VPN

Vlada Macek tuttle na bbs.fsik.cvut.cz
Středa Květen 26 21:09:33 CEST 2004 

Ahoj lidi,

dival jsem se po softwaru na tvorbu VPN, ale je jich vic a ja nevim, jak
jsou na tom s vyvojem a jak se hodi na me pozadavky. Rad bych, aby
takovy soft umel:

    - transparentni propojeni TCP/UDP/ICMP "satelitnich" pocitacu (Wokna
i Linux) s materskou siti pres divocinu (Inet);
    - sifrovane (asi neprekvapi);
    - satelity nemaji pevna ani unikatni IP (NAT), materska sit ma, asi
bych VPN rozjel na firewallu;
    - chci pripojit i vice satelitu najednou (tim vypadava software
CIPE, ne?);
    - komprese kanalu, nejlepe pred zasifrovanim :-) (to bych fakt uvital!);
    - mel neprilis slozitou konfiguraci (ale to konecne cert vem...);
    - mel aspon trochu slusnou dokumentaci ci neutuchajici podporu komunity;
    - predpokladam vytvoreni virtualniho sitoveho rozhrani jemuz
nastavim routovani a filtraci;
    - provoz po TCP/UDP (neni nutna podminka, ale uvital bych kvuli
jednoduchosti).

Docetl jsem se, ze casto doporucovany projekt FreeS/WAN nedavno ukoncil
cinnost. Jeho nahrada ma snad byt OpenSWAN (vyvoj se rozdelil uz driv,
udajne kvuli nelibosti nekterych vyvojaru). Pouzivate nekdo OpenSWAN a
muzete doporucit?

Bylo by fajn, aby se na ty wokenni vnejsi stanice nemuselo nic dalsiho
instalovat (predpokladam W2k/XP). Je v nich nejaka MS implementace IPSec
-- je dostatecne bezpecna? Umi wokenni IPSec bez problemu komunikovat s
F/O-SWAN?

Povazuju pochopitelne vyber, nastaveni a provoz softwaru pro VPN za vec
dost kritickou, protoze potencialne exponuje celou sit do divociny.
Protoze o kvalitach a schopnostech (a zabezpeceni) softwaru pro VPN moc
nevim, ptam se tu i pres to, ze obcas se i tu na konfere o techto vecech
z ruznych stran hovorilo. Pred timto prispevkem jsem konferenci
prohledaval v Googlu, ale myslim, ze mam situaci jeste specifictejsi nez
predchozi thready. Navic se zmenila situace.

O PPTP od MS jsem cetl, ze je hodne derave a doporucuje se nepouzivat.
Jde o uplne jinou vec nez IPSec?

V materske siti bezi fileservery se Sambou. Kdyz rozchodim takovou VPN,
budou nabizene slozky zcela transparentne k dispozici i lidem doma na
Woknech? Jsou to samozrejme nepocitacovci. Rad bych je vybavil pouze
dokumentem na intranetu a basta.

Projektu pro bezpecny IP tunneling je ale vic, vubec se v tom
nevyznam... treba by mi pasnul jiny. Kde mam slevit z pozadavku?

Kdyz to jednou nastavim (a budu udrzovat), rad bych u toho setrval delsi
dobu -- jezdit kazdy pulrok k zamestnancum domu a
preinstalovavat/nastavovat jim to by bylo docela narocne.

Diky za vas cas a odpovedi,
Vlada Macek

------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20040526/50cbab83/attachment.sig>

Další informace o konferenci Linux