Milyen VPN megoldást céges belső háló elérésére?

Linux-security

Üdv!

Adott a következő teljesen általános feladat: Céges háló belső ip címtartománnyal, Debian Sarge gateway, ettől független belső DHCP szerver. Meg kellene oldani, hogy netről windowsos gépekkel lehessen csatlakozni a belső hálóra VPN-el, a felhasználó számára a lehető legegyszerűbb módon, úgy, hogy lehetőleg ne glosszáljon a leglámább script-kiddie is ki meg be a tűzfalon ennek segítségével. Kereskedelmi megoldás is megfelelő.

Ki mit tud tanácsolni?

  • 7195 megtekintés

( Elbandi v | 2006. 09. 26., k – 12:36 )

openvpn

de van mppe (mppc nincs!) support a kernelben, tehat a windowsos vpn is siman megy.
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( korci | 2006. 09. 26., k – 13:04 )

Az én tippem is OpenVPN. Lehet vele LDAP-ból autentikálni, ha nem akarsz mindenkinek külön kulcsot gyártani. Persze nem IPSec szintű, de megteszi. Ha a konfigurációs állományt előre elküldöd az ügyfélnek a szükséges GUI-s progival, akkor még a használat is pofon egyszerű.

( Vudumen | 2006. 09. 26., k – 13:19 )

Ha a cel az, h a legyeszerubben akkor meg kell nezni mik azok a megoldasok amiket a kliens szamitogepek (oprendszerek) alapesetben tamogatnak. Windows es OSX eseten ilyen a PPTP es az L2TP. Az OpenVPN szivas ha user telepiti maganak emiatt kulonosen a felsovezetoknek keszulo VPN-re nem javaslom :)
PPTP nem biztonsagos, L2TP oralis szex viszont tenyleg egyszeru hasznalni a felhasznalonak es ha egyszer osszereszelted akkor mar megy.

Ha tud next-next finisht akkor nincs vele gond. Meg mondjuk ha nem kell hozza mas mint a win telepito cd (habar ezt ketlem). Amugy nem vitazni akarok ugyh sztem zarjuk is le, csak leirtam, h en miert csinalnam igy (es miert van igy nehol ahol en is hasznalom). Mellesleg azt is leirtam, h en is openvpn alapesetileg amikor nem ilyen megoldas kell :) (Van olyan orszagos meretu halom ami openvpn-nel van osszelove vagy 30 telephely...)

( hubi | 2006. 09. 26., k – 14:47 )

Szintén OpenVPN, bár a 2.1 szerintem még nem az igazi. Használja valaki tokennel / smartcarddal? Hogy lehet rávenni, hogy bontsa a kapcsolatot ha kiveszem a tokent?

( budacsik | 2006. 09. 27., sze – 13:07 )

Én is az OpenVPN-t tanácsolom, bár én úgy jártam vele, hogy amikor csak teszteltem mindig ment melóhelyen meg az xxxtenért sem akar menni. Otthon meg 15 perc (csomagból telepítve) és műkszik alapkonfiggal. A többi konfigolás persze már több idő, ha még nem próbáltad.

( Syrius | 2006. 09. 27., sze – 14:19 )

http://hamachi.cc/
Windowsra és Linuxra is kiadták (többekközt)
Nálunk bevált Linux és Windows -os gépek között, routeren keresztül, mindenféle további nélkül konfgolható.

Azért én ha lame kollegák szeretnék távolról elérni a rendszert amiért felelős vagyok, jó erőssen bekorlátoznám őket. Mindenből csak a minimum, és a gép amiről jöhetnek az keményen hardeningelt legyen.
Nálunk 150 távmunkás van (igaz hw vpn szerverrel), akik kaptak egyenPC-t és jó kis butított Knoppix-es Live Linuxos CD-t... Azzal jöhetnek ;)
Így vírus, torjai, hülye júzer kizárva!
-TamsA-

--
Nem az a kédés, paranoiás vagyok-e; hanem az hogy elggé-e?