Onderwerp: VPN met enkelvoudig opgezette verbinding

Met veel zaken heb ik inmiddels ervaring maar mijn kennis van het opzetten van VPN's is nog steeds redelijk beperkt. Natuurlijk kan ik wel een VPN opzetten echter gaat het in dit geval om een specifiek soort en weet ik eigenlijk niet of het mogelijk is.

Locatie A - deze locatie beschikt over een firewall die inkomende verbindingen vrijwel allemaal blokkeert, wel is het mogelijk contact te leggen met een externe VPN server. Volgens het systeembeheer op deze locatie is het mogelijk om een verbinding te leggen met een externe VPN server mits deze geen verbinding terug probeert te maken.

Je zou dus puur A -> B hebben en de tunnel moet opgezet zijn. De 'tegenconnectie' vanuit B->A wordt geblokkeerd, dus als je VPN daar van afhangt, zal het niet werken.

Locatie B - deze locatie valt onder eigen beheer en de firewall kan aangepast worden.

De bedoeling is om op locatie B een VPN server in te richten die aan bovenstaande eis van locatie A voldoet. Heeft iemand hier ervaring mee en zo ja, hoe kan dit gerealiseerd worden? Het liefst op basis van open-source oplossingen, zo niet graag een non-windowsbased oplossing

Je zou een vpn server kunnen zoeken die sstp ondersteunt (bijv. windows 2008 r2), dan gaat alles over poort 443. Bij PPTP zal je inkomend GRE moeten toestaan, IPSEC vereist volgens mij een hele batterij aan poorten.

Of openvpn gebruiken. Werkt over elk gewenste poort, UDP of TCP en maakt maar 1 kant verbinding op (client -> server).
IPSEC lijkt mij niet echt een optie inderdaad.

Hmm, ja, IPSEC/PPTP werken inderdaad allebei niet. SSTP is, voor zover ik weet, alleen bedoeld voor een verbinding naar een extern systeem en niet voor site-to-site VPN-verbindingen. [edit: I stand corrected. Blijkbaar kan dat ook tegenwoordig maar helaas lijkt het alleen voor windows te zijn (voorlopig)]

OpenVPN klinkt op deze manier erg interessant, ga ik eens verder bekijken. Ik heb 'm tot nu toe eigenlijk genegeerd ivm de benodigde (extra) client.

Oorspronkelijk geplaatst door PeterT

OpenVPN klinkt op deze manier erg interessant, ga ik eens verder bekijken. Ik heb 'm tot nu toe eigenlijk genegeerd ivm de benodigde (extra) client.

Bij een vaste locatie is een client op de machines niet noodzakelijk he...
Je zou gewoon een openvpn gateway server in kunnen richten, alle apparaten die erachter hangen zijn middels die gateway veilig.
Daarnaast kan je ook nog eens kleine embedded machientjes krijgen waar openvpn op kan, dus dat hoeft ook niet zo'n punt te zijn.

Oorspronkelijk geplaatst door cyberbootje

Daarnaast kan je ook nog eens kleine embedded machientjes krijgen waar openvpn op kan, dus dat hoeft ook niet zo'n punt te zijn.

Daarmee doel je vermoedelijk op de ebox Het is ons daar iig niet mee gelukt om de werkelijke internetsnelheid te behalen. De snelheid ging van 5MB omlaag naar 2MB. Of het een instellingsfout is zijn we neit achter gekomen.

Oorspronkelijk geplaatst door marsipulami

Daarmee doel je vermoedelijk op de ebox Het is ons daar iig niet mee gelukt om de werkelijke internetsnelheid te behalen. De snelheid ging van 5MB omlaag naar 2MB. Of het een instellingsfout is zijn we neit achter gekomen.

Openvpm heb ik prima draaiend gehad op een celereon 400 met 400 fsb en 64mb ram.
Zag dat ebox zelfs hogere specs had dus dat verbaasd me dan even...

Zou ik mogen weten wat de config precies was dan?

uhm debian(lenny) Os met openvpn. Stond nog wel meer op maar op het moment van testen was dat idle.

Verder heb je de specs van de ebox al gelezen

Oorspronkelijk geplaatst door marsipulami

uhm debian(lenny) Os met openvpn. Stond nog wel meer op maar op het moment van testen was dat idle.

Verder heb je de specs van de ebox al gelezen

Ik bedoelde config als in: hoeveel bit encryptie, extra ta key of niet, protocol, etc..

EDIT: Er is een nieuwe namelijk, die heeft 512 gehegen enz... die van 256 met dubbele lan is niet meer verkrijgbaar.

Oorspronkelijk geplaatst door cyberbootje

Ik bedoelde config als in: hoeveel bit encryptie, extra ta key of niet, protocol, etc..

EDIT: Er is een nieuwe namelijk, die heeft 512 gehegen enz... die van 256 met dubbele lan is niet meer verkrijgbaar.

ah ok, ik zie trouwens ook dat we het even over iets anders hebben

ik had het over het downloaden wanneer je de WAN op eth0 zet, en de LAN op eth1. Wanneer ik op eth1 connect dan ging de download speed al omlaag, openvpn stond daar nog los van. my bad....

Oorspronkelijk geplaatst door marsipulami

ik had het over het downloaden wanneer je de WAN op eth0 zet, en de LAN op eth1. Wanneer ik op eth1 connect dan ging de download speed al omlaag, openvpn stond daar nog los van. my bad....

Dat is op zich ook al best jammer om te horen eigenlijk, maargoed zal is kijken of ik er eentje kan scoren om te testen.