benytter sig af ukurante gnu tilføjelser på små userlang utils :p

Ja jeg har bemærket at debian har lavet en distro med freebsd kernen og et gnu userland. Men hvorfor? Hvis jeg vil benytte mig af gnu userland så ville jeg benytte mig af en linux distro og hvis jeg vil bruge freebsd kernen så vil jeg have hele pakken og så er det freebsd jeg går efter.


issues may or may not exist until they are found."…

Shrödinger's Vulnerability
Gravatar

#30 fidomuh 10. mar. 2011 10:10

#29

Problemet er, at jeg er et vanedyr og ikke kan se hvorfor jeg skulle undvaere at kunne tilfoeje options paa den anden side af dir'et, fx :P

Hvorfor? Fordi de vil over til BSD kernen, vil jeg tro.
Maaske er det starten paa en GPL-fri Debian? I dunno :)
Windows is expensive, no matter what the value of your sparetime is.

#31 Bimasena 19. jun. 2018 11:54

[Indlæg er markeret som spam]
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login