VPN koncentrator

[Jan Marek]

Zdravim,

procitam si ruzna HOWTO, protoze me v nejblizsi dobe ceka
vytvoreni VPN koncentratoru beziciho na Linuxu, ke kteremu vsak
budou pristupovat Windows klienti.

Moje predstava je takova, ze se klienti budou hlasit pomoci
certifikatu. Nepredpokladam, ze by nektery z klientu mel verejnou
IP adresu, cili toto nastaveni musi zvladat pruchod NAT-em.
Naopak, VPN koncentrator verejnou IP adresu samozrejme ma.

Videl jsem funkcni reseni na bazi openvpn. Me by se ale docela
libilo postavit to nad systemem racoon.

Dival jsem se na konfiguraci k racoon-u a pokud jsem vse spravne
pochopil, tak se jedna vlastne o tzv. road warrior konfiguraci.

Ted ale proc se ptam: kdyby se jednalo o spojeni linux-linux, tak
si myslim, ze je prakticky jedno, jake nastavim kde sifry apod. U
Windows si tim tak moc jisty nejsem. Doufam, ze me nebudete
kamenovat za off-topic, kdyz se vlastne budu ptat, jak to vyresit
ve Windows.

Bude se jednat o WinXP ve variante (zrejme) Home.

Maji WinXP defaultne nejakeho VPN klienta, nebo je lepe na ne
nainstalovat neco jineho? A kdyz neco jineho, je to free? A co to
je?

Existuji nejaka omezeni v pouziti sifer pro Windows klienta (at
uz "systemoveho", nebo doinstalovaneho)?

Soucasne bych byl povdecen, pokud jste nekde zaznamenali nejake
HOWTO resici tento problem, kdybyste me na nej odkazali. Hledal
jsem sice ruzne googlem, ale nenarazil jsem na nic vhodneho...
Samozrejme ipsec-howto ted ctu, ale to neresi problematiku
kooperace s Windows...

Dekuje a zdravi
Honza Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html