VPN

Door : Gerben Wubs

Internet Workshop

hcc!pc Werkgroep netwerken

Wat komt er aan bod:

wat is een VPN ? verschillende mogelijkheden:

– Windows XP als VPN Host Instellen van host Instellen van de client

– Linux als VPN Host (nog niet helemaal af)

demo van mogelijkheden met beide hosts

VPN : Virtual Private Network :: deel I

beveiligde toegang tot thuis-/bedrijfsnetwerk via een publiek toegankelijk (open) netwerk

packets bestemd voor eigen netwerk worden versleuteld en opnieuw ingekapseld in publieke packets

andere gebruikers van internet hebben niets aan deze packets (men heeft de sleutel niet)

Wat is een VPN?

VPN : Virtual Private Network beveiligde toegang tot thuis-/bedrijfsnetwerk

via een publiek toegankelijk (open) netwerk

2 protocollen specifiek voor VPN ontwikkeld– PPtP– IPsec

Wat is een VPN?

VPN Protocol I : PPtP

PPtP: Point to Point Tunnelling Protocol– ‘inbel’-verbinding met VPN Server– tunnel via open netwerk (internet) – beveiligd verkeer tussen VPN nodes

Protocollen

VPN Protocol II : IPsec : deel I

Protocollen

IPsec : IP secure– verzendende en ontvangende partij moeten een

public key* delen– delen van de sleutel gaat via ISAKMP/Oakley– ontvangende partij kan een public key ophalen – ontvangende partij verifieert de verzendende

partij aan de hand van digitale certificaten

ontvangende partij ontcijfert elk packet twee manieren om met IPsec te werken:

– Transport mode : payload (gegevens) worden versleuteld header wordt niet versleuteld

– Tunnel mode : zowel header als payload wordt versleuteld

Protocollen

VPN Protocol II : IPsec : deel II

Windows XP als Host :: deel I

Instellen als VPN host:– nieuwe verbinding aanmaken– gebruikers selecteren die toegang krijgen

Externe toegang verlenen:– Kiezen van de vorm van externe toegang:

Extern bureaublad Toegang tot shares

Alléén Windows XP Professional en Windows XP Media* (volgens MicroSoft

*Extern Bureaublad ook mogelijk met Windows XP Home? Volgens Microsoft niet

VPN met Windows XP

ConfiguratieschermVPN met Windows XP

Kies Netwerkverbindingen…

VPN met Windows XP

Netwerkverbinding(en)…

VPN met Windows XP

Wizard nieuwe verbindingen

VPN met Windows XP

De verbinding instellen - I

VPN met Windows XP

De verbinding instellen - II

VPN met Windows XP

Binnenkomende verbindingen

Resultaat :

VPN met Windows XP :: deel II

Client instellen: – Evt. inbelverbinding instellen– VPN verbinding aanmaken

Testen…

VPN Client instellenVPN Verbinding maken

VPN Verbinding maken

VPN Client instellen

Wizard nieuwe verbindingenVPN Client instellen

VPN met Linux – deel I *

Instellen als VPN host– Instellen van VPN op server– Aanmaken gebruikers op server

Windows XP clients instellen:– Clients instellen– Gebruikers selecteren

*In dit voorbeeld wordt ClarkConnect 3.2 Home Edition gebruikt

VPN met Linux – deel II

Client instellen– Evt. inbelverbinding aanmaken– VPN verbinding aanmaken op client(s)

Testen…

Waarom een VPN?

Voordelen t.o.v. Remote Desktop: Werken alsof je bent aangemeld op de server & netwerk Geen extra PC actief (kostenbesparing) Direct toegang tot gedeelde bronnen:

– mappen, bestanden en printers – zonder tussenkomst van een extra pc voor RDP

Nadelen: Dataverkeer via tunnel in open netwerk bij RDP alléén informatie over beeld, toetsaanslagen en

muisbewegingen

Meer informatiebronnen

ClarkConnect Community Microsoft Expert Zone : Extern Bureaublad Planet Internet ‘cursus’:

– Toegang op afstand deel I– Toegang op afstand deel II

over netwerkprotocollen: – TCP/IP– IPX(32)– SMB/NetBIOS/NetBEUI

over netwerken (door novell)