Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

VPN (prosim prakticky priklad)

tequilla (1015)|20.1.2007 01:17
Dnes jsem se dostal k sitovym vecem, ktery tak nejak nejsou moji silnou strankou. Snazil jsem se o VPN vstrebat nejake informace, ale v konecnym dusleku mi z toho jde hlava kolem. Chtel jsem proto poprosit potencionalniho ctenare tohoto threadu, ktery ma zkusenosti se stavbou VPN, aby se o ne srozumitelne snazil podelit. Konkretne me zajima priklad trvaleho spojeni dvou firemnich siti (centrala + externi kancelar) a take pristupu do centraly (staci jen na mail server) z notebooku nebo PDA obchodnich zastupcu. To, co me hlavne zajima je:
1) Jaka zarizeni pouzit (samozrejme brat v potaz to, ze se jedna o mensi spolecnost a investice v radu statisicu nejsou realny)
2) Slozitost konfigurace
3) Jake byly pouzite zabezpeceni pristupu (klice, certifikaty, atd.)
4) Cenovy a casovy odhad zavedeni VPN
Podotykam, ze servery i workstationy v cele firme jedou jen na win (ws2003/win xp pro).
qaq (49)|2.3.2007 12:34
Hmmm, tak VPN problematika je pomerne hluboka problematika, a pokud se bavime o firemnim prostredi, malokde se clovek dostane pri implementaci pod statisicove castky (vpn koncentrator, certifikacni autorita nebo network access server atak pod.)
V beznem domacim prostredi bude asi nejlepsi sahnout po necem "pouzitelnem" ,i kdyz ne idealnim :)
Odkazal bych na pptp implementaci (je i soucasti winu...)

http://en.wikipedia.org/wiki/PPTP

uplne jednoduse pak tady
https://hdc.tamu.edu/reference/documentation/?section_id=479 nebo
http://www.ucs.ed.ac.uk/nsd/access/vpnpptp.html
vzdaleny server musi podporovat kryptovani, jak to nastavit... najdeme... tady
http://www.onecomputerguy.com/networking/xp_vpn_server.htm

:) V tuhle chvili by to uz melo zacit fachat, jediny trik je nastavit rozmezi pridelovanych adres spravne (muze to byt matouci specialne v pripade, ze uvnitr site, ze ktere pristupujete jsou pouzivany stejne adresy jako ty, ktere pridelujete v ramci VPN pripojeni:)

No a nebo pro jednoduchost sahnete po Hamachi.. a v podstate si muzete velice snadno stvorit (par klikancu sem a tam) stvoti vlastni sitku...
tequilla (1015)|2.3.2007 13:26
Diky za odpoved, nakonec mozna nezbude nez jit do nejakeho drazsiho reseni. Hamachi je sice fajn, ale to by neproslo pres vedeni spol. Jeste si nejspise nechame zpracovat nabidku od naseho providera (nabizi sluzbu IP VPN na stavajicim pripojeni). Tam by se snad mely pocatecni naklady snizit, ale samozrejme zase za cenu zvysenych mesicnich pausalu (a urcite si to nechaji radne zaplatit - ale konkretni sumy budu vedet, az nam poslou nejakou nabidku)...
qaq (49)|2.3.2007 18:10
No v tom pripade... :) Zalezi na vasem providerovi, nebo primo vas...
Velke firemni prostredi vetsinou tohle resi VPN koncentratorem (nejlepe od cisca, IOS ktery umi bezet krypto set je nutny!) a nejakym firewallem, ktery umi fungovat jako autorizacni entita (takze idealne zvlada IKE (bezpecne vymeny klicu a tak)... konkretne se v korporacich dost casto nasazuje reseni od Checkpointu ... NGX Firewall..tusim:)

A pak uz je potreba jen urcit, ktery traffic se bude tunelovat, vlastnosti samotneho tunelu, vlastnosti autentikace&autorizace... a je to :) Pak dva mesice odladovani a pobezi to dalsi leta skvele :))
pas!k (3765)|2.3.2007 18:11
Mozna by bylo dobre rozepsat proc vedeni trva na stalem propojeni tech siti .. jinak receno k cemu konretne to bude slouzit .. pokud jde pouze o pristup k datum a moznost delat z mista a v isnformacnim systemu v miste b jsou i jina reseni .. a pomerne levna
Dzesi (1)|26.7.2007 10:54
...moznost delat z mista a v isnformacnim systemu v miste b jsou i jina reseni .. a pomerne levná
Tak mňa zaujíma odpoveď presne na túto otázku .
Tiež riešim vo firme tento problém a o inom riešení ako VPN sme doteraz neuvažovali. Privítam každú radu.