VPN vs. provider
Stepan Cirkl
cirkl na cc-ultd.cz
Pondělí Duben 15 11:12:37 CEST 2002
Michal Hajek wrote:
> Zdar,
>
> v teto oblasti nevzdelan, zeptam se obecne: chceme zridit
> bezpecne spojeni pres internet (asi to skonci u VPN) a nas
> provider tvrdi, ze to je sluzba, za kterou se pravidelne
> plati :-(
> Moje predstava byla, ze pozadam providera o instalaci SW
> na dvou firewallech, za to jim zaplatim a tim to skonci
> (s VPN nemam zkusenosti).
>
> Cili ptam se: na co je potreba provider PO instalaci patricneho
> SW na tech prislusnych strojich ? Jinymi slovy, muzu si
> nainstalovat VPN sam a providera do toho vubec netahat ?
> Porad jsem nejak nepochopil, v cem je problem.
>
> Michal Hajek
>
Co to mate za Providera? Vysvetlil Vam za co ty pravidelne penize chce?
Samozrejme, ze do vytvoreni VPN vubec ISP tahat nemusite, ostatne VPN si
muzete udelat i pres nekolik ISP. Staci si nainstalovat VPN brany/tunel
a je to. ISP vpodstate ani nepozna, ze tam neaka VPN je. VPN provoz je
proste normalni IP provoz, akorat ty pakety maji trosku jinej a hlavne
zasifrovanej naklad. A za tu IP konktivitu mu uz snad platite, tak mu
muze bejt jedno, k cemu ji pouzivate.
Jeste, ci jsou ty FW? Nejsou nahodou ISP? Nebude chtit ISP vetsi penize
za pronajem silnejsiho HW na ten FW/VPN router? Ono ho to sifrovani
docela pekne zatizi. Rovnez IPSec neni standardni soucast SW vybavani
CISCO routeru, tak jestli to nejsou penize ze ten SW.
To co potrebujete, Vam IMHO zajisti dva Linuxove stroje a na propojeni
muzete pouzit bud SSH tunel (asi jednodusi konfigurace), nebo muzete
pouzit standardni IPSec (www.FreeSWAN.org).
Stepan Cirkl
Další informace o konferenci Linux