Hej alla,
Kan någon föreslå en kortsiktig, snabb VPN-serverlösning?
Jag har 10 platser som behöver kopplas till en inkommande server. Den tillfälliga “servern” kommer att vara Windows 7 Pro bakom en router som bara stödjer 2 inkommande VPN-anslutningar. Huvudfokus är att minimera driftstopp.
Jag flyttar den befintliga routern om en vecka och kommer att konfigurera riktiga IPSEC-tunnlar, VLANS och DMZ.
Jag lekte med att använda Windows 7 PPTP VPN men det verkar som om detta bara accepterar en inkommande anslutning.
Noteringar:
1, Föredrar att inte använda IPSEC för tillfällig setup. Då kan jag behålla den “tillfälliga” VPN och sätta upp varje kontor på IPSEC VPN för att minimera driftstopp för varje plats. Så att hålla IPSEC-portar/protokoll fria vore att föredra.
2, Snabb och smutsig är okej. Den information som överförs är inte kritisk, även om den är SMB. Jag skulle till och med kunna tänka mig något okrypterat. Installationstiden måste minimeras.
Tack på förhand och ursäkta om detta bryter mot reglerna!
Edit: Jag använde slutligen SSH-tunnlar, tack och tack till er alla för ert bidrag.
Jag skulle till och med kunna tänka mig något okrypterat.
Det är en farlig tankegång. Lita aldrig på användare att inte överföra känslig data.
Tekniskt sett kan du öppna SMB till internet, men det är också mycket farligt. Titta bara på några av de senaste ransomware-attackerna.
Kanske titta på att sätta upp en OpenVPN-server.
Den information som överförs är inte kritisk, även om den är SMB. Jag skulle till och med kunna tänka mig något okrypterat. Installationstiden måste minimeras.
Nej. Tillfälliga lösningar tenderar att inte vara tillfälliga och du behöver kryptering om du gör detta.
SoftEther kommer att göra vad du behöver.
Varför skulle du inte bara använda OpenVPN? Jag tycker att detta är något du verkligen inte borde göra själv.
Ja, jag tänkte på att aktivera SMB och låsa den till IP-adresserna för de andra platserna, men ja, ransomware såväl som att bara öppna SMB tycker jag inte är ett alternativ.
Filens som skickas/tas emot är faktiskt krypterad och skulle inte vara till nytta för någon utan tillgång till resten av data. Därför är säkerheten inte så viktig.
Tack, jag tittade på det, men var osäker på installationstiden, ska titta närmare imorgon.
OpenVPN har en tvåanslutningsgräns i den kostnadsfria versionen för Windows, tyvärr. Glad att bli korrigerad om detta då det hade varit användbart för några timmar sedan.
Jag har gjort IPSec VPN-installationer sedan mitten av 1990-talet så jag förstår säkerhetsriskerna.
Behövde bara en snabb lösning jag kunde konfigurera på distans med begränsade resurser tills hårdvaran var på plats och nätverket är aktivt.
SSH gör jobbet, så allt är bra.
Jag känner till flera mycket stora multinationella företag som fortfarande använder PPTP, tyvärr. En av dem innehåller mina personuppgifter som kund, vilket jag inte är nöjd med.
För en kortvarig lösning och med tanke på datans natur bryr jag mig inte om att använda PPTP. Det kommer bara att finnas en enhet på nätverket och jag kan enkelt låsa ner alla portar/tjänster som inte behövs. Om jag skulle öppna det för resten av nätverket skulle jag antagligen tänka om.
pfsense installeras om en vecka när den seriösa hårdvaran är på plats.
Huvudorsaken till att överväga PPTP är att det inte stör IPSEC-protokollen och att hårdvaran på alla andra platser redan har (oanvända) PPTP-klienter.
Mitt omedelbara bekymmer är att minimera driftstoppet.
OpenVPN har en 2-användaregräns, nämner inte en anslutningsgräns dock.
Redigering: Det är faktiskt lite oklart vad detta betyder nu när jag tittar på det, jag har använt andra tjänster som tillåter flera samtidiga anslutningar per användare. Jag är osäker på om OpenVPN tillåter det eller inte.
pfsense installeras om en vecka
Varför inte bara ändra projektplanen och starta pfsense nu? Vilka begränsningar hindrar dig från att implementera lösningen som a) löser problemet du nämnde och b) är ditt långsiktiga mål egentligen?
“Klientanslutning” är vad det står på hemsidan.
Jag antar att det är antalet samtidiga klientanslutningar.
Om du är säker är jag mer än glad att skippa mitt SSH-hack.
Hårdvaran kommer att vara i bruk på den levande platsen med personalen och kommer inte att flyttas förrän de gör det. Pfsense-boxen är inte en vanlig PC, den är ett specialiserat Yawarra-box.
De befintliga IPSEC-tunnlarna måste upprätthållas på den gamla platsen. De kan antagligen klara sig utan det. Men det hjälper inte med den andra delen av problemet.
En applikation måste flyttas till den nya platsen tidigt. Allt kommer att vara på den nya platsen, en enskild Windows 7-maskin och en router som bara stödjer två inkommande VPN-anslutningar. Denna applikation behöver ha direktkontakt med 10 enskilda Windows-maskiner på 10 separata platser.
Det är allt, jag behöver en enkel Windows PC till PC, helst en icke-IPSEC VPN-lösning som körs på Windows för den korta tid som den nya platsen är obebodd och den befintliga hårdvaran har skickats. Jag behöver också minimera driftstopp medan de nya tunnlarna implementeras.
Jag vet också att jag måste besöka minst två av platserna för att fabriksåterställa routrarna, så en “backup VPN”-lösning som kan vara på plats medan jag är på resande fot är avgörande.
Jag har flera alternativ som jag vet fungerar, men de innebär alla att dubbla eller trippla arbetet jag inte har tid för och mer driftstopp än jag skulle vilja. Det innebär också att besöka platser som är antingen svåra att nå eller jag måste betala en lokal tekniker för att genomföra. Jag hoppades att r/networking kunde föreslå några möjliga alternativ. Min nuvarande lösning är en fullständig hackning som jag inte är nöjd med, så jag är fortfarande öppen för lösningar, men jag håller på att få slut på tid att implementera den.
EDIT: för att svara på din fråga direkt. Personal inte redo att flytta men en kritisk applikation måste flytta vid en bestämd tidpunkt. Jag kräver också en alternativ VPN-lösning under de timmar det tar att flytta och implementera IPSEC-tunnlarna på den nya platsen. Min högsta prioritet är att minimera driftstoppet för denna enda applikation.
Ja, jag redigerade mitt svar. Du får mig att undra nu, jag antog bara att det betydde användare, kanske det betyder anslutningar. Kan inte tro att detta inte är med i FAQ, jag kan inte vara den första att undra.
Du hade mig exalterad för ett ögonblick. Jag är ärligt talat förvånad över det begränsade antalet Windows-alternativ, jag trodde det skulle vara en promenad i parken.
Hade önskat att jag bara byggde en Debian-box och fick den levererad på plats, och betalade någon för att installera den. Det skulle ha varit snabbare än den tid jag har slösat på detta jobb.
Jag skulle kasta in OpenVPN och prova det, kanske betyder det användare, eller kanske användare betyder anslutningar? Kan fungera.
Prissidorna gör det inte tydligare, de hänvisar till ‘Per Client Connection’, så fortfarande ingen aning om vad som händer.
Men, med tanke på den tid jag lagt på strul, skulle jag förmodligen fortfarande bara lägga de $150 på 10 licenser. Fortfarande mindre än en dags strul med andra lösningar som kan fungera eller inte.
$150?
Ser det hål jag gräver mig själv i? Det här är mitt hål och jag är stolt. Jag ska se hur djupt det går. Jag slösar inte $150 när jag redan har lagt ner så mycket!
Ja, du har rätt, och jag har redan laddat ner OpenVPN-binaries och kreditkort redo om det går helt åt skogen.
Jag ser detta som en lärorik erfarenhet, tid är pengar förstås, men tid att lära sig något nytt är en investering.
mfw jag har tillbringat 4 dagar med att försöka spara 45£ och förlorat 800£ i fakturerbara timmar och avbokade 3 andra jobb.