Spørsmål om VPN

[CrackaBoi]

Jeg har lett mye rundt her i forumet og på nettet generelt, men det er vanskelig å finne en enkel forklaring på hva VPN er, og hva det kan brukes til.

 

Er det noen som kan gi meg litt info?

Takk!

[RolfOve]

Webopedia.com er din venn

Spør om du lurer på noe utover den definisjonen.

Endret 1. juli 2004 av RolfOve

[RolfOve]

Spør om du lurer på noe utover det.

[CrackaBoi]

Ja, jeg leste definisjonen der. Men en litt grundigere forklaring om hva det kan brukes til er det jeg er ute etter.

[RolfOve]

VPN brukes til å koble til et eksternt nettverk over internett. Rimelig enkelt å greit? Noen andre som vil fylle meg inn?

Endret 1. juli 2004 av RolfOve

[PunkerGompen]

VPN = Virtual Private Network.

 

VPN'et vil da gå over eksisterende nettverk, og trafikken vil være kryptert. Ofte brukt til å koble småkontorer til hovedkontor i store bedrifter, der det er krav om sikker overføring mellom nettverkene. Billedlig sett kan man si at det er en tunnell med kryptert data i et eksisterende nettverk.

 

Brukes også mer og mer til folk som har hjemmekontor for å kunne tilknyttes jobbens nettverk gjennom sikre kanaler, det kalles ofte en "sikker fjernarbeidsplass".

 

Ble du noe klokere av dette ?

 

PG

[olejohan]

Interesant!!

 

Eg og ein kamerat har lenge forsøkt å oprette VPN tunell.

Vi har begge ein Zyxel Zywall 2 brannmur. Men korleis kan vi få ditte til?

[CrackaBoi]

Flott, jeg tror jeg skjønner det nå. Det brukes altså for å koble maskiner til et eksisterende LAN over internett?

 

Men hva er det det kan brukes til, mer spesifikt? Overføre filer?

[klo]

VPN oppringing lager en tunell mellom de to punktene som skal kommunisere. VPN krypterer data som blir sendt ut i tunellen noe som gjør det sikkert. NAT pakker altså den orginale pakken inn, legger på sin egen header og krypterer den orginale pakken når den blir sendt ut i tunellen, når den kommer ut på andre siden av tunellern blir den dekryptert og pakken ser ut som den orginale pakken slik den var før den ble pakket ned og kryptert.

 

Håper dette hjalp litt

[olejohan]

Det er som et nettverk. Spille, overføre file...Mykkje rart!

[Torbjørn]

du vet sikkert hva det vil si å bruke modem for å komme seg på nett?

 

du sitter med telefonlinja og kobler deg opp til en sentral som sender ruter trafikken videre ut på internett

 

VPN gjør noe av det samme, men istedet for å bruke telefonnett, bruker den internett.

 

Hva er så vitsen med det kan du lure på - vel vitsen er ikke først og fremst å komme seg på nett i seg selv (som det er med modem), men vitsen er å komme seg inn på et bestemt nett, dvs å komme seg inn med en gitt ipadresse innefor et gitt ipområde.

 

trafikk gjennom VPN er som regel kryptert.

 

akkurat som et modem må ha et telefonnummer for å komme rett, må en vpn-klient ha en ipadresse for å komme rett (ipadressen til den serveren du ønsker å koble opp vpn mot)

 

det er også vanlig med bruker/passord autentisering når man kobler opp vpnforbindelsen.

[ob1]

Jeg foreslår at du google'er litt mer om VPN.

 

Det er 2 typer: PPTP og L2TP. PPTP er den som er lettest og sette opp. Du trenger en VPN-server (Windows 2000 Pro eller senere) og en VPN klient. Hvis dere skal koble VPN over et LAN så er det sjeldent noe problem, men skal dere koble opp over internett så må du vite den offisielle IP'en til serveren du skal koble opp mot. PPTP bruker TCP port 47 og 1723 og disse må åpnes i brannmuren og forwardes til VPN-serveren for at det skal virke.

 

Når du lager tilkoblingen på klienten må du under egenskaper - nettverk - tcp/ip egenskaper - avansert, fjerne avhuken på "bruk standard gateway......" FØR du kobler opp.

 

VPN er helt konge for oss som fjerdrifter nettverk og servere fordi vi slipper å reise ut og sitte fysisk ved nettverket/serveren.

 

Lykke til da. Rop ut hvis du får problemer.

[Hawkie]

Når det gjelder Zyxel og VPN må jeg få legge til følgende her:

 

1 av routerne MÅ ha en statisk IP addresse og dersom begge skal kunne initiere (starte) tunnellen må begge ha det. Med dynamisk IP vil ikke noen av routerne vite hvor de skal koble seg til for å åpne tunnellen.

 

Med andre ord, er Zyxel routeren i modus for å motta IP pr DHCP så vil den ikke akseptere innkommende VPN connections, kun være initiating router.

[ob1]

....og der vil jeg legge til at man trenger ikke nødvendigvis en statisk IP.

 

Det er gratistjenester som f.eks dyndns.org hvor du kan registrere et domene som oppdateres når du får en ny IP. Hvis zyxel-routeren ikke har innebygd støtte for dyndns.org så kan du laste ned en liten service som rapporterer inn forandringer i din ip slik at ditt domene oppdateres.

 

Personlig bruker jeg dyndns.org for både VPN, FTP, web o.l. og jeg har INGEN problemer med det! Jeg har en D-link 604 som har innebygs støtte for dyndns.org som sikkert gjør ting veldig enkelt for meg.

[Hawkie]

De fleste VPN godtar ikke annet enn ren IP som addresse, slik som hans hardware. VPN mot en DNS addresse er i prinsippet ikke en VPN (sikker altså) siden man kan spoofe og fake en dns addresse. I tillegg kan man utføre posined dns attacks, noe som ikke skjer så rent sjelden.

 

Personlig bruker jeg dyndns.org for både VPN, FTP

Jeg vil veldig gjerne vite hvilken VPN løsning du har som bruker dyndns til 2 veis VPN tunnel.

Endret 2. juli 2004 av Hawkie

[JPedro]

ZyXEL ZyWALL produkter støtter bruk av dns/dyndns for VPN tunneler.

[ob1]

Jeg vil veldig gjerne vite hvilken VPN løsning du har som bruker dyndns til 2 veis VPN tunnel.

Jeg bruker den innebygde i WinXP/2000 opp mot min d-link for forwarder portene til min win2k baserte VPN-server. Jeg har aldri sagt at jeg bruker 2 veis VPN.

 

Ang faking av dns-adresser så er det like trygt/utrygt som spoofing av IP-adresser som også skjer. Heldigvis så vil MS-chap v2 og digitale sertifikater (hvis du bruker det) gjennomføre en gjensidig identifisering av hverandre for å motarbeide slik spoofing.