VPN

[Icecap]

Jag skulle gärna vilja kunna göra ett Virtuellt Personal Network (VPN) mellan min jobbdator och hemdator men när jag sökar på nätet kommer det en massa svindyra VPN-routrar och sånt upp och det är ju inte attraktivt.

Jag tänkte att det borde finnas ett program som, via en öppen port i routern, kan kommunicera med samma program på var sin dator och därigenom köra inloggningen osv samt utväxlingen av filer osv.

Finns det?

[axelsonic]

VPN är ett helvette, men det du söker är Kerberos. En VPN-server.

Personligen är jag jääävligt dålig på VPN. MatsEng kanske vet mer.

/-=-

[matseng]

Kerberos är egentligen bara själva (en av av flera alternativa) autenticeringsdelen i en VPN-lösning.

Microsofts vanliga PPTP -VPN duger gott i de flesta fall och är relativt enkelt att sätta upp. Fast det bror lite på vad du har för operativstystem i båda burkarna och vad det är för brandvägg. På brandväggen måste du släppa igneom både TCP/1723 och IP protokoll 47.

[cyr]

Titta annars på openvpn, kräver bara en enda UDP eller TCP-port och är gratis och cross-platform.

Själv använder jag vtun, väldigt smidigt VPN också men finns inte för windows vad jag vet.

[Icecap]

Jag tackar för de givna uppslag och ska kolla lite på det hela och testa en del.

[Michel]

Titta annars på openvpn, kräver bara en enda UDP eller TCP-port och är gratis och cross-platform.

Om någon vet hur man får OpenVPN att fungera med 3st XP och brandväggar i varje ända så är jag intresserad. Har försökt vid olika tillfällen och misslyckats.

Har däremot lyckats köra MS PPTP-VPN. Endast en kombination av vem som är server / klient har fungerat. Dessutom så stödjs ju inte mer än 1 inkommande åt gången

Konstigt nog är det bara den ena klienten som kan agera server i Q3

Vore kul att koppla upp 2 polare via VPN och köra local lan spel och spöa skiten ur dom

[Johan.o]

Någon som fått igång Dlinks egen VPN programvara för
exempelvis bla en DI-824vup+ ?
Programvaran heter NetDefend. (ds-601)

[Maalobs]

Jag skulle gärna vilja kunna göra ett Virtuellt Personal Network (VPN) mellan min jobbdator och hemdator men när jag sökar på nätet kommer det en massa svindyra VPN-routrar och sånt upp och det är ju inte attraktivt.

Har inte ditt jobbs brandvägg VPN-funktionalitet då?
Antingen använder du en IPSec-klient eller om brandväggen har inbyggd PPTP/L2TP-serverm så kan du använda den inbyggda PPTP-klienten i Windows.

Vad vill du nå på din arbetsdator?
Remote Desktop?

Om du har fast IP hemma så är det enklaste att du ber att få port 3389/tcp på en ledig IP på ditt jobbs publika nät tilldelat till portöversättning mot din arbetsdator, med access-behörighet från din IP-adress hemma.

Om ni bara har en publik IP-adress på jobbet så kanske 3389 är tagen redan för någon annan dator, i så fall rekommenderar jag VNC och pcAnywhere, där man kan ange vilket portnummer klienten ska ansluta mot.
I brandväggen kan man ju sedan mappa det mot den korrekta porten på din arbetsdator, så server-applikationen behöver inte konfigureras om.

VPN behöver du inte engagera såvida du inte har krav på krypterad kommunikation och autenticering, behöver roaming access från godtyckliga adresser på Internet, eller (usch) tänker mappa upp lokala enheter på fjärrdatorer mot utdelade resurser på datorer på jobbet.

[Icecap]

Ja.....jo.....

Nu har läget ändrats lite tyvärr: mitt jobb gick konkurs pga. en kunds bedrägliga förfarande så nu har jag jobbdatorn i mitt LAN......

VPN kan ändå vara intressant och kryptering är nära nog ett måste, vi snackar om att jag vill komma åt min källkod osv. om jag är ute på fältet och det är inget jag lämnar öppet åt vem som helst som kör en portscan.

[Hedis]

Det går allt att ändra port på RemoteDesktop oxå. In i registret och knappa bara.

Edit: HÄR är info´n om hur man gör.

[Maalobs]

Nu har läget ändrats lite tyvärr: mitt jobb gick konkurs pga. en kunds bedrägliga förfarande så nu har jag jobbdatorn i mitt LAN......

Då är ju förstås frågan vad du har för brandvägg hemma?

VPN kan ändå vara intressant och kryptering är nära nog ett måste, vi snackar om att jag vill komma åt min källkod osv. om jag är ute på fältet och det är inget jag lämnar öppet åt vem som helst som kör en portscan.

Scanna efter lyssnande portar har inget att göra med att komma filer på datorer hemma hos dig.
Du måste ha NÅGOT som lyssnar på anslutningar hemma, annars kan du inte ansluta hem.

Men ditt mål är att komma åt filer på en dator hemma hos dig, från valfritt nät på Internet, via krypterad autenticering och förbindelse, är det så?
Det är ett enkelt problem, och den enklaste lösningen jag kan rekommendera, som fortfarande är tekniskt säker, är att starta en SSH-server på din filserver hemma.
Är det Linux på den servern så finns SSHn igång redan, förmodligen.
Du bör dock sätta komplexa lösenfraser på alla konton som ska ha access via SSH.

I din brandvägg sätter du en portöversättande regel som skickar all trafik mot port 22/tcp på utsidan, till port 22/tcp på din server på insidan.

Om du har Windows på din server så finns det ett projekt som har separerat sshd från cygwin till en stand-alone applikation:
http://sshwindows.sourceforge.net/

Poängen med att använda SSH är att i den protokollsviten ingår även filöverföringsprotokollet SFTP, samt att du kan använda asynkrona nycklar på upp till 4096 bit.

På fjärrdatorn du ansluter ifrån, behöver du ha en SFTP-klient för att kunna överföra filer, det finns många fria sådana.

Dessutom finns det en portforwarding-funktion i SSH som gör att du kan komma åt valfria TCP-baserade tjänster via den krypterade SSH-förbindelsen, exempelvis Remote Desktop och VNC.

[Icecap]

Låter helt klart vettigt.

Jag har en Belkin Router med NAT, jag har öppnat vissa portar (DC++) och kan såklart öppna/stänga som jag vill.

OS: WinXP

Remote desktop har jag aldrig använd, jag vill egentligen bara ha tillgång till min hårddisk (rättare: delar därav) om jag är i fälten.

Så jag tankar hem, kollar lite och tackar.