VPN aanleggen

[Jerry Deladik]

Hallo,

Ik zou graag een veilige verbinding willen maken over internet vanuit huis met een computer op het kantoor van mijn vrouw. Daar dit wel veilig moet zijn zit ik aan een VPN te denken maar waar begin ik?

Ik wil in ieder geval files kunnen uitwisselen en indien mogelijk ook online met files kunnen werken.

Wie kan mij helpen?
Thx
Jerry

 

[tech-notes]

De belangrijkste vraag is .... waar wil je vpn mee opbouwen.

dwz ... wat voor een firewall zit er tussen internet en de pc van je vrouw.
en kan deze firewall vpn connecties aan ???

 

[Jerry Deladik]

VPN verbinding

Hallo,

de firewall is op dit moment aan beide zijden Zonealarm. Als dit niet werkt, wat zou je dan aanraden?

Ik heb aan beide zijden een Draytek router, dat zou m.i. moeten werken. Welk protocol raadt je aan?

 

[Jerry Deladik]

Ik heb inmiddels wat geprobeerd. Na wat speurwerk via google heb ik gekozen voor het protocol IPsec. Volgens de documentatie van mijn Draytek routers zou dat goed moeten kunnen. Zit ik daarmee op een veilige weg?

De client (thuis) maakt verbinding met de server (kantoortje), maar iets klopt er nog niet want ik kan niet inloggen op de server. Volgens mij zijn ID en PW juist, maar dat moet ik nog en keer grondig checken. Ben ik de firewall al voorbij als ik moet inloggen? Of zou dat ook mijn probleem nog kunnen zijn? Nogmaals, de verbinding is wel opgebouwd.

De routers hebben aan beide zijden hetzelfde IP adres. Kan dat een probleem zijn?

Al het advies is welkom

 

[freubel]

Een High-security verbinding kan ook softwarematig opgezet worden.

a. ssh server op kantoor (ssh is beste encryptie)
b. Port forwarden, poort 22 moet geopend worden in firewall en of router op kantoor
c. tcp tunnel (soort vpn) van thuis naar kantoor

Zelf gebruik ik winsshd en tunnelier hiervoor.

Je kan winsshd als trail downloaden en tunnelier is freeware op www.winsshd.com

 

[Jerry Deladik]

Vpn

ziet er interessant uit. Kan ik met SSH2 op het andere netwerk werken alsof ik vanuit huis een onderdeel van het netwerk op de zaak ben? Of kan ik alleen maar bestanden kopieren?

Het eerste is mijn ideaal.

Iemand ervaring met OpenVPN? http://openvpn.net/ Als leek vind ik het wel wat ingewikkeld uitzien...

 

[freubel]

@ Jerry

alles kan eigenlijk, van secure FTP tot remote desktop (RDP) via een 'tunnel'.
Gebruik het zelf zodat ik met mijn laptop overal ter wereld veilig bij mijn 'box' kan komen.

wil je vice versa (dus kantoor -> thuis en thuis -> kantoor) moet je op beide een ssh server installeren.
Je hoeft alleen port 22 te openen in je router, zonealarm zul je handmatig (de eerste keer) moeten instellen, want die gaat voor alles eerst toestemming vragen


ssh is alleen encryptie van de communicatie over het internet
VPN is site-to-site, dus geen encryptie wel een veilige tunnel (direkte verbinding)

Ik doe dus encryptie en tunneling

 

[Jerry Deladik]

Hallo Freubel,

ik ben een beetje aan het stoeien met tunnelier en WinSSHD, maar krijg het nog niet aan de praat...Ik heb de volgende vraagjes:

1. In mijn router vindt ik 2 IP adressen; het zgn GW IP addr en PPPoA IP. Welke is nu mijn publieke IP adres wat ik moet aanroepen?

2. De NAT instelling in mijn Draytek router lukt op zich wel, maar ik weet alleen niet wat de private port is. Waar kan ik dat vinden? De publieke poort is 22 voor SSH, is de private dat dan ook? Ik heb even gezocht en Draytek zegt het onderstaande, maar dat helpt mij niet veel...

- Bij private port dient de poort ingegeven te worden welke op het interne netwerk wordt gebruikt voor de betreffende applicatie.


Wederom bedankt!
Jerry

 

[freubel]

Hey goed man, Juist dit ' klooien' in het begin leer je het meest van.
Ik lees dat je er bijna bent, dus ik help je graag verder.

Alles wat voor je router zit (waar je adsl aansluiting aanzit) heet het interne netwerk of lan (local area network)
Denk dat private port hier betekent welke port gebruikt wordt voor communicate met een programma in je interne netwerk, in dit geval Winsshd.
(bv. forwarden naar 192.168.1.101 port 22)

Je publieke port is de port die gebruikt wordt voor communicatie naar ' buiten' .

@1 Je publieke IP kan je bv. vinden met www.whatismyip.nl. GW ip = Gateway IP, PPPoA is een adsl protocol (ben een kabelaar, neem aan dat PPPoA je publieke ip is)
maar als het goed is, moet je juist je router informatie laten doorsturen (forwarden) naar een intern IP adress (zoiets als 192.168.xxx.xxx ofzo)

@2 Winsshd staat standaard ingesteld op port 22. Dus zowel je publieke en private port op 22 zetten.

 

[Jerry Deladik]

:thumb:
YES!! Hij doet het. Super bedankt man. Alles stond eigenlijk goed, alleen poort 22 op mijn remote router stond niet goed open. Nu dus wel....

Eigenlijk is dat gelijk weer mijn volgende vraag: nu staat poort 22 wagenwijd open, hoe beveilig ik dat nou weer? Uiteraard zit er een windows pw op de remote PC, maar of dat nou veel hackers tegenhoud betwijfel ik

Nog suggesties?

 

[freubel]

door je systeem up-to-date te houden, hackers gebruiken veelal exploits of gaten die altijd wel in winblows zitten.
Een virus killer (norton bv.) is zeer aan te bevelen, niet zozeer om virussen tegen te houden maar 't bemoeilijkt uploaden van files om je systeem te hacken.

let op veel virus killers en firewalls zijn echt niet moeilijk uit te schakelen voor mensen met de juiste kennis, over het algemeen zijn norton en zonelarm/outpost een bitch om uit te schakelen...