Pokaż wyniki 1 do 4 z 4

Temat: [Porada/Tutorial] - Utworzenie sieci VPN typu client-site

  1. #1
    Zarejestrowany
    Jul 2011
    Postów
    2

    Exclamation [Porada/Tutorial] - Utworzenie sieci VPN typu client-site

    Witam serdecznie,

    Zwracam się do Was z prośbą o pomoc, poradę albo jakieś how to xP w sprawie sieci VPN pokrótce opiszę o co mi chodzi.

    Na początku nadmienię że ma to być zastosowanie komercyjne czyli do małej firmy w której jest już stworzona sieć lokalna, połączenie to DSL Neo stałe IP, a łącze rozdziela router od Neo który nie posiada opcji VPN :F w firmie jest 5 komputerów z czego jeden robi za serwer, zainstalowane systemy to 2x Win7 i 3x Vista Home.

    Dostęp do sieci firmowej przez VPN mają mieć pracownicy w firmie, chciałbym też abym miał możliwość połączenia się z siecią w domu z internetu który ma przydzielany dynamiczne IP oraz pracownicy z innego oddziału firmy (mają stałe IP) będą korzystać z sieci oraz programu do zamówień przez zdalny pulpit.

    Dodam że czytałem na temat VPN ale dalej nie umiem tego wszystkiego w kupę złączyć najbardziej zależy mi na tym czy da się to zrobić bez kupowania innego routera oraz na obecnym sprzęcie i oprogramowaniu czyli Win7 i Vista Home :F, a teraz pytania

    1. Jaki dobry program do zastosowań komercyjnych najlepiej opensource może być też płatny ?

    2. Czy muszę kupić router z opcją VPN ? Czy mogę postawić całą sieć VPN na obecnym serwerze z systemem Win7 lub Vista Home i zrobić jakieś przekierowanie na routerze ?

    3. Jaką formę uwierzytelniania wybrać certyfikaty czy klucze/identyfikatory ?

    4. Czy na serwerze zdalny pulpit i praca na programie do zamówień przez VPN będą mogły korzystać jednocześnie dwie osoby z innego oddziału ? (Stworzenie osobnych kont do logowania ?)

    Bardzo proszę pomoc oraz merytoryczne i w miarę sensowne wypowiedzi za co będę wdzięczny i dziękować

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak znam zycie to ten VPN o ktorym mowi instrukcja Twojego routera to zwykly IPSec. To bedzie calkiem niezle dzialac ale ma pewne wymagania:
    1. Stale IP na obu koncach polaczenia (wiec pracownicy 'w trasie' odpadaja)
    2. Rozne adresy IP w obu sieciach (np 10.0.0.x i 10.0.1.x bedzie ok)

    Odpowiadajac na Twoje pytania:
    1. nie wiem o jakim programie w ogole mowisz
    2. da sie bez wiekszego problemu ale ja bym unikal IPSec w tej chwili bo nie jest za bardzo elastyczny... sa moim zdaniem wygodniejsze rozwiazania :-)
    3. Certyfikaty z haslami sa IMHO najlepszym rozwiazaniem
    4. jesli software do zamowien pozwala na jednoczesna prace wielu userow w sieci LAN to tak... wszystko zalezy od programu - vpn nie ma nic do tego

    Teraz jak to latwo zrobic... zakladajac ze win7 to serwer, stawiasz OpenVPN i na routerze robisz port-forward jednego tylko portu, tam gdzie slucha OpenVPN. Oprogramowanie jest open-source, autoryzacja obu stron za pomoca kluczy (tak jak SSL). Pierwszy strzal w google zwraca OpenVPN Windows HowTo | runPCrun - IT Support for London :-) Teraz dajesz na kazdy zdalny komp klienta OpenVPN i masz dostep - mozesz byc w domu, za NATem, miec dynamiczne IP - nie ma znaczenia - wystarczy ze serwer ma stale...

    Ja uzywam OpenVPN kazdego dnia ale moje serwerki to Linuxy - nie przepadam za Windowsami pod serwery ale to tylko ja :->
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jul 2011
    Postów
    2

    Domyślnie

    2. Jakie są te wygodniejsze rozwiązanie bardzo Cię proszę o rozwinięcie

    Jeżeli chodzi o OpenVPN z tego co mi wiadomo to jest program na bezpłatnej licencji z wyłączeniem do zastosowań komercyjnych czyli już odpada ten program w wersji bezpłatnej.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    OpenVPN Access Server jest produktem komercyjnym - platnym.
    OpenVPN tzw 'community edition' jest licencjonowane jako GPL

    Cytat Napisał http://openvpn.net/index.php/license.html
    OpenVPN community edition license:
    ----------------------------------

    OpenVPN is distributed under the GPL license version 2 (see Below).
    Nikt nie kaze uzywac wersji Access Server, mozesz uzyc wersji Community ale nie masz wtedy dostepu do platnego wsparcia technicznego i musisz bazowac na spolecznosci. Praktycznie mowiac mozesz wziasc kazdy program open-source i uzywac w firmie jesli tylko chcesz. Sam fakt udostepnienia OpenVPN'a na bazie GPLv2 oznacza ze jest on i zawsze bedzie darmowy - przynajmniej w wersji community.

    GPLv2 - GNU General Public License v2.0 - GNU Project - Free Software Foundation (FSF)

    P.S.
    Przeczytalem po raz kolejny GPLv2 i jakos nie widze zastrzezen co do mozliwosci komercyjnego uzycia oprogramowania objetego ta licencja. Jesli mozesz, wskaz mi prosze co przeoczylem.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52