VPN

[Jan Nemsak]

ja pouzivam s uspechom openVPN, 
Splna vsetky vami kladene poziadavky, pouzivam to vo viacerych firmach, 
linux <-> linux, linux <->windows XP

Pod windows to pre userov nie je az take klikoidne, ale spravil osm im
dve ikonky, jedna pusti VPN, druha nastvi routovanie
Paci sa mi ze podporuje autoriazciu okrem statickeho kluca aj pomocou
ssl (hlavne preto, ze mozem zabezpecit pustenie na klientovi heslom -
fraza potrebna na pouzitie privatneho kluca)

Konfiguracia vobec nie je zlozita, pekne popusana, pomocne skripty pre
generovanie klucov, ukazky roznych nastaveni.


Jano

Dňa St, 2004-05-26 at 21:09, Vlada Macek napísal:
> Ahoj lidi,
> 
> dival jsem se po softwaru na tvorbu VPN, ale je jich vic a ja nevim, jak
> jsou na tom s vyvojem a jak se hodi na me pozadavky. Rad bych, aby
> takovy soft umel:
> 
>     - transparentni propojeni TCP/UDP/ICMP "satelitnich" pocitacu (Wokna
> i Linux) s materskou siti pres divocinu (Inet);
>     - sifrovane (asi neprekvapi);
>     - satelity nemaji pevna ani unikatni IP (NAT), materska sit ma, asi
> bych VPN rozjel na firewallu;
>     - chci pripojit i vice satelitu najednou (tim vypadava software
> CIPE, ne?);
>     - komprese kanalu, nejlepe pred zasifrovanim :-) (to bych fakt uvital!);
>     - mel neprilis slozitou konfiguraci (ale to konecne cert vem...);
>     - mel aspon trochu slusnou dokumentaci ci neutuchajici podporu komunity;
>     - predpokladam vytvoreni virtualniho sitoveho rozhrani jemuz
> nastavim routovani a filtraci;
>     - provoz po TCP/UDP (neni nutna podminka, ale uvital bych kvuli
> jednoduchosti).
> 
> Docetl jsem se, ze casto doporucovany projekt FreeS/WAN nedavno ukoncil
> cinnost. Jeho nahrada ma snad byt OpenSWAN (vyvoj se rozdelil uz driv,
> udajne kvuli nelibosti nekterych vyvojaru). Pouzivate nekdo OpenSWAN a
> muzete doporucit?
> 
> Bylo by fajn, aby se na ty wokenni vnejsi stanice nemuselo nic dalsiho
> instalovat (predpokladam W2k/XP). Je v nich nejaka MS implementace IPSec
> -- je dostatecne bezpecna? Umi wokenni IPSec bez problemu komunikovat s
> F/O-SWAN?
> 
> Povazuju pochopitelne vyber, nastaveni a provoz softwaru pro VPN za vec
> dost kritickou, protoze potencialne exponuje celou sit do divociny.
> Protoze o kvalitach a schopnostech (a zabezpeceni) softwaru pro VPN moc
> nevim, ptam se tu i pres to, ze obcas se i tu na konfere o techto vecech
> z ruznych stran hovorilo. Pred timto prispevkem jsem konferenci
> prohledaval v Googlu, ale myslim, ze mam situaci jeste specifictejsi nez
> predchozi thready. Navic se zmenila situace.
> 
> O PPTP od MS jsem cetl, ze je hodne derave a doporucuje se nepouzivat.
> Jde o uplne jinou vec nez IPSec?
> 
> V materske siti bezi fileservery se Sambou. Kdyz rozchodim takovou VPN,
> budou nabizene slozky zcela transparentne k dispozici i lidem doma na
> Woknech? Jsou to samozrejme nepocitacovci. Rad bych je vybavil pouze
> dokumentem na intranetu a basta.
> 
> Projektu pro bezpecny IP tunneling je ale vic, vubec se v tom
> nevyznam... treba by mi pasnul jiny. Kde mam slevit z pozadavku?
> 
> Kdyz to jednou nastavim (a budu udrzovat), rad bych u toho setrval delsi
> dobu -- jezdit kazdy pulrok k zamestnancum domu a
> preinstalovavat/nastavovat jim to by bylo docela narocne.
> 
> Diky za vas cas a odpovedi,
> Vlada Macek
-- 
Jan Nemsak (janko na janko.sk)
ICQ: 59817311
WWW: http://www.janko.sk