VPN til eller gjennom router

[inaktiv000]

Hei,

 

på jobben har vi en Cisco (827?) router. Den skal ha støtte for VPN, men jeg kan ikke nok Cisco til å sette opp. Planen er å kunne koble meg fra én PC (Windows 2000) til nettverket på jobben. Kan noen hjelpe meg igang?

 

Et alternativ kan vel være å sette opp en egen server (støtter ikke Windows 2000 Server dette) til "VPN-server", men det går gjerne litt ut over sikkerheten. Kan jeg i såfall forwarde én port til denne maskinen, eller går VPN på et annet lag?

[ob1]

Du kan sette opp win 2000 server som VPN-server (under "routing og remote access") og da må du åpne port 47 og 1723 i brannmuren for PPTP.

 

VPN er et like stort sikkerhetshull uansett om den ender opp i routeren eller i serveren din.Bl.a. fordi all VPN-trafikk er jo kryptert så branmuren kan ikke utføre SPI (Stateful packet inspection) på pakkene som kommer gjennom VPN'en.

[inaktiv000]

Takker, TCP går jeg ut fra? Vel, jeg er litt mer skeptisk på å slippe verden direkte inn til en Windows server enn til en router, så jeg får nok disktuere dette litt før jeg eventuelt gjør det!

[ob1]

slippe verden inn??? Er det ikke der brukernavn og passord kommer inn???

[inaktiv000]

Jo, men diverse Microsoft produkter er kjent for å ikke ta så nøye på slikt.

[ob1]

nå forvirrer du meg litt. Er det ikke du som administrator som styrer det da?

 

Hvis du bruker win2000server som VPN-server:Sørg for at du bare tillater MS-chapV2 eller bruk digitale sertifikater hvis du har det. Bruk så Remote Access policyes til å styre hvilke brukere som får tilgang.