Windows VPN vs bármi más

Microsoft Windows

Kicsit provokatív a topic, de nem ez a cél.

Kérdés: kiraknátok-e a default Windows VPN szerver portot a zInternetre?
Ha nem, akkor milyen Linux-os vpn szervert használnátok helyette inkább?

(itt aki OpenVPN-t javasol, az árulja el, hogy hogy lehet a klienssel local admin jog nélkül csatlakozni)

  • 2252 megtekintés

( Previ | 2010. 08. 17., k – 16:41 )

IPSEC VPN -t simán, pptp -t már óvatosabban, de végső soron azt is.

( aperger | 2010. 08. 17., k – 16:46 )

Mi OpenVPN-t használunk (CentOS 5 szerver; Windows XP/Vista/7 kliensek), egy gépen amelyik kizárólag távoli irodából éri el a központi irodát, ott szolgáltatásként indul a VPN kliens (bár nálunk helyi admin-ok a felhasználók, sok-sok program helyi admin jogot kér).
A szolgáltatást különböző jogosultságokkal tudod indítani, ez lehet megoldás, ha a szolgáltatás mindig elindul.

Attila, Perger
-----------------------------------------------------
"Az a szoftver, amelyiket nem fejlesztik, az halott!"

Ha szolgáltatásként használod, akkor nem kell semmit mondanod a felhasználónak (hiszen azért szolgáltatás).
Indításkor, amint lehetséges felépíti az alagutat, ha szakad, vagy nem lehet akkor felépíti, amint elérhetővé válik a kiszolgáló (folyamatosan ellenőrzi).

Felhasználó részéről tehát: gép bekacsol, van internet, van vpn. Feladata nincs vele. Ha hosszabb ideig gond van, akkor pedig szól a rendszergazdának, hogy nézze meg (ilyenkor már kiszolgálói hiba, vagy internet hiba van jellemzően.)

Zavard össze a világot: mosolyogj hétfőn.

( talisker | 2010. 08. 17., k – 17:26 )

emlékeim szerint az OpenVPN kliense tud csatlakozni local admin jog nélkül, csak a route infókat nem tudja a lokális gépen betenni.
Az egyik helyen csak erre hegesztett a helyi admin ütemezett feladatot, ami viszont admin joggal fut azt hiszem (sajnos?).
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

Valami ilyesmi tippem van nekem is, Win7 alatt userkent gyonyoruen menik. Igaz, default userrel vagyok benn, annak talan nagyobb joga van, mint egy lebutitottnak, nem tudom, ennyire mar nem ertek ezekhez az uj Windowsokhoz.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( eyez00 | 2010. 08. 18., sze – 20:15 )

és szerver oldalról megközelítve?

( LZ | 2010. 08. 18., sze – 21:06 )

kizárólag célhardveres megoldást használnék
egész elfogadható árba kapni, bár ez a csatornák számától függ...