Trenger noen gode råd

[bergetun]

Noen som kan gi meg noe gode råd til hvordan jeg skal gripe fatt i dette problemet.

 

Scenario:

- Firma med 30 Windows XP clienter og en haug med printere på LANet.

- 1 linux server som brukes som fileserver der alle filene som ansatte jobber med lagrer sine ting på.

- Mange av windows clientene har også delte foldere der andre clienter henter ting fra..

 

Alt dette fungerer greit lokalt, problemet er at folk skal kunne logge inn hjemmefra og få lik tilgang som om dem skulle være lokalt på nettet..

Altså, alle delte mapper skal kunne accesseres, alle printere skal kunne printes ut fra og fileserveren skal kunne brukes.

 

Jeg har aldri brukt VPN til noe før, men forstår jeg det riktig at dette er en sikker måte for å la en bruker logge seg på ekstern og få tilgang til resten av lokal nettet som om han skulle vært lokal ?

 

Tenkte å sette opp VPN server på linux serveren og installere VPN klient program på pcene slik at folk kan jobbe hjemmefra.

 

Jeg er på veldig dypt vann her føler jeg, det er derfor jeg kommer her for å spørre dere om råd..

 

Vennlig hilsen

Bergetun

[petterg]

Jeg har noe tilsvarende problem, litt færre pc'r, noen flere linux servere, men har i tillegg mac'er!

Jeg tror VPN ville vært en god løsning her, men det ser ikke ut til å være støtte for VPN passtrough i routerene.

 

Som midlertidig løsning for windows maskinene kjøres smb gjennom ssh tunell. Atalk bruker udp, så det får jeg ikke kjørt gjennom ssh.

 

VPN gjennom SSH tunell trur jeg kan være en god løsning, men har ikke funnet ut hvordan det settes opp.

 

Om noen har en VPN server howto for linux ville jeg vært dypt takknemlig

[Tanguero]

Tja, HOWTO-er finner man ofte på tldp.org som denne http://tldp.org/HOWTO/VPN-HOWTO/index.html

[bergetun]

Jeg har noe tilsvarende problem, litt færre pc'r, noen flere linux servere, men har i tillegg mac'er!

Jeg tror VPN ville vært en god løsning her, men det ser ikke ut til å være støtte for VPN passtrough i routerene.

 

Som midlertidig løsning for windows maskinene kjøres smb gjennom ssh tunell. Atalk bruker udp, så det får jeg ikke kjørt gjennom ssh.

 

VPN gjennom SSH tunell trur jeg kan være en god løsning, men har ikke funnet ut hvordan det settes opp.

 

Om noen har en VPN server howto for linux ville jeg vært dypt takknemlig

Har lest en del om VPN i både bøker og howtoer i dag for å finne litt mer ut hvordan dette egentlig fungerer før jeg begir meg ut på det.

 

En ting jeg ikke forstår er dette med passtrough som også du snakker om her.

Kan ikke VPN bare kjøres gjennom en port slik som alle andre servicer kan gjøre da ?

Forstår ikke helt det greiene der

 

Men man lærer så lenge man lever og her ser jeg en mulighet til å lære meg noe nytt.

[Langbein]

En ting jeg ikke forstår er dette med passtrough som også du snakker om her.

Kan ikke VPN bare kjøres gjennom en port slik som alle andre servicer kan gjøre da ?

Forstår ikke helt det greiene der

Det kommer vel igrunn an på hva slags VPN-løsning man bruker. Når det gjelder forwarding av porter på routere, er det normalt snakk om enten TCP eller UDP, og det skulle la seg gjøre på enhver router. Men dessverre er endel VPN-løsninger (f.eks M$ sin) basert på noen merkelige protokoller (som GRE) som skaper hodebry ihvertfall for billige routere. Har man en mer avansert hardware-router eller en linux/bsd-basert router skulle det ikke være noe problem.

 

Alternativt bruker man et annen VPN-program. Selv har jeg i en stund brukt et program som heter openvpn som er rimelig greit å sette opp, og funker via vanlig TCP eller UDP. Men har bare brukt det til veldig enkelt privat bruk foreløpig, så jeg tør ikke si hvordan det egner seg til firmaer og slikt.

[petterg]

Alternativt bruker man et annen VPN-program. Selv har jeg i en stund brukt et program som heter openvpn som er rimelig greit å sette opp, og funker via vanlig TCP eller UDP. Men har bare brukt det til veldig enkelt privat bruk foreløpig, så jeg tør ikke si hvordan det egner seg til firmaer og slikt.

Hvordan virker det med windows klient da, når win har det GRE styret? Hvilken win-klient bruker du?

 

Så litt kjapt over openvpn. Fikk ikke helt taket på den.

[Scalpel]

Jeg er i omtrent samme situasjonen som trådstarteren. Min løsning ble å kjøpe en 3Com Firewall/VPN boks. Det kunne helt sikkert vært satt opp med openvpn istede, men siden jeg er relativt fersk på VPN så valgte jeg den enkle løsningen.

 

Med boksen jeg har kjøpt kan 50 brukere koble seg på samtidig, og ha like mye tilgang til ressursene som om de satt i kontorlokalet.

 

VPN koblingen er satt opp med PPTP og fungerer fint i testoppsettet. NGT kommer og setter opp nettlinjen i dag, så da kommer jeg til å bruke en post fra relativt.net sitt forum for å åpne riktige porter i netopia routeren.

[bergetun]

Jeg er i omtrent samme situasjonen som trådstarteren. Min løsning ble å kjøpe en 3Com Firewall/VPN boks. Det kunne helt sikkert vært satt opp med openvpn istede, men siden jeg er relativt fersk på VPN så valgte jeg den enkle løsningen.

 

Med boksen jeg har kjøpt kan 50 brukere koble seg på samtidig, og ha like mye tilgang til ressursene som om de satt i kontorlokalet.

 

VPN koblingen er satt opp med PPTP og fungerer fint i testoppsettet. NGT kommer og setter opp nettlinjen i dag, så da kommer jeg til å bruke en post fra relativt.net sitt forum for å åpne riktige porter i netopia routeren.

Hvor mye betalte du for denne ?

[Scalpel]

http://www.komplett.no/k/kl.asp?bn=10275

 

Vi kjøpte den til nesten 3000,-, men du kan også gå for den til 1200,-. Det er ikke spesielt billig, men for en bedrift så er det billigere å kjøpe en av disse enn å få sysadmin til å bruke 10 timer på å sette opp openvpn.