Dnes jsem se dostal k sitovym vecem, ktery tak nejak nejsou moji silnou strankou. Snazil jsem se o VPN vstrebat nejake informace, ale v konecnym dusleku mi z toho jde hlava kolem. Chtel jsem proto poprosit potencionalniho ctenare tohoto threadu, ktery ma zkusenosti se stavbou VPN, aby se o ne srozumitelne snazil podelit. Konkretne me zajima priklad trvaleho spojeni dvou firemnich siti (centrala + externi kancelar) a take pristupu do centraly (staci jen na mail server) z notebooku nebo PDA obchodnich zastupcu. To, co me hlavne zajima je:
1) Jaka zarizeni pouzit (samozrejme brat v potaz to, ze se jedna o mensi spolecnost a investice v radu statisicu nejsou realny)
2) Slozitost konfigurace
3) Jake byly pouzite zabezpeceni pristupu (klice, certifikaty, atd.)
4) Cenovy a casovy odhad zavedeni VPN
Podotykam, ze servery i workstationy v cele firme jedou jen na win (ws2003/win xp pro).
1) Jaka zarizeni pouzit (samozrejme brat v potaz to, ze se jedna o mensi spolecnost a investice v radu statisicu nejsou realny)
2) Slozitost konfigurace
3) Jake byly pouzite zabezpeceni pristupu (klice, certifikaty, atd.)
4) Cenovy a casovy odhad zavedeni VPN
Podotykam, ze servery i workstationy v cele firme jedou jen na win (ws2003/win xp pro).
Hmmm, tak VPN problematika je pomerne hluboka problematika, a pokud se bavime o firemnim prostredi, malokde se clovek dostane pri implementaci pod statisicove castky (vpn koncentrator, certifikacni autorita nebo network access server atak pod.)
V beznem domacim prostredi bude asi nejlepsi sahnout po necem "pouzitelnem" ,i kdyz ne idealnim :)
Odkazal bych na pptp implementaci (je i soucasti winu...)
http://en.wikipedia.org/wiki/PPTP
uplne jednoduse pak tady
https://hdc.tamu.edu/reference/documentation/?section_id=479 nebo
http://www.ucs.ed.ac.uk/nsd/access/vpnpptp.html
vzdaleny server musi podporovat kryptovani, jak to nastavit... najdeme... tady
http://www.onecomputerguy.com/networking/xp_vpn_server.htm
:) V tuhle chvili by to uz melo zacit fachat, jediny trik je nastavit rozmezi pridelovanych adres spravne (muze to byt matouci specialne v pripade, ze uvnitr site, ze ktere pristupujete jsou pouzivany stejne adresy jako ty, ktere pridelujete v ramci VPN pripojeni:)
No a nebo pro jednoduchost sahnete po Hamachi.. a v podstate si muzete velice snadno stvorit (par klikancu sem a tam) stvoti vlastni sitku...
V beznem domacim prostredi bude asi nejlepsi sahnout po necem "pouzitelnem" ,i kdyz ne idealnim :)
Odkazal bych na pptp implementaci (je i soucasti winu...)
http://en.wikipedia.org/wiki/PPTP
uplne jednoduse pak tady
https://hdc.tamu.edu/reference/documentation/?section_id=479 nebo
http://www.ucs.ed.ac.uk/nsd/access/vpnpptp.html
vzdaleny server musi podporovat kryptovani, jak to nastavit... najdeme... tady
http://www.onecomputerguy.com/networking/xp_vpn_server.htm
:) V tuhle chvili by to uz melo zacit fachat, jediny trik je nastavit rozmezi pridelovanych adres spravne (muze to byt matouci specialne v pripade, ze uvnitr site, ze ktere pristupujete jsou pouzivany stejne adresy jako ty, ktere pridelujete v ramci VPN pripojeni:)
No a nebo pro jednoduchost sahnete po Hamachi.. a v podstate si muzete velice snadno stvorit (par klikancu sem a tam) stvoti vlastni sitku...
Diky za odpoved, nakonec mozna nezbude nez jit do nejakeho drazsiho reseni. Hamachi je sice fajn, ale to by neproslo pres vedeni spol. Jeste si nejspise nechame zpracovat nabidku od naseho providera (nabizi sluzbu IP VPN na stavajicim pripojeni). Tam by se snad mely pocatecni naklady snizit, ale samozrejme zase za cenu zvysenych mesicnich pausalu (a urcite si to nechaji radne zaplatit - ale konkretni sumy budu vedet, az nam poslou nejakou nabidku)...
No v tom pripade... :) Zalezi na vasem providerovi, nebo primo vas...
Velke firemni prostredi vetsinou tohle resi VPN koncentratorem (nejlepe od cisca, IOS ktery umi bezet krypto set je nutny!) a nejakym firewallem, ktery umi fungovat jako autorizacni entita (takze idealne zvlada IKE (bezpecne vymeny klicu a tak)... konkretne se v korporacich dost casto nasazuje reseni od Checkpointu ... NGX Firewall..tusim:)
A pak uz je potreba jen urcit, ktery traffic se bude tunelovat, vlastnosti samotneho tunelu, vlastnosti autentikace&autorizace... a je to :) Pak dva mesice odladovani a pobezi to dalsi leta skvele :))
Velke firemni prostredi vetsinou tohle resi VPN koncentratorem (nejlepe od cisca, IOS ktery umi bezet krypto set je nutny!) a nejakym firewallem, ktery umi fungovat jako autorizacni entita (takze idealne zvlada IKE (bezpecne vymeny klicu a tak)... konkretne se v korporacich dost casto nasazuje reseni od Checkpointu ... NGX Firewall..tusim:)
A pak uz je potreba jen urcit, ktery traffic se bude tunelovat, vlastnosti samotneho tunelu, vlastnosti autentikace&autorizace... a je to :) Pak dva mesice odladovani a pobezi to dalsi leta skvele :))
