VB2005 og VPN

[HDSoftware]

Heisan

Noen som har noe erfaring med dette?

 

Jeg lager et program som skal komunisere masse over nett, gjerne Internet. Derfor er det behov for VPN slik at programmet når inn til en service på det interne nettet. Slik jeg ser det er det VPN som er den beste løsningen. Port Forwarding er en mulighet, men da "spiser" man av porter inn på public IP og det vil jeg ikke.

 

Ok. Dermed er det duket for en av to muligheter:

1. VPN klient innebygget i programmet

2. VPN klient installert i Windows

 

Den siste løsningen vil fungere uten spesielle inngrep i programmet, men hvis det er mulig å legge klienten inn i programmet ville det være å foretrekke. Folk der ute i ødemarken kan som regel ingenting, og å få dem til å sette opp en VPN på sin egen maskin er så og si fåfengt.

 

- SÅH -

 

Noen som har erfaringer med dette?

 

Ole

[GeirGrusom]

Nå har ikke jeg stor erfaring med VPN, jeg har laget et klient/server program en gang, som var bare et test program for multiplayer database og software design, som fungerte, men aldri ble det helt store.

 

Går utifra at du er kjent med Sockets fra før, så da er nok System.Net.Sockets namespacet for deg

 

Nå husker jeg ikke helt hvordan man fikk til TCPListener og Socket og sånn...

Endret 19. oktober 2006 av GeirGrusom

[aadnk]

Å bygge en avansert VPN-klient og -server som kan traversere NAT-routere (især uten konfigurasjon av sistnevnte) er ikke en oppgave gjort på kort tid. Selvsagt kan det jo tenkes det finnes gratisbibliotek eller kildekodeprosjekter som spesialiserer seg på dette feltet, skjønt selve innlemmningen kan være tidkrevende (kommer såklart an på prosjektet, men dog).

 

Dersom du imidlertid kan gå for det første alternativet, vil jeg anbefale Hamachi. Jeg bruker dette programmet mer eller mindre daglig, og det har ikke sviktet enda. Applikasjonen setter opp en VPN via virtuelle nettverksenheter og krever minimalt med konfigurasjon. Alt en bruker behøver å gjøre, er å installere programmet (finnes òg til Linux), logge seg på den riktige kanalen, og resten skulle være i boks. Klienter på nettverket har IP-adressen 5.x.x.x.

[HDSoftware]

Nå har ikke jeg stor erfaring med VPN, jeg har laget et klient/server program en gang, som var bare et test program for multiplayer database og software design, som fungerte, men aldri ble det helt store.

 

Går utifra at du er kjent med Sockets fra før, så da er nok System.Net.Sockets namespacet for deg

 

Nå husker jeg ikke helt hvordan man fikk til TCPListener og Socket og sånn...

7105362[/snapback]

 

Heisan

Socket har jeg brukt en del alt og det fungerer helt glitrende. Jeg bruker det til komunikasjonen mellom klilent og tjener allerede i dette systemet. Problemet derimot er når ting skal gjennom routere fordi det da blir IP skifte som ikke er tilgjengelig fra utsiden. I allefall ikke uten videre.

 

Nå er det slik at en VPN vil klare jobben ganske greit fordi den settes opp mellom klient og det aktuelle nettet og klienten blir dermed en del av nettet. Det er nok den beste løsningen.

 

Ole

[HDSoftware]

Å bygge en avansert VPN-klient og -server som kan traversere NAT-routere (især uten konfigurasjon av sistnevnte) er ikke en oppgave gjort på kort tid.

Dette er heller ikke meningen da dette allerede er innebygget i XP og Windows 2003. Mine kunder har nesten uten unntak Microsoft platform både på klient og tjener siden og VPN server er derfor allerede tilstede. De eksterne maskinene har alle sammen Windows XP så dermed er VPN klient også til stede. I tilleg er konfigurering av NAT unødvendig i dette tilfellet da det er RRAS som også er brannmuren. Det jeg derimot ser etter er en mulighet til å få tilgang til denne VPN klienten i XP gjennom VB.

 

Dersom du imidlertid kan gå for det første alternativet, vil jeg anbefale Hamachi. Jeg bruker dette programmet mer eller mindre daglig, og det har ikke sviktet enda.

Den tjenesten er helt grei, bortsett ifra at den krever at maskinene er pålogget for å virke, noe jeg ikke kan bruke da mitt system fungerer som en egen service. Jeg har brukt HAMACHI selv til forskjellige ting, men fant også ut at den gratis versjonen har begrensninger som jeg ikke kan ha. Dessuten er dette et 3je part program laget av utenforstående og derfor utrygt i denne sammenheng. Dataene jeg skal transportere er i aller høyeste grad konfidensielle og mine kunder vil derfor uten tvil nekte å godta dette systemet. Spesiellt siden Win2k3 allerede har en helt grei VPN server som faktisk virker. RRAS er etter min mening genialt!

 

Ole