Järkevin tapa toteuttaa VPN

[teemku]

Tavoitteena (lue toiveena) olisi saada kotona olevaan lähiverkkoon ja sen laitteisiin VPN yhteys liikkeestä. Eli verkkoon himottaisi päästä mm. läppärillä, mikä kulkee työmatkoilla ympäriinsä. Polttava kysymys onkin, että mikä olisi järkevin tapa lähteä toteuttamaan VPN:ää?

Talon sydämessä sykkii Ubuntu palvelin, joka hoitaa verkon tulostimia, pitää syövereissään tiedostoja (yhdessä parin verkkolevyn kanssa) ja toimii nimipalvelimena (dnsmasq). Verkon DHCP:n ja NAT:n virkaa hoitaa buffalon verkkopurkki, joka jakelee yhteydet ulkomaailmaan ja pitää sisämaailman kasassa. Verkkoon pääsee jo käsiksi ulkomaailmasta omalla domainilla.

Voisiko olla järkevintä hankkia jokin purkki Buffalon tilalle / lisäksi, jossa VPN tulisi vaivattomasti, vai voisiko Ubuntu palvelinta käyttää jotenkin kätevästi hyödyksi ilman että infraan tarvii hipelöidä?

Vinkkejä?

[_Pete_]

Voisiko olla järkevintä hankkia jokin purkki Buffalon tilalle / lisäksi, jossa VPN tulisi vaivattomasti, vai voisiko Ubuntu palvelinta käyttää jotenkin kätevästi hyödyksi ilman että infraan tarvii hipelöidä?

Vinkkejä?

Itselle ainakin ssh/sftp/sshfs + NX etätyöpöytä riittää hyvin oman ubuntu palvelimen käyttöön etänä.

[tkkaisla]

Itse ainakin ajoin pari viikkoa sitten buffalon wlan-reitittimeen DD-WRT:n homma oli melko simppeli eikä viennyt juuri aikaa. Kannattaa tarkastaa saako omaan reitittimeen VPN-tuella varustettua firmwarea. Itselläni on tuettuna ainakin PPTP ja OpenVPN palvelimet ja tuota PPTP palvelinta on tullut testattuakin. DD-WRT:n wikissä on hyvät ohjeet asetusten tekoon. Tässä vielä selkeät ohjeet windows maailmassa http://www.howtogeek.com/64433/how-to-install-and-configure-openvpn-on-your-dd-wrt-router/ ja http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt-router/ . Itselläni on vielä tuo dynaamisen dns osoitteen uusiminen jätetty tuolle reitittimelle. Vikkinä jos päätät kokeilla ja haluat säilyttää palvelimelle suoran yhteyden ulkoverkosta voit käyttää porttiohjausta reitittimessä ohjataksesi vpn yhteyksien portit reitittimeen itseensä. PPTP:n portti löytyy DD-WRT:n wikistä muistaakseni tai Googlaamalla ja OpenVPN:än portin saa itse valita conffeista. Sekava viesti mutta toivottavasti pointti tuli selväksi.

[odysseus]

Polttava kysymys onkin, että mikä olisi järkevin tapa lähteä toteuttamaan VPN:ää?

Järkevin tapa tosiaankin on hoitaa homma _kunnollisella_ Site2Site purkilla eikä itse koneessa, jolloin saat kaikki koko sisäverkon koneet automaattisesti tunneliin. Kannattaa samalla hommata sellainen, joka kykenee useampaan DMZ:aan.

Esimerkisi Juniper SSGW tai HP:n StoneGate nurkkaan hyrraamaan.. :-)

[Tha-Fox]

Itse suosittelisin asentamaan Buffaloon OpenWRT:n, jossa VPN tulee mukana, kunhan konffaa toimintaan. Asensin itse ensin omaan Buffalooni DD-WRT:n, mutta lueskeltuani jonkin aikaa netistä googlettamiani keskusteluja päätin vaihtaa OpenWRT:hen, koska siinä kehitys tuntui noista keskusteluista vedettyjen johtopäätösten perusteella olevan terveemmällä pohjalla. Molemmilla saat kyllä taatusti tarvitsemasi tehtyä.

Ja jos on rahaa ja tilaa, johon sijoitella laitteita, komppaan ehdottomasti odysseusta