Vancas Δημοσ. 16 Ιουλίου 2009 Δημοσ. 16 Ιουλίου 2009 Καλημέρα παιδιά, Θέλω να κάνω μία ερώτηση σχετικά με τη δημιουργία VPN. Sorry αν φανεί χαζό αλλά δεν έχω ξαναασχοληθεί. Έχω ένα απλό LAN με 3 Η/Υ και θέλω από αυτό να στέλνω κάποια αρχεία σε ένα server ο οποίος βρίσκεται μακρυά. Μου είπαν ότι για λόγους ασφάλειας πρέπει να φτιάξω VPN. Πρέπει να βάλω server και στο πρώτο LAN για να συνδέεται στην απομακρυσμένη τοποθεσία ή δεν χρειάζεται? Το πρώτο LAN έχει internet από μία ΑDSL με dynamic IP ενώ το δεύτερο έχει στατική. Υπάρχει πρόβλημα με αυτό? Πρέπει να έχουν static IP και τα δύο δίκτυα? Το VPN πως στήνεται? Μέσα από τα windows, μέσα από τον Router ή με κάποιο λογισμικό? Ευχαριστώ.
random Δημοσ. 16 Ιουλίου 2009 Δημοσ. 16 Ιουλίου 2009 H δυναμικη ip δεν ειναι πρόβλημα, απλά για το lan που εχει δυναμικη θα παρεις ενα ψευδοdomain απο εδώ http://www.no-ip.com/ για vpn ξεκινα με μια ματια στα παρακάτω: http://openvpn.net/ http://openvpn.se/ http://en.wikipedia.org/wiki/OpenVPN http://openmaniak.com/openvpn.php http://openvpn.net/index.php/open-source/documentation/howto.html G openvpn windows tutorial ------------------------ Αν ενδιαφέρεσαι μονο για ανταλλαγές αρχείων, και θελεις κατι πιό απλό, εγκατέστησε απο έναν FTP server σε κάθε lan, και άνοιξε τις αντιστοιχες πορτες σε καθε ρουτερ. για πρόσθετη ασφάλεια μπορεις να ενεργοποιησεις ssl/tls στους ftp. ή παίζεις με μια δωρεάν υπηρεσία online storage οπως τα dropbox, zumodrive, adrive, κλπ
nske Δημοσ. 16 Ιουλίου 2009 Δημοσ. 16 Ιουλίου 2009 Σχετικό θέμα: http://www.insomnia.gr/forum/showthread.php?t=319148 Όπως είπε ο Random, δεν είναι απαραίτητο να χρειάζεσαι VPN. VPN χρειάζεσαι αν θέλεις να μπορείς να παρέχεις με ασφάλεια περισσότερες από μία υπηρεσίες χωρίς να γίνεται ξεχωριστά authentication κάθε μία, ή υπηρεσίες οι οποίες βασίζονται σε broadcasts, ή υπηρεσίες οι οποίες δεν υποστηρίζουν οι ίδιες (ικανοποιητικά ή καθόλου) αυθεντικοποίηση ή κρυπτογράφηση -το filesharing των Windows είναι ένα τέτοιο παράδειγμα. Αν δεν θέλεις οπωσδήποτε να κάνεις κάτι από τα παραπάνω, τότε μπορεί αντί για VPN να χρησιμοποιήσεις μια ασφαλή υπηρεσία όπως το FTP over SSL/TLS ή το SFTP -αν σε καλύπτουν τα χαρακτηριστικά της. Πρέπει να βάλω server και στο πρώτο LAN για να συνδέεται στην απομακρυσμένη τοποθεσία ή δεν χρειάζεται? Ο server θα εκτελείται μόνο στο ένα άκρο, ο ιδιαίτερος ρόλος του είναι να πιστοποιεί την ταυτότητα των άλλων άκρων και να τους προτείνει τις απαραίτητες ρυθμίσεις. Το πρώτο LAN έχει internet από μία ΑDSL με dynamic IP ενώ το δεύτερο έχει στατική.Υπάρχει πρόβλημα με αυτό? Πρέπει να έχουν static IP και τα δύο δίκτυα? Και πάλι όπως είπε ο Random' date=' δεν είναι απαραίτητο να έχει οποιοδήποτε άκρο στατική διεύθυνση, για την εύρεση του server θα μπορούσε να χρησιμοποιείται Dynamic DNS. Αν το ένα άκρο τυχαίνει έχει στατική διεύθυνση, ακόμα καλύτερα βέβαια. Το VPN πως στήνεται? Μέσα από τα windows, μέσα από τον Router ή με κάποιο λογισμικό? Υπάρχουν διάφορα πρωτόκολλα και μηχανισμοί που μπορούν να χρησιμοποιηθούν για ένα VPN, είτε αυτόνομα είτε συμπληρωματικά (ανάλογα το ρόλο τους) π.χ.: L2TP, PPTP, IPsec, TLS, TUN/TAP, SSH κ.α.. Τα Windows συμπεριλαμβάνουν κάποιο σχετικό λογισμικό (δε ξέρω αν όλες οι εκδόσεις τους), κάποιοι routers επίσης ενσωματώνουν κάποιο σχετικό λογισμικό, και μπορείς πάντα να χρησιμοποιήσεις ανεξάρτητο λογισμικό της επιλογής σου όπως το OpenVPN. Αν πρόκειται το VPN να είναι ενεργοποιημένο μονίμως και να χρησιμοποιείται σοβαρά, η πιο σωστή και διάφανη λύση είναι να σχηματίζεται ανάμεσα στους routers των άκρων -οι οποίοι πρέπει βέβαια να διαθέτουν κατάλληλη υποστήριξη στο λογισμικό τους.
Vancas Δημοσ. 16 Ιουλίου 2009 Μέλος Δημοσ. 16 Ιουλίου 2009 Άκυρο το post. Όταν το έγραφα δημοσιέυτικε το προηγούμενο post που με κάλυψε. ευχαριστώ. ---------- Το μήνυμα προστέθηκε στις 11:50 ---------- Συγνώμη που επανέρχομαι αλλά βλέπω ότι το κατέχετε το θέμα :-D:-D Ουσιαστικά θέλω στην απομακρυσμένη τοποθεσία να τηρώ αντίγραφα ασφαλείας τα οποία θα στέλνω από το πρώτο δίκτο. Πιστεύετε ότι με καλύπτει η παραάνω λύση και από θέματα ασφαλείας? Τα δεδομένα είναι πολύ σημαντικά και είναι απαραίτητο να μεταφέρονται και να φυλάσονται με ασφάλεια.
nske Δημοσ. 16 Ιουλίου 2009 Δημοσ. 16 Ιουλίου 2009 Αν είναι μόνο γι αυτό, ξεκάθαρα δε χρειάζεσαι VPN ούτε θα σου προσφέρει κάτι επιπλέον στον τομέα της ασφάλειας. Αν τα αντίγραφα θα μεταφέρονται χειροκίνητα, μπορείς να χρησιμοποιήσεις έναν SSH server και να τα μεταφέρεις με SFTP (ένας free SSHD server για windows είναι ο FreeSSHD). ΥΣ. Πάντως σαν πρακτική είναι κακή να χρησιμοποιείς μη ασφαλή συστήματα (όπως ένας υπολογιστής που χρησιμοποιείται για desktop) για να μεταφέρεις ή να αποθηκεύσεις ευαίσθητα δεδομένα. Το ιδανικό είναι αυτή η δουλειά να γίνεται σε ένα μηχάνημα που δε θα κάνει άλλη δουλειά και το λειτουργικό του θα είναι παραμετροποιημένο αυστηρά.
Vancas Δημοσ. 16 Ιουλίου 2009 Μέλος Δημοσ. 16 Ιουλίου 2009 Δηλαδή μου προτείνεις να προμηθευτώ και δεύτερο server για να υπάρχει ένας σε κάθε σημείο? Όταν λες χειροκίνητα τι εννοείς???:o:o:o
nske Δημοσ. 16 Ιουλίου 2009 Δημοσ. 16 Ιουλίου 2009 Δεν ξέρω το setup σου για να προτείνω κάτι συγκεκριμένο, απλά σκέψου τι πορεία θα ακολουθήσουν τα ευαίσθητα δεδομένα από τη λήψη του αντιγράφου ασφαλείας μέχρι την αποθήκευσή του, από ποια μηχανήματα περνάνε και πόσο εκτεθειμένο είναι κάθε ένα από αυτά τα μηχανήματα. Το ζητούμενο είναι πρόσβαση στα δεδομένα να έχουν όσο το δυνατόν λιγότερα μηχανήματα και τα μηχανήματα αυτά να είναι όσο το δυνατόν πιο περιορισμένα -αν είναι δυνατόν μάλιστα το μόνο πρόγραμμα που θα τους επιτρέπεται να τρέξουν και η μόνη δικτυακή δραστηριότητα που θα τους επιτρέπεται να πραγματοποιήσουν, να είναι αυτά που χρειάζονται για τη μεταφορά των αντιγράφων. Τεχνολογίες όπως τα encrypted VPN ή το SFTP απλά εξασφαλίζουν ένα ασφαλές κανάλι επικοινωνίας ανάμεσα σε δύο απομακρυσμένα μηχανήματα, τίποτα παραπάνω. Αν κάποιο από τα άκρα για τον οποιοδήποτε λόγο πάψει να είναι έμπιστο (και ένα desktop έχει αυξημένη πιθανότητα να υπονομευθεί γιατί κάνει περισσότερες δουλειές, τρέχει λιγότερο ασφαλές λειτουργικό και χρειάζεται να έχει πιο ελαστικούς περιορισμούς) τότε τα δεδομένα παύουν να είναι ασφαλή. Επίσης για το ενδεχόμενο που κάποιος κλέψει το μηχάνημα ή το δίσκο, μόνο λύσεις κρυπτογραφημένης αποθήκευσης όπως το Truecrypt μπορούν να παρέχουν προστασία. Όταν λες χειροκίνητα τι εννοείς??? Αν θα παίρνεις τα αντίγραφα εσύ κάθε φορά, ή θα αυτοματοποιήσεις τη διαδικασία ώστε να λαμβάνονται και να μεταφέρονται/αποθηκεύονται αυτόματα στον προορισμό τους. Στη δεύτερη περίπτωση, λόγω πιο περιορισμένης υποστήριξης εφαρμογών, ίσως να μη σε βολέψει τόσο το SFTP όσο το Windows Filesharing (το οποίο όμως για να είναι ασφαλές θα πρέπει να το περάσεις από VPN).
eski Δημοσ. 23 Ιουλίου 2009 Δημοσ. 23 Ιουλίου 2009 Aν θες να ξεμπερδευεις ευκολα γρηγορα καθαρα παρε εναν router που να εχει VPN (IPsec) και DDNS για περισσοτερη ασφαλεια αντι για static ip. Yπαρχουν καλοι και φθηνοι οπως ο Zyxel 661, o Vigor Draytec 2800 κλπ με κοστος κατω απο 100€. Προσφερουν και πολυ καλο S.P.Firewall Aν θες να πειραματιστεις κατεβασε Ipcop προσφερει εκτος απο Ipsec και το πολυ καλο OpenVPN και το κανει παιχνιδι μεσα απο Web Interface Δωρεαν κλησεις απο κινητο
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.