Kicsit provokatív a topic, de nem ez a cél.
Kérdés: kiraknátok-e a default Windows VPN szerver portot a zInternetre?
Ha nem, akkor milyen Linux-os vpn szervert használnátok helyette inkább?
(itt aki OpenVPN-t javasol, az árulja el, hogy hogy lehet a klienssel local admin jog nélkül csatlakozni)
- 2252 megtekintés
Hozzászólások
IPSEC VPN -t simán, pptp -t már óvatosabban, de végső soron azt is.
- A hozzászóláshoz be kell jelentkezni
Mi OpenVPN-t használunk (CentOS 5 szerver; Windows XP/Vista/7 kliensek), egy gépen amelyik kizárólag távoli irodából éri el a központi irodát, ott szolgáltatásként indul a VPN kliens (bár nálunk helyi admin-ok a felhasználók, sok-sok program helyi admin jogot kér).
A szolgáltatást különböző jogosultságokkal tudod indítani, ez lehet megoldás, ha a szolgáltatás mindig elindul.
Attila, Perger
-----------------------------------------------------
"Az a szoftver, amelyiket nem fejlesztik, az halott!"
- A hozzászóláshoz be kell jelentkezni
openvpn:
local admin jog mindenkinek megadása nem játszik
olvasgattam róla, hogy lehet hackolni a szolgáltatást és akkor pont csak a állapotjelző nem tölti be a funkcióját, amiből a user értene, hogy most kapcsolódva van vagy nincs
- A hozzászóláshoz be kell jelentkezni
A szolgáltatás telepítése/módosítása után nem kell "admin" jog. Igen akkor nincs GUI. A GUI sajnos itt csak egy front-end, ami hívja az OpenVPN-t.
Attila, Perger
-----------------------------------------------------
"Az a szoftver, amelyiket nem fejlesztik, az halott!"
- A hozzászóláshoz be kell jelentkezni
na ja, és majd megmondom az egyszeri user-nek, hogy indítsa command line-ból....
- A hozzászóláshoz be kell jelentkezni
Ha szolgáltatásként használod, akkor nem kell semmit mondanod a felhasználónak (hiszen azért szolgáltatás).
Indításkor, amint lehetséges felépíti az alagutat, ha szakad, vagy nem lehet akkor felépíti, amint elérhetővé válik a kiszolgáló (folyamatosan ellenőrzi).
Felhasználó részéről tehát: gép bekacsol, van internet, van vpn. Feladata nincs vele. Ha hosszabb ideig gond van, akkor pedig szól a rendszergazdának, hogy nézze meg (ilyenkor már kiszolgálói hiba, vagy internet hiba van jellemzően.)
Zavard össze a világot: mosolyogj hétfőn.
- A hozzászóláshoz be kell jelentkezni
emlékeim szerint az OpenVPN kliense tud csatlakozni local admin jog nélkül, csak a route infókat nem tudja a lokális gépen betenni.
Az egyik helyen csak erre hegesztett a helyi admin ütemezett feladatot, ami viszont admin joggal fut azt hiszem (sajnos?).
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)
- A hozzászóláshoz be kell jelentkezni
Akkor elég lenne network admin jog neki, nem?
Mi legalábbis csináltunk olyat, hogy restricted user (nevében futó script) tud route-ot módosítani, ez volt a megoldás
- A hozzászóláshoz be kell jelentkezni
bármilyen emelt jog nyista, ha van rá mód
- A hozzászóláshoz be kell jelentkezni
Valami ilyesmi tippem van nekem is, Win7 alatt userkent gyonyoruen menik. Igaz, default userrel vagyok benn, annak talan nagyobb joga van, mint egy lebutitottnak, nem tudom, ennyire mar nem ertek ezekhez az uj Windowsokhoz.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
strongswan, ipseces :)
- A hozzászóláshoz be kell jelentkezni
kliensoldalon az nem egy next next finish szerintem, enyhén szólva
- A hozzászóláshoz be kell jelentkezni
Windows 7-el (ikev2) igen, alatta sajnos tényleg nem.
- A hozzászóláshoz be kell jelentkezni
és szerver oldalról megközelítve?
- A hozzászóláshoz be kell jelentkezni
kizárólag célhardveres megoldást használnék
egész elfogadható árba kapni, bár ez a csatornák számától függ...
- A hozzászóláshoz be kell jelentkezni
Összességében én is erre a következtetésre jutottam.
Körbekérdeztem okos kollégáimat és akiknek hiszek, azok azt mondták, hogy a Mikrotik egy jó választás.
Valakinek tapasztalata ezene a téren esetleg?
Mit/mennyit bír? Mennyire nehéz konfigolni? Kell-e külön kliens? stb?
- A hozzászóláshoz be kell jelentkezni
úgy látom konfigolni kb ennyi: http://www.youtube.com/watch?v=NX629Skn24Q&feature=related
na jó, kicsit több, de nem sokkal
- A hozzászóláshoz be kell jelentkezni
Igen, ez tényleg egyszerű. Az openvpn már kicsit macerásabb, az sstp-t még nem sikerült beüzemelnem.
- A hozzászóláshoz be kell jelentkezni
és vajjon mennyit bír pl egy RB450G router board?
10 konkurens vpn tunnel gondolom nem para neki.
bármilyen + licenc vagy elb. szaját kliens kell neki?
- A hozzászóláshoz be kell jelentkezni
Az RB433-nak sem gond a ~10.
- A hozzászóláshoz be kell jelentkezni