Gmail FS of VPN-oplossing voor centrale opslag

Een vriend van mij met een eenmanszaak wil de mogelijkheid hebben zowel e-mail als documenten (waaronder Autocad tekeningen) centraal te bewaren. Nu is er natuurlijk voor e-mail een handige oplossing: webmail. Voor (grotere) documenten is dat niet zo geschikt. Er wordt gebruik gemaakt van Windows 98 en XP clients op twee lokaties, beide met ADSL verbinding (ik meen Thompson 510 of multi-user modems). (Mogelijk gaat W98 eruit, dat is de later genoemde P2 bak). Nu zijn er enkele opties:

1. Gmail FS ( Google account gebruiken als opslag?
) bijvoorbeeld.
Voordelen: goedkoopste, simpel, redelijk betrouwbaar (ik denk niet dat Gmail zomaar offline gaat)
Nadelen: 10 GB limiet, onzekerheid over het blijven bestaan van deze optie, minder professioneel, onzekerheid over de veiligheid (http-protocol, Google die alles doorzoekt…)+

2. Linux bak, bijv. P2 (beschikbaar) met VPN-opties.
Voordelen: veel mogelijkheden, ook om het heel veilig te maken, relatief goedkoop
Nadelen: stroomverbruik / geruis op lokatie (atelier aan huis), mogelijk minder betrouwbaar (oude hardware), het onderhoud, installatie (werk), tijd die in het uitzoeken van welk systeem te gebruiken gaat zitten, onzekerheid over ondersteuning VPN Passthrough Thompson modems, onzekerheid over VPN clients / encryptiemogelijkheden W98 / XP.

3. Nieuwe server met W2003 server.
Voordelen: mogelijk meest betrouwbare optie.
Nadelen: duurste oplossing. Verder: zelfde nadelen als Linux qua stroomverbruik, installatie, onderhoud, VPN Passthrough issues, maar iets minder t.a.v. ondersteuning W98 / XP.

4. Vigor 2600 op een van de lokaties: http://www.draytek.co.uk/products/vigor2600plus.html
Kosten ca. 160,-
Voordelen: weinig stroomverbruik, betrouwbaar
Nadelen: Hierbij is nog steeds een andere PC nodig als fileserver. Dat zou dan de oude PC worden met Windows óf Debian.

Ik zal vast wat overwegingen vergeten zijn. Een en ander hangt natuurlijk ook af van het budget en andere randvoorwaarden die ik nog niet geheel ken (grootte bestanden bijv.). Zoals gewoonlijk bij een eenmanszaak is dat er eigenlijk niet, kortom, goedkoper is beter. Ik denk er over om in eerste instantie GmailFS te laten gebruiken, en evt. een andere oplossing later in te voeren.

Wie heeft hier nog wat opmerkingen over? Ik heb de volgende vragen:

1. Welke opties voor een VPN server incl. filesharing zijn er waar jullie ervaring mee hebben voor Debian? Ik dacht aan Samba met Freeswan: http://www.jacco2.dds.nl/networking/freeswan-l2tp.html
Of: http://3sp.com/products/e...explorer/ssl-explorer.jsp SSL Explorer
Of: http://openvpn.net/ OpenVPN

2. Wat voor Opensource VPN clients voor Windows gebruiken jullie? (Ik ben bekend met de Greenbow Client maar die werkt mogelijk alleen op NT versies en is niet gratis of opensource.)

3. Welk type VPN passthrough ondersteunt het Thompson 510 modem (en welke het oude Alcatel Speedtouch Home modem)?

DataBeest schreef op dinsdag 29 maart 2005 @ 18:39:
[...]

Zo'n hack betrouwbaar? Zodra GMail op deze manier op een grotere schaal gebruikt gaat worden is het binnen notime voorbij met de pret. Nee, gebruik GMail FS enkel om ermee te spelen, zodra je er serieus afhankelijk van wordt is er iets mis.

Lees wel even verder: "onzekerheid over het blijven bestaan....". Gmail zelf is redelijk betrouwbaar (het zal niet vaak offline zijn) maar ik geef zelf ook aan dat het niet zeker is dat Gmail op deze manier gebruikt zal kunnen blijven worden. Wel is het iets wat meteen al bruikbaar is.

Verwijderd schreef op dinsdag 29 maart 2005 @ 18:16:
Ik gebruik zelf een linux fileserver met pptpd voor VPN doeleinden.

Enige wat je hoeft te doen om de standaard Windows XP VPN opties te ondersteunen is een kernel draaien die gepatched is met de mppe-mppc patch zodat hij ondersteuning heeft voor CHAP authenticatie en encryptie.

Op die manier heb je geen losse VPN client meer nodig.

Interessant. Hier heb ik een howto gevonden: http://gfxcafe.com/VPN%20Howto.html Alleen... hoe veilig is CHAP? Daar moet ik nog eens naar zoeken. Ik had ooit gelezen dat IPsec veiliger was; van de mannen van Finntax begreep ik dat de security bij MS VPN een wassen neus is, maar dat zal wel reclame zijn voor hun eigen systeem (waar je dus die Greenbow client voor nodig hebt.)

[ Voor 1% gewijzigd door pinockio op 29-03-2005 23:17 . Reden: typo ]

Inmiddels gebruik ik OpenVPN (tip van een vriend) op een Debian bak die ik nog had staan. Nu krijg ik dit:

debianserver:/etc/openvpn/easy-rsa# ./build-ca
error on line -1 of /etc/openvpn/easy-rsa/openssl.cnf
18055:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('/etc/openvpn/easy-rsa/openssl.cnf','rb')
18055:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:107:
18055:error:0E064072:configuration file routines:CONF_load:no such file:conf_def.c:197:

Het zal ook eens een keer direct werken he met Linux (nofi). UREN duurt het. Maar goed, we zoeken wel door. Misschien inmiddels iets voor NOS geworden.

Nee, hij kon bss_file.c niet vinden. Maar ik heb het al werken. Uiteindelijk had ik gisteravond (vanmorgen) om ca. half één alles werken (tunnel tussen 2 machines en samba met write support).

Dat is dus 3 uur werk.... maar goed, het werkt, en ik kan ermee verder.
Werkt ook best goed en snel, OpenVPN.