Tuli hankittua Netger FVS318N palomuuri, jonka ominaisuuksiin kuuluu myös VPN. Itselläni ei ole moisen käytöstä aiempaa kokemusta, mutta ajattelin silti yrittää ottaa sen käyttöön. Perimmäinen tarkoitukseni on saada luotua suojattu etäyhteys toimistoni Windows-koneelle asennettuun tietokantasovellukseen. Aiemmin olen käyttänyt sovellusta suoraan netin yli, suojaamattoman yhteyden kautta.
SSL on käsittääkseni järkevin vaihtoehto. Niinpä olen luonut tietokantasovellukselle palomuuriin VPN-portaalin SSL-autentikoinnilla. Käytännössä palomuurin ja etäyhteyttä ottavan koneeni väliin syntyy VPN-tunnelointi, joka tässä tapauksessa rajautuu vain yhteen lähiverkon osoitteeseen ja siinäkin vain yhteen porttiin (käytännössä tietokantasovellukseen).
Pystyisinkö luomaan VPN-tunnelin hyödyntäen MacOS X:n verkkotoimintoja? Tutkin mahdollisuuksia luoda verkkoasetuksiin VPN-tili – huonolla menestyksellä. Miten homma pitäisi tehdä, että se menisi kuin Strömsössä konsanaan?
Netgear tukee SSL:n ohella myös IPsec ja L2TP -autentikointeja. Olisiko jompi kumpi niistä SSL:ää parempi vaihtoehto?
Kyselin osittain tätä samaa asiaa jo aiemmin hieman toisaalla täällä Hompussa, mutta koska vastauksia tuli vain yksi, josta siitäkään ei ollut apua, päätin luoda uuden keskustelun aiheeseen suoraan liittyvän otsikon alle.
P.S. Käyttiksenä Snow Leopard. Käyttöohjeet palomuuriin löytyvät täältä.
SSL VPN -käyttöönotto
-
Jasca
- Viestit: 1177
- Liittynyt: 16.5.2005 klo 13.39
- Paikkakunta: Helsinki
SSL VPN -käyttöönotto
Viimeksi muokannut Jasca, 28.5.2012 klo 23.34. Yhteensä muokattu 1 kertaa.
• iMac Retina 5K 27" 4.0 GHz i7 | 32 GB | FD | SD | macOS Big Sur
• MBP 15" 2.7 GHz i7 | 16 GB | Radeon Pro 4 GB | SSD | macOS Monterey
• iMac 27" 2.7 GHz i5 | 8 GB | HDD | SD | MacOS X El Capitan
• MBP 15" 2.7 GHz i7 | 16 GB | Radeon Pro 4 GB | SSD | macOS Monterey
• iMac 27" 2.7 GHz i5 | 8 GB | HDD | SD | MacOS X El Capitan
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: SSL VPN -käyttöönotto
Hei!
Ipsec - ja SSL VPN ovat kovin erilaisia ratkaisuja käyttötapausten näkökulmasta. SSL-VPN:n etuna on sen käyttö esim. kaverisi koneelta. Asennus edellyttää yleensä selaimessa SSLVPN-lisäosan(ActiveX/JAVA totetus) asentamista.
SSL-vpn terminoidaan yleensä HTTPS-portaaliin jonne tuodaan käyttäjäprofiilikohtaiset pikavalikot minne kukin käyttäjä voi siirtyä. SSL-VPN ei välttämättä tue tuota tietokantayhteyttä. Joissain SSL-VPN -ratkaisuissa protokollatuki tuodaan nk. "plugineissa" esim SSH/RDP-plugin.
IPsec olisi mielestäni tässä tapauksessa parempi valinta. Siinä työasemaan tehdään yleensä "virtuaaliverkkokortti" jolle määritellään dedikoitu "VPN" -osoiteavaruus esim. palomuurin DHCP-asetuksista. Palomuurissa rajoitetaan pääsy tästä "VPN" -osoiteavaruudesta toimistoverkkoon sopivilla suodatuksilla.
Haittana ipsecissä fragmenttien käsittely joissa on törmätty ongelmiin huonosti hallinnoiduissa ympäristöissä. Useissa kuluttaja-tietoliikenneboxeissa on oma "ipsec-täppänsä" ongelman korjaamiseen.
Toivottavasti tämä auttoi. Suosittelisin etsimään esim. youtubesta videoita joissa käydään läpi ko. purkin VPN-konffaus.
-Securapple
Ipsec - ja SSL VPN ovat kovin erilaisia ratkaisuja käyttötapausten näkökulmasta. SSL-VPN:n etuna on sen käyttö esim. kaverisi koneelta. Asennus edellyttää yleensä selaimessa SSLVPN-lisäosan(ActiveX/JAVA totetus) asentamista.
SSL-vpn terminoidaan yleensä HTTPS-portaaliin jonne tuodaan käyttäjäprofiilikohtaiset pikavalikot minne kukin käyttäjä voi siirtyä. SSL-VPN ei välttämättä tue tuota tietokantayhteyttä. Joissain SSL-VPN -ratkaisuissa protokollatuki tuodaan nk. "plugineissa" esim SSH/RDP-plugin.
IPsec olisi mielestäni tässä tapauksessa parempi valinta. Siinä työasemaan tehdään yleensä "virtuaaliverkkokortti" jolle määritellään dedikoitu "VPN" -osoiteavaruus esim. palomuurin DHCP-asetuksista. Palomuurissa rajoitetaan pääsy tästä "VPN" -osoiteavaruudesta toimistoverkkoon sopivilla suodatuksilla.
Haittana ipsecissä fragmenttien käsittely joissa on törmätty ongelmiin huonosti hallinnoiduissa ympäristöissä. Useissa kuluttaja-tietoliikenneboxeissa on oma "ipsec-täppänsä" ongelman korjaamiseen.
Toivottavasti tämä auttoi. Suosittelisin etsimään esim. youtubesta videoita joissa käydään läpi ko. purkin VPN-konffaus.
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
Jasca
- Viestit: 1177
- Liittynyt: 16.5.2005 klo 13.39
- Paikkakunta: Helsinki
Re: SSL VPN -käyttöönotto
Kiitoksia, tuo auttoi ymmärtämään paremmin koko VPN:n "sielunelämää".
SSL-VPN toimii käyttämäni tietokantasovelluksen kanssa, se tuli testattua eilen kotitoimistolta käsin. Sain luotua VPN-tunnelin (mainitsemasi ActiveX/Java -palikat tarvittiin Firefoxiin), mutta en saanut yhteyttä sovellukseen ... ennen kuin tajusin, että VPN-tunnelin kautta etäkoneeni onkin osa toimiston lähiverkkoa. Tietokantasovelluksen Client-ohjelmaan piti siis vaihtaa aiemmin käytössä olleen julkisen IP:n tilalle toimiston lähiverkon IP!
Koska sovellukseen ei tarvitse päästä miltä tahansa koneelta, täytyy tutkia mainitsemaasi IPsec vaihtoehtoa. Vaikka tuo ostamani palomuuri onkin kohtalaisen uusi malli, tuntuu käyttöliittymä olevan hyvin pitkälti sama kuin Netgearin aiemmissa malleissa – joka helpottaa tiedon etsimistä myös netistä. Pitänee vierailla vinkkisi mukaisesti Youtubessa, josko joku "verkkohörhö" olisi tehnyt sinne videon konffauksesta.
Toki jos jollakulla on henkilökohtaista kokemusta juurikin Netgearin VPN-konfiguroinnista tai intoa tutustua laitteen ohjeisiin, otan ilomielin vastaan selkokielisiä neuvoja konffaukseen!
SSL-VPN toimii käyttämäni tietokantasovelluksen kanssa, se tuli testattua eilen kotitoimistolta käsin. Sain luotua VPN-tunnelin (mainitsemasi ActiveX/Java -palikat tarvittiin Firefoxiin), mutta en saanut yhteyttä sovellukseen ... ennen kuin tajusin, että VPN-tunnelin kautta etäkoneeni onkin osa toimiston lähiverkkoa. Tietokantasovelluksen Client-ohjelmaan piti siis vaihtaa aiemmin käytössä olleen julkisen IP:n tilalle toimiston lähiverkon IP!
Koska sovellukseen ei tarvitse päästä miltä tahansa koneelta, täytyy tutkia mainitsemaasi IPsec vaihtoehtoa. Vaikka tuo ostamani palomuuri onkin kohtalaisen uusi malli, tuntuu käyttöliittymä olevan hyvin pitkälti sama kuin Netgearin aiemmissa malleissa – joka helpottaa tiedon etsimistä myös netistä. Pitänee vierailla vinkkisi mukaisesti Youtubessa, josko joku "verkkohörhö" olisi tehnyt sinne videon konffauksesta.
Toki jos jollakulla on henkilökohtaista kokemusta juurikin Netgearin VPN-konfiguroinnista tai intoa tutustua laitteen ohjeisiin, otan ilomielin vastaan selkokielisiä neuvoja konffaukseen!
• iMac Retina 5K 27" 4.0 GHz i7 | 32 GB | FD | SD | macOS Big Sur
• MBP 15" 2.7 GHz i7 | 16 GB | Radeon Pro 4 GB | SSD | macOS Monterey
• iMac 27" 2.7 GHz i5 | 8 GB | HDD | SD | MacOS X El Capitan
• MBP 15" 2.7 GHz i7 | 16 GB | Radeon Pro 4 GB | SSD | macOS Monterey
• iMac 27" 2.7 GHz i5 | 8 GB | HDD | SD | MacOS X El Capitan
-
HemppaP
- Viestit: 77
- Liittynyt: 20.5.2009 klo 15.29
Re: SSL VPN -käyttöönotto
Eikö Netgearilla ole clienttia SSL VPN:n käyttöön? Huomattavasti mukavempaa.
-
Jasca
- Viestit: 1177
- Liittynyt: 16.5.2005 klo 13.39
- Paikkakunta: Helsinki
Re: SSL VPN -käyttöönotto
On niillä joku client... Maksullinen lisenssi Windows-ympäristöön, eli ei auta tässä tapauksessa.HemppaP kirjoitti:Eikö Netgearilla ole clienttia SSL VPN:n käyttöön? Huomattavasti mukavempaa.
• iMac Retina 5K 27" 4.0 GHz i7 | 32 GB | FD | SD | macOS Big Sur
• MBP 15" 2.7 GHz i7 | 16 GB | Radeon Pro 4 GB | SSD | macOS Monterey
• iMac 27" 2.7 GHz i5 | 8 GB | HDD | SD | MacOS X El Capitan
• MBP 15" 2.7 GHz i7 | 16 GB | Radeon Pro 4 GB | SSD | macOS Monterey
• iMac 27" 2.7 GHz i5 | 8 GB | HDD | SD | MacOS X El Capitan
