VPN vs. provider

Stepan Cirkl cirkl na cc-ultd.cz
Pondělí Duben 15 11:12:37 CEST 2002


Michal Hajek wrote:
> Zdar,
> 
> v teto oblasti nevzdelan, zeptam se obecne: chceme zridit
> bezpecne spojeni pres internet (asi to skonci u VPN) a nas
> provider tvrdi, ze to je sluzba, za kterou se pravidelne
> plati :-( 
> Moje predstava byla, ze pozadam providera o instalaci SW
> na dvou firewallech, za to jim zaplatim a tim to skonci
> (s VPN nemam zkusenosti).
> 
> Cili ptam se: na co je potreba provider PO instalaci patricneho
> SW na tech prislusnych strojich ? Jinymi slovy, muzu si 
> nainstalovat VPN sam a providera do toho vubec netahat ?
> Porad jsem nejak nepochopil, v cem je problem.
> 
> Michal Hajek
> 

Co to mate za Providera? Vysvetlil Vam za co ty pravidelne penize chce?

Samozrejme, ze do vytvoreni VPN vubec ISP tahat nemusite, ostatne VPN si 
muzete udelat i pres nekolik ISP. Staci si nainstalovat VPN brany/tunel 
a je to. ISP vpodstate ani nepozna, ze tam neaka VPN je. VPN provoz je 
proste normalni IP provoz, akorat ty pakety maji trosku jinej a hlavne 
zasifrovanej naklad. A za tu IP konktivitu mu uz snad platite, tak mu 
muze bejt jedno, k cemu ji pouzivate.

Jeste, ci jsou ty FW? Nejsou nahodou ISP? Nebude chtit ISP vetsi penize 
za pronajem silnejsiho HW na ten FW/VPN router? Ono ho to sifrovani 
docela pekne zatizi. Rovnez IPSec neni standardni soucast SW vybavani 
CISCO routeru, tak jestli to nejsou penize ze ten SW.

To co potrebujete, Vam IMHO zajisti dva Linuxove stroje a na propojeni 
muzete pouzit bud SSH tunel (asi jednodusi konfigurace), nebo muzete 
pouzit standardni IPSec (www.FreeSWAN.org).

Stepan Cirkl



Další informace o konferenci Linux