VPN against W2K

adam adam.gargulak at i.cz
Wed Nov 20 11:32:32 CET 2002

Previous message: VPN against W2K
Next message: VPN against W2K
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zdravim

Zakladni odpoved - Ano je to mozne,

Ted zalezi zda budete delat staticke VPN (tj. znate IP adresy propojovanych serveru) nebo zda budete delat VPN z clienta s dynamickou - neznamou IP.

VPN pokud znate predem IP obou propojovanych stanic

S pouzitim IPSec (pouze IPSec bez L2TP ci PPTP) lze be problemu propjit W2K s FreeBSD
FreeBSD vs. FreeBSD lze propojit bez problemu.

Pro vytvareni techto tunelu muzete bud pouzit IKE nebo rucne. Ja osobne pozivam rucni vymenu klicu (nemenim je casto)
Pro samotne propojeni pouzvam program pipsecd (zajisti realizaci IPSec Tunelu ESP+AH autentizaci) pricemz vytvori virtualni rozhrani tunX na ktere pak muzu bez problemu aplikovat ipf pravidla.

VPN pokud jedna ze stanic napr pouziva k pripojeni ISP s dynamickou IP

Zde je nutne pouzit IKE, jsou zde dve moznosti:
- racoon - je soucasi KAME , nainstalovat lze z portu
- isakmpd - tento IKE daemon je dle mne lepsi alternativou je soucasit IPSec v OpenBSD taktez lze naistalovat z portu

Pokud se jedna o spojeni FreeBSD/Linux apod vs. FreeBSD staci pouzit pouze IPSec+ESP

V pripade W2K jsem uspesne odzkousel (konfigurace bohuzel uz nemam - odesel mi disk) kombinaci PPTP+IPSec, pricemz mi VPN chodily oproti nativnim IPSec implementacim v W2K a XP.

Takze co rici zaverem, pro spojeni FreeBSDvsMSW2K/XP kdy klienti nemaji pevnou IP pouzijte:

- IPSec+ESP+PPTP+isakmpd
- bohuzel mel jsem dojem ze tato konfigurace byla nekdy nestabilni (nevim proc asi MS)

Pokud spojujete 2 site pomoci VPN doporucuji na obe dat FreeBSD jako FW+VPN na kterych rozjedete IPSec pomoci pipsecd.
U pipsecd muzu na pozadani poslat konfiguraci.

Ja mam timto zpusobem propojeny 4 lokality na vsech mam jako FW FreeBSD4.7+ipf, spojeni je ve partial-mash jelikoz pouzivam pro sifrovani blowfish tak se neobavam ze me nekdo komunikaci desifruje (klice menim tak jednou za rok pomoci scriptu)

Aprpopo DHCP server ne FreeBSD muzete rozjet take nejlepe asi isc-dhcpdv3.

															Adam

On Wed, Nov 20, 2002 at 11:03:06AM +0100, Rosicky Petr wrote:
> 
> Dobry den,
> 
> je mozne na FreeBSD rozjet VPN na W2K server???
> 
> Ve web dokumentacich jsem nenasel ani zminku, umim to W2K-W2K, v poho, ale je trochu luxus davat 120.000 rocne za licence pro servery, ktery delaji jen DHCP a VPN.:-(
> 
> Eventuelne VPN FreeBSD-FreeBSD ?
> 
> Dekuji, Rosicky

Previous message: VPN against W2K
Next message: VPN against W2K
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list