Svar

VPN (L2TP og IPSec) via Homebox


Hej TDC

Jeg har HomeTrio Fiber og har derfor jeres hvide Homebox. Jeg har pt opsat en PPTP VPN maskine på indersiden og konfigureret port-forwarding på port 1723 til denne. Dette virker efter hensigten. Dog er det en forældet måde at gøre det på (og mindre sikker!), og derfor har jeg nu opsat en anden VPN maskine men men L2TP og IPSec i stedet. Denne virker fint når jeg er kommer fra en IP på indersiden (dvs. VPN boksen virker), men jeg kan simpelthen ikke få konfigureret port-forwarding så jeg kan tilgå den udefra. Jeg har forwardet UDP 500 og 4500, samt UDP og TCP på 1701 til den nye VPN boks som jeg mener er tilstrækkeligt. Dog med den ene undtagelse at det også kræves at IP Protokol 50 (ESP) er tilladt gennem firewall'en. Jeg har ikke mulighed for at konfigurere dette så vidt jeg kan se!?! Kan jeres support eventuelt gøre det via deres remote login? Eller er det bare helt umuligt?

Jeg har ligeledes forsøgt at benytte "DMZ" (som jo faktisk ikke er den rigtige betegnelse for det) funktionen således at min nye VPN maskine er sat op som DMZ. Så vidt jeg umiddelbart kan gennemskue, så betyder det i Homebox'en blot at alle porte som ikke er port-forwardet andre steder, nu bliver forwardet til denne maskine.

Jeg håber I kan være behjælpelige med at løse dette problem!

/Nicolai

icon

Bedste svar af Nicolai_h 31 oktober 2015, 20:30

Glem ovenstående!!

Ved nærmere analyse via Wireshark og dekryptering af pakkerne, kunne jeg se at det skyldtes jeg ikke havde fået lagt det rigtige Root CA certifikat på min maskine.

Alt virker som det skal.

Se original

7 Kommentarer

Glem ovenstående!!

Ved nærmere analyse via Wireshark og dekryptering af pakkerne, kunne jeg se at det skyldtes jeg ikke havde fået lagt det rigtige Root CA certifikat på min maskine.

Alt virker som det skal.

Omdømme 3

Her kan du se, hvor mange omdømmepoints BrianHHansen har modtaget fra andre medlemmer.

Badge +3
Hej Nicolai_h.

Selvom du har fået det løst, så prøv at se på dette software til VPN. Det er det der hedder Softether (https://www.softether.org/) Det er nemlig også Nat Tranparrent. dvs. du behøver ikke åbne porte i din router. Man kan selvfølgelig også åbne portene. Det er gratis i brug, og det understøtter en del flere muligheder end Windows, eller Open VPN SErver. (Softether understøtter faktisk også en Openvpn client, og windows client.) Jeg bruger det til at connecte til mit arbejdsnetværk, hvor det er installeret på en Ubuntu Server. Det kan køre på meget lille hardware krav. Men det er nok en fordel at have 2 netkort. ogg lade det ene netkort gå direkte ud i det "Åbne" internet. Men det kan også køre på kun et netkort, hvor du kommer ind med en VPN tunnel til serveren, og den server leder så forbindelsen ud i ens netværk, og da den er NAT transparrent, gør den det uden at man behøver at åbne nogen porte.

Venlig Hilsen

Brian

Hej Brian

Tak for linket. Det ser ganske interessant ud! Helt sikkert noget jeg vil overveje fremadrettet. Jeg vil afgjort have det kørende på en headless linux server (debian eller ubuntu), ved du så i den forbindelse om VPN Server Admin Tool'et kan afvikles fra en anden klient på netværket (i.e. min laptop)? Altså således at jeg kan benytte GUI funktionaliteten til konfiguration uden at have et grafisk miljø på selve serveren.

/Nicolai

Omdømme 3

Her kan du se, hvor mange omdømmepoints BrianHHansen har modtaget fra andre medlemmer.

Badge +3
Ja, server mnager kan køre på en anden klient. (f.eks. en Windows maskine). Det er det jeg gør på min server. Husk at VPN server service skal køre på din VPN server, før du kan konfigurere den med servermanager delen Glad humørikon Jeg har brugt denne vejledning til at sætte den op på min server: https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-protocol-vpn-server-using-softether

Men sat op på en fysisk, og ikke en virtuel server... (Hoppet over Step 1, og sat en fysisk server op i stedet for Glad humørikon )

Det lyder jo glimrende! Det kigger jeg på. Takker.

Hvis du vil køre VPN på Linux kan jeg helt klart også anbefale OpenVPN. Det kræver kun en enkelt UDP-port, og så er det relativt simpelt at sætte op.

Jeg har brugt det professionelt i flere år.

Omdømme 3

Her kan du se, hvor mange omdømmepoints BrianHHansen har modtaget fra andre medlemmer.

Badge +3
@JacobB Jeg vil anbefale dig at prøve at se på hvad softether egentlig kan. Den kan faktisk MEGET mere end OpenVPN. Jeg kører med Softether og den kan faktisk modtager VPN opkald/forbindelse fra Android, Windows, Apple UDEN klient installeret! Desuden har du mulighed for at bruge Softether Klient, der så kan en del mere end OpenVPN klienten. En OpenVPN klient kan forresten også kontakte Softether server... Man har desuden mulighed for at kunne bruge virtuelle level 3 switche, og virtuelle level 2 switche, den kan f.eks. også køre en permanent opkobling melem 2 sites, på network level 2, eller hvis man hellere vil det, så på network level 3. (Ved brug af level 2, går f.eks. DHCP anmodninger direkte igennem VPN tunellen.)

Evt. se her: http://www.vpnxd.com/softether-vs-openvpn-which-one-better/ for en sammenligning af hvad de to kan.

edit: Her er Softethers hjemmeside: http://www.softether.org/

Venlig Hilsen

Brian

P.s. Ved Softether åbner du selvfølgelig også kun de porte du skal bruge til de services du har brug for. 

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)