VPN מאחורי FW ,ללא GRE

[מול]

VPN מאחורי FW ,ללא GRE

אצל חבר ישנה רשת קטנה שראוטר SOHO משתף עבורה את האינטרנט . הרשת מכילה windows 2003 מקונפג לתת VPN ( עובד בתוך הרשת ). מכיוון שהראוטר מוגבל , הוא מסוגל רק למפות פורטים פנימה ולא להעביר פרוטוקולים כגון GRE . לינוקס ,שהוא כמובן פתרון מתבקש ופשוט , לא רצוי כרגע ( מידת הידע ברשת שואפת ליכולת להכנס מקומית עם אדמין

,וככאלה הם מפחדים מהאגדות האורבניות סביב לינוקס ) 2 שאלות : * האם בכל זאת ניתן להשתמש בפתרון של windows 2003 ? * האם ישנו פתרון פשוט ,בעלות נמוכה עד אפס , המאפשר עבודת vpn בתנאים שהוזכרו ?

 

[antidot]

SSL VPN ?

לדעתי די מתבקש פתרון בצורת SSL VPN. לא ניסיתי, אבל מסתבר שיש פתרון open source עבור שרת ssl vpn: http://3sp.com/products/enterprise/ssl-explorer/ssl-explorer.jsp http://sourceforge.net/projects/sslexplorer

 

[ezaton]

יש גם את openVPN

שהוא קוד פתוח, ומשמש כשרת/לקוח גם עבור מערכות חלונות. לינק.

 

[מול]

איתו התחלתי קצת

אבל נראה על פניו שהפתרון הזה לא עונה על "פשוט"

אני אבדוק לעומק את ה ssl explorer נראה פתרון יותר "עממי" .

 

[ezaton]

סופר פשוט

בחייך, אחרי שהבנתי מה קורה שם (גם אותי הפחיד קצת בהתחלה), לקח לי חמש דקות להרים שרת VPN וחיבור נוסף P2P עליו. קליל מאוד. פנה אלי באופן אישי, ואני אעביר לך הגדרות _עובדות_ של מע' כזאת, לשימושים שונים. בדוקות ועובדות אצלי. רק שים לב - אתה צריך ליצר (ולחתום) על Certificates, וכדי לעשות זאת, יתכן ותצטרך איזה CA משלך. אני יודע שחלונות מאפשר לך להריץ CA עליו, אבל אני לא מכיר מספיק טוב את השימוש בו.