Date: Thu, 15 Jan 2004 16:08:21 +0100 (CET) Subject: Re: VPN From: "Flemming Laugaard" <none@flemming.laugaard--uni-c.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Hej
> har en usercase hvor en række klienter er koblet op på fremmede net;
> hoteller, hotspot mm. Derfor kunne jeg godt tænke mig at kunne give dem
> en krypteret forbindelse via noget VPN, men hvad kræver dette af
> henholdsvis klient og server?
At give folk adgang til jeres beskyttede net er ikke nogen ukompliceret
sag. De behov de rejsende har, bør nøje analyseres. Måske er VPN slet ikke
den rigtige løsning.
> Klienterne skal ikke kun ind på vores eget netværk, men herefter videre
> ud i verden - altså en slags gateway.
Hvorfor skal de ud igen? Det giver da mere mening at de bruger den
Internet forbindelse de allerede har gang i.
> Serveren skulle køre FreeBSD og klienterne er forskellige versioner af
> Windows og Apple. Klienterne sidder mest på lokale net, har ikke egen
> offentlig ip og ip'en skifter stort set hele tiden.
FreeBSD kan snildt køre VPN forbindelser. Og der er "masser" af klienter
til Windows og MacOS. De fleste er dog kommercielle.
> Skulle gerne være en nem løsning, så brugerne selv kan sætte det op på
> klient-siden.
En ting som jeg vil advare imod. Hvordan sikrer du så at det er gjort
korrekt og overholder den standard du har beskrevet (forhåbentligvis ;) ).
> Nogen der kan give lidt hints til hvor jeg skal starte?
Start altid med en analyse, og tag det så derfra.
> Software til henholdsvis klient og server?
Du får mig ikke til at anbefale noget specifikt. Du er nødt til at finde
ud af hvad de reelle behov og sikerhedskrav er. Jeg ved godt det ikke er
det svar du helst ville have. Men "That's life" ;-)
Med venlig hilsen
Flemming Laugaard
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:35 CET