vragen over VPN protocollen - Netwerken

maandag 18 april 2005 13:01

Acties:

Verwijderd

Topicstarter

Ben ff wat protocollen aan het bekijken die je tegen kan komen bij VPN. Ik kan daarvan het volgende schema maken:

PPP
- CHAP
- PAP
Wordt gebruikt om verbinding met internet te maken via een analoog modem of kabelmodem.

VPN, je kan kiezen uit 3 verschillende protocollen:

IPsec
- ESP
- AH
PPTP
L2TP

Worden gebruikt voor het realiseren van een VPN tunnel via internet, of voor ADSL.

Aan de hand van dit bovenstaande zit ik nog met wat vragen. Welke protocollen worden er nu voor PPTP en L2TP gebruikt? Ontbreken er nog wat belangrijke dingen die ik beter ook ff mee kan nemen? Ik heb op dit forum gezocht, maar ook op google en wat boeken erop nageslagen. Maar heb niet alle informatie kunnen vinden. Wie helpt mij op weg?

maandag 18 april 2005 13:08

Acties:

Equator

Crew Council

#whisky #barista

PPTP en L2TP zijn beide bestaande protocollen.

PPTP (Point to Point Tunneling Protocol) gebruikt deze poorten:
1723 tcp --> Voor authentication
IP nummer 47 (Generic Routing Encapsulation) --> Voor datasteam

L2TP (Layer 2 Tunneling Protocol) gebruikt alleen:
1701 udp --> Voor authentication en datastream

[ Voor 25% gewijzigd door Equator op 18-04-2005 13:09 ]

maandag 18 april 2005 13:09

Acties:

Osiris

Heb je misschien wat aan http://www.faqs.org/rfcs/rfc2637.html en http://www.faqs.org/rfcs/rfc2661.html ? Ik snap sowieso niet wat je bedoelt met "welke protocollen worden er nu voor ... gebruikt", aangezien PPTP en L2TP zelf protocollen zijn

maandag 18 april 2005 14:27

Acties:

Verwijderd

Topicstarter

[b][message=23210695,noline]Osiris schreef op maandag 18 april 2005 @ 13:09[/message
Heb je misschien wat aan http://www.faqs.org/rfcs/rfc2637.html en http://www.faqs.org/rfcs/rfc2661.html ? Ik snap sowieso niet wat je bedoelt met "welke protocollen worden er nu voor ... gebruikt", aangezien PPTP en L2TP zelf protocollen zijn

Ik bedoel welke subprotocollen worden er gebruikt bij PPTP en L2TP? IPsec gebruikt b.v AH en ESP. Alvast bedankt voor de urls, ik ga die ff doornemen.

[ Voor 28% gewijzigd door Verwijderd op 18-04-2005 14:28 ]

maandag 18 april 2005 14:40

Acties:

Bas!

Je zult wel de authenticatie methoden bedoelen. Dat zijn er wel een aantal, allemaal vrij standaard, anders ga je eerst zelf eens zoeken. Microsoft heeft een mooi support deel over vpn en als je er nog wat dieper op in wilt gaan kan je altijd zoeken in de documentatie van verschillende vpn software producerende opensource groepen en bedrijven. Over pptp en ipsec vpn met l2tp is genoeg documentatie te vinden.

maandag 18 april 2005 14:40

Acties:

JackBol

Security is not an option!

Ligt helemaal aan de implementatie.
PPTP gebruikt bij microsoft implementaties vaak MPPE en MPPC.
Vaak wordt bij L2TP IPSec gebruikt voor encryptie. Overigens wordt IPSec AH eigenlijk nooit meer gebruikt.

Voor authenticatie kunnen in principe PAP, CHAP, EAP of all radius implementatie gebruikt worden. Dat ligt er maar net aan welke protocollen ondersteunt worden.

Overigens is VPN materie best zware stof. Een boek hierover aanschaffen zou verstandig zijn als je echt wilt weten hoe de vork in de steel zit.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

maandag 18 april 2005 15:34

Acties:

Verwijderd

Topicstarter

Dat het behoorlijk pittige materie is merk ik wel ja. Vandaar dat ik via dit forum ff op weg geholpen wou worden. Er is idd veel over te vinden, maar niet genoeg om alles echt goed op een rijtje te kunnen zetten dat het begrijplijk wordt. Ik ga eens kijken op Microsoft, en als ik via hun nog niet aan voldoende informatie kan komen. Ga ik idd maar eens uitkijken naar een boek.

maandag 18 april 2005 21:57

Acties:

vso

tja...

je zou ook eens op google "linux+howto" kunnen zoeken daar staat ook genoeg tussen over NAT/VPN meuk .. overgens VPN/Tunnel zijn 2 dingen die vaak verwarrend werken en ook door elkaar gehaald worden.

client/server is iets wat je moet weten ..
PAP/MS-CHAP/CHAP/SHIVA zijn zaken over identificatie eigenlijk "wat is de afspraak hoe je je identificeert"

IPSEC = bv een manier om de data die tussen client/server reist te beveiligen

vpn en tunnel worden eigenlijk beiden gebruikt om een client/of netwerk met een ander netwerk te koppelen met in het midden een "niet vertrouwd" netwerk

een vpn/tunnel kan ook gebruikt worden om een netwerk in meerdere delen te hakken om bv het broadcast verkeer te "minimaliseren"

een RFC wordt gebruikt c.q is eigenlijk een voorstel tot: uitleg van een idee of hoe een protocol zou moeten werken. echter een bedrijf zoals microsoft MAG daar zijn eigen draai aan geven .. niet dat het handis is maar goed ...

Tja vanalles