sslug-teknik team mailing list archive

Thread
Date

Re: Let firewall/VPN distribution? hvad skal jeg bruge?

To: sslug-teknik@xxxxxxxx
From: Jon Bendtsen <bendtsen@xxxxxxx>
Date: Tue, 29 Jan 2002 12:28:27 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20020129101358.2238.qmail@carlsberg.kampsax.dtu.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.3.23i

On Tue, Jan 29, 2002 at 10:13:58AM -0000, Kim Schulz wrote:
> Hejsa 
> Jeg har lige lovet et firma at sætte en firewall op på deres nye faste internet 
> linje, og vil derfor høre hvad der er smartest til dette? 
> 
> Du har fast ip og kræver følgende: 

Det er kun et krav at VPN serveren har fast ip. Ikke til klienten.
Ivertfald ikke med den rette VPN løsning. CIPE er lige glad. CIPE
er ligeglad med om der er en extra firewall/NAT/... Bare dens UDP
pakker kan komme igennem. CIPE bruger kun UDP, og det er en fordel
da TCP over TCP kan give retransmissions problemer. CIPE findes til
linux og windows omend windows'en måske ikke er helt så funktions
dygtig som linux'en.

> * Medarbejderne skal kunne forbinde fra deres hjemmepc/bærbar til nettet via en vpn 
> eller lignende forbindelse og derved få adgang til alle maskiner på nettet[2]

Det er vel windows maskiner ??
Der findes flere forskellige VPN løsninger.
CIPE	-	sikker, men knapt så brugervenlig til windows da jeg testede.
ipsec	-	sikker, men har problemer med NAT/ikke fast ip
windows egen VPN er usikker, men der findes en linux server.

> * En af medarbejderne skal kunne konfigurere det rimeligt let[3] 

sikkert er i konflikt med let.

JonB

-- 

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se  http://usenet.dk/netikette/citatteknik.html

References

Let firewall/VPN distribution? hvad skal jeg bruge?
From: Kim Schulz, 2002-01-29