VPN referaat (1)

VILJANDI ÜHENDATUD KUTSEKESKKOOL
Teenindusosakond

Arvutiteeninduse eriala

Koostas: Eve Link

VPN

Juhendaja : Ott Kukk
VANA-VÕIDU 2012
Sisukord:

Sisu

VPN - Virtual Private Network 2
VPN-i plussid ja miinused 3

VPN - Virtual Private Network

VPN näidispilt
VPN (virtual private network) on põhimõtteliselt privaat võrk, mis kasutab interneti et luua turvakanal kahe üksteisest eemal asetseva osapoole vahel. VPN Turvakanaleid on kolme sorti:

• Sissepääsu-VPN (ing. Remote-access): turvakanalite abil tagatakse juurdepääs firma sisevõrku väljastpoolt kas sissehelistamise, ADSL-püsiühenduse, raadiovõrgu, GPRSi või juhtmega võrgu kaudu. Enamasti firmadel , kelle on palju mobiilseid töötajaid.
  
• Intraneti VPN: see turvakanal on peamiselt suuremate ettevõtete jaoks ja on mõeldud firma osakondade ühendamiseks turvakanali abil ühtsesse võrku peakontoriga.
  
• Ekstraneti-VPN: mõeldud klientide ja partnerite turvalise ühenduse tagamiseks firma arvutivõrgu neile mõeldud osadega.
  

Üldiselt on VPN-lahendus väga heaks võimaluseks igale ettevõttele, nii väikesele kui suurele , mille osakonnad või filiaalid asuvad peamajast eemal. VPN lubab ühendada kaugelasuvad töökohad ühtseks tervikuks. Sellega tagatakse parem kontroll ja juhtimine, millega on võimalik kiirendada toote arengut ja suurendad läbimüüki. VPN on kõvasti odavam kui hakata rajama eraldi liine, et ühendada firma osakonnad ja filiaalid peamajaga ning vahest ka võimatu, nt firma harukontorid asuvad erinevatel kontinentidel.
VPN ühenduse kasutuseks ( PPTP protokolli puhul) peab olema aktiivne IP protokoll 47 (GRE) ja avatud TCP port 1723.
Kokkuvõtvalt, üks hea VPN võrk on firmale tulus kuna:

• Suurendab geograafilist ja globaalset seotust
  
• Väiksemad kulutused võrreldes traditsioonilise WAN’ga
  
• Suurendab tootlikust
  
• Lihtsustab võrgu topoloogiat
  
• Võimaldab luua IP-telefonijaamu
  
• Suurendab turvalisust, kus andmeliinid ei ole kodeeritud
  
• Võimaldab lairiba ühendust
  
• Hakkab kiiremini tootma tulu kui traditsiooniline WAN
  
• Võimaldab hoida firmal kokku kontoriruumi rendi pealt, kuna osad töötajad saavad kodu töötada
  

VPN-i plussid ja miinused

+ tagab andmeside turvalisuse kontorist eemal asuvate kasutajate jaoks
+ võimaldab ühendada harukontorite võrgud ühtseks sisevõrguks üle avaliku Interneti
+ turvalisus tagatakse kasutaja jaoks nähtamatult
- nõuab lisakulutusi
- aeglustab andmesidet, kuna salastamine nõuab aeglasemalt arvutilt rohkem protsessoriressurssi (tarkvarapõhine VPN)
- muudab võrgu haldamise keerulisemaks
VPN Seadistamine, ühenduse loomine ja ühenduse lõpetamine asub siin (win7)
ja siin (2000, XP, 2003)
VPN Serveri seadistamine:
Installida ja uuendada VPN serveri ja kliendi pakette:

• $ sudo apt-get install pptpd ppp pptp- linux
  

Neli faili tuleb konfigureerida serveri jaoks:

• /etc/pptpd.conf
  
• /etc/ppp/pptpd-options
  
• /etc/ppp/options
  
• /etc/ chat -secrets)
  

/etc/pptpd.conf:

• option /etc/ppp/pptpd-options
  
• logwtmp
  
• localip 192.168.23.20
  
• remoteip 192.168.23.30-39
  

/etc/ppp/pptpd-options:

• name pptpd
  
• refuse -pap
  
• refuse- chap
  
• refuse-mschap
  
• require -mschap-v2
  
• require-mppe-128
  
• proxyarp
  
• nodefaultroute
  
• lock
  
• nobsdcomp
  
• noipx ## you don’t need IPX
  
• mtu 1490 ## may help your linux client from disconnecting
  
• mru 1490 ## may help your linux client from disconnecting
  

/etc/ppp/options:

• lock
  /etc/ppp/chap-secrets:
  

• # Secrets for authentication using CHAP
  
• # client    server     secret    IP addresses
  
• [username] pptpd [userpass] *
  

([kasutajanimi] ja [parool] on ilma sulgudeta.)
Nüüd teha serverile restart:

• $ sudo service pptpd restart
  

VPN Klientarvuti seadistamine:
Neli konfiguratsioonifaili on kaasatud

• /etc/ppp/peers/myvpn
  
• /etc/ppp/options.pptp
  
• /etc/ppp/chap-secrets
  
• /etc/ppp/ip-up. local
  

/etc/ppp/peers/myvpn:

• remotename myvpn
  
• linkname myvpn
  
• ipparam myvpn
  
• pty "pptp [vpn server] --nolaunchpppd "
  
• name [username]
  
• usepeerdns
  
• require-mppe
  
• refuse-eap
  
• noauth
  
• # adopt defaults from the pptp-linux package
  
• file /etc/ppp/options.pptp
  

/etc/ppp/options.pptp:

• lock
  
• noauth
  
• refuse-pap
  
• refuse-eap
  
• refuse-chap
  
• refuse-mschap
  
• nobsdcomp
  
• nodeflate
  

/etc/ppp/chap-secrets:

• # Secrets for authentication using CHAP
  
• # client    server    secret IP addresses
  
• username myvpn password *
  

/etc/ppp/ip-up.local:

• #!/bin/sh
  
• network=`echo $IPREMOTE | awk -F\. '{ print $1"."$2"."$3".0/24"}'`
  
• route add -net $network $IFNAME
  

Käivita VPN kliendiarvuti:

• $ sudo pon myvpn
  

Lõpeta VPN ühendus:

• $ sudo poff myvpn
  

Kasutatud kirjandus:
http://faq.apollo3.com/ljames/ubuntu/vpn/
https://wiki.itcollege.ee/index.php/VPN
http://technet.microsoft.com/et-EE/library/cc736357.aspx
http://wiki.wifi.ee/index.php?title=VPN