[VPN] VPN verbinding delen - Netwerken

donderdag 6 september 2007 14:31

Acties:

Topicstarter

Beste mensen,

Ik zit met het volgende probleem; Ik woon in Enschede en heb altijd internet via de Universiteit Twente gehad. Het grote voordeel daarvan was/is, dat je, naast internet, ook verbonden bent met het universiteitsnetwerk. Als ik niet op kamers zit, kan ik met een VPN-verbinding toch op dat netwerk komen.

Alleen houd de internetdienst van de UT ermee op. Dit zou betekenen dat ik altijd met een VPN verbinding moet inloggen. Opzich geen probleem, alleen heb ik ook huisgenoten die dat graag met me mee doen. Dus vroeg ik me af of er andere oplossingen zijn. Ik ben op twee dingen uit gekomen:
- Thuisservertje draaien, ook als router configureren en VPN laten maken
- Een VPN router.

Ik heb al veel lopen zoeken, hier en op google, maar het word er allemaal niet duidelijker op.
Veel gebruikte (betaalbare) VPN routers schijnen de Draytek's te zijn. Nu heb ik lopen zoekn, ook op hun forums. Ik kom er op uit dat je alleen maar met zo'n router een VPN-server kunt opzetten en vervolgens daar naar toe kan connecten.
Het makkelijkst zou zijn als er een router bestaat waar ik gewoon mijn vpn-gegevens in kan voeren.
Info over de vpn-verbinding: http://www.snt.utwente.nl...ndows_2k_xp/vpn_xp_nl.php

Mijn excuses als ik dingen noem die niet kloppen. Ik heb weinig verstand van dit soort dingen en hoop dat jullie enigzins verheldering kunnen geven.

donderdag 6 september 2007 14:48

Acties:

Equator

Crew Council

#whisky #barista

Er zijn volgens mij geen hardware routers die een MS PPTP verbinding voor je op kunnen zetten. Als ze al een verbinding op kunnen zetten, dan zal het waarschijnlijk alleen maar IPSec zijn.
Een Windows Server met RRAS (Routing & Remote Access) zal dat wel kunnen.

Maar hoe je het nu wilt gaan opstellen weet ik niet.. Doe eens een plaatje tekenen

donderdag 6 september 2007 14:51

Acties:

GhandiHarder

Topicstarter

Ik zou het proberen uit leggen, zonder dat een plaatje nodig is

Ik zou graag een router willen, die mijn huidige router vervangt, die de mogelijkheid heeft om een vpn-verbinding op te zetten. Dit zodat alle computers die achter de router hangen, ook van deze verbinding kunnen profiteren.
De VPN-verbinding die ik moet maken is van het type PPTP, met de instellingen zoals in de bovenstaande link.

Iets duidelijker?

Edit:
De router die mij wel wat leek (Vigor 2700G) heeft de volgende VPN-specs:

4. Virtual Private Network (VPN) Facilities

* Up to 2 VPN tunnels
* Supported protocol : PPTP , IPSec , L2TP , L2TP over IPSec
* Encryption : AES , MPPE and DES / 3DES
* Authentication : MD5 , SHA-1
* IKE authentication : pre-shared key and digital signature ( X.509 )
* LAN-to-LAN , Teleworker-to-LAN
* DHCP over IPSec
* Dead Peer Detection ( DPD )
* VPN Pass-Through
* IPSec NAT-Traversal ( NAT-T)

[ Voor 38% gewijzigd door GhandiHarder op 06-09-2007 14:53 ]

donderdag 6 september 2007 15:01

Acties:

gambieter

Just me & my cat

Een beetje off-topic, maar toch. Ik zou je willen aanraden de gebruikersregels van het universiteitsnetwerk door te kijken. Het zou me verbazen als dit soort gedeeld gebruik wordt toegestaan, en je loopt dus het risico dat je toegang helemaal geblokkeerd wordt. Verder zal jij dan verantwoordelijk zijn voor alle rommel die je huisgenoten binnenhalen of uithalen. Zo duur is een gedeelde ADSL- of een kabelaansluiting nou ook weer niet.

Kan zo'n VPN router wel meerdere gelijktijdige verbindingen aan?

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

donderdag 6 september 2007 15:05

Acties:

GhandiHarder

Topicstarter

gambieter schreef op donderdag 06 september 2007 @ 15:01:
Een beetje off-topic, maar toch. Ik zou je willen aanraden de gebruikersregels van het universiteitsnetwerk door te kijken. Het zou me verbazen als dit soort gedeeld gebruik wordt toegestaan, en je loopt dus het risico dat je toegang helemaal geblokkeerd wordt. Verder zal jij dan verantwoordelijk zijn voor alle rommel die je huisgenoten binnenhalen of uithalen. Zo duur is een gedeelde ADSL- of een kabelaansluiting nou ook weer niet.

Klopt wat je zegt, maar in principe is het nu niets anders. Op dit moment gebeurt er hetzelfde, alleen dan zonder VPN-verbinding.
Hoe bedoel je "Zo duur is een gedeelde ADSL/kabel-verbinding niet?"

donderdag 6 september 2007 15:12

Acties:

Equator

Crew Council

#whisky #barista

@Gambieter: HIj heeft al een internet verbinding, alleen wil met een VPN ook op het uni netwerk komen.

@TS: ZO te zien kan die router het wel, maar ik durf dat niet als 'waar'te bestempelen

donderdag 6 september 2007 15:15

Acties:

GhandiHarder

Topicstarter

Maar als ik het goed begrijp, kan zo'n router dus wel connecten naar 'willekeurige' vpn-netwerken?
Daarmee bedoel ik, als ik de handleiding doorlees, krijg ik het idee dat alleen 2 Vigors naar elkaar kunnen connecten en dat je zo'n Vigor als VPN-server kunt opzetten.

donderdag 6 september 2007 15:21

Acties:

gambieter

Just me & my cat

SjanSman schreef op donderdag 06 september 2007 @ 15:05:
[...]
Klopt wat je zegt, maar in principe is het nu niets anders. Op dit moment gebeurt er hetzelfde, alleen dan zonder VPN-verbinding.

Dat dacht ik al

. Het is meer zoiets als het hebben van een open WLAN netwerk.

Maar je wilt dus meerdere VPN-verbindingen tegelijk openen naar hetr universiteitsnetwerk, of begrijp ik je verkeerd?

Hoe bedoel je "Zo duur is een gedeelde ADSL/kabel-verbinding niet?"

verkeerd begrepen, zie opmerking Equator.

[ Voor 29% gewijzigd door gambieter op 06-09-2007 15:28 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

donderdag 6 september 2007 15:36

Acties:

GhandiHarder

Topicstarter

Ik ga wel even een mailtje sturen naar een van de online-verkopers.. Misschien kunnen zij uitsluitsel geven. De router is net iets duur om het erop te gokken.

donderdag 31 januari 2008 02:07

Acties:

Milenco

Aangezien ik de TS niet kan bereiken (geen contactgegevens) en ik met exact hetzelfde probleem zit, trap ik dit topic maar. Aan TS: Is het inmiddels gelukt? En zo ja, hoe?

Ook hier wil ik verbinding maken met het netwerk van de Utwente over een (Open)VPN verbinding, en deze verbinding delen met m'n huisgenoten. Na enig prutswerk heb ik het zover gekregen dat ik dd-wrt heb draaien op m'n router, welke een OpenVPN client aan boord heeft. Hiermee kan ik inbellen naar de UT en kan iedereen die achter de router zit gebruik maken van deze verbinding. Helaas is het routertje niet zo snel en valt de downloadsnelheid nogal tegen.

De verbinding via Windows delen met ICS is geen optie, aangezien de PC waarop de VPN verbinding wordt geïnitialiseerd gelijk als router wil fungeren, waarbij dit botst met de huidige router. Daarnaast heeft ICS de nare eigenschap het vaste IP van 192.168.0.1 te willen koppelen aan de server, waardoor deze optie wegvalt.

Mijn plan is nu om vanaf één van de Windows machine's achter de router (waarop ik de OpenVPN client dan disable) een VPN verbinding te realiseren naar de Utwente, en deze op één of andere manier te delen met de rest van het netwerk. Op de overige clients zou ik dan kunnen instellen dat al het verkeer wat voor de 139.89.x.x range is bestemd (de ranges die de Utwente gebruikt), gerouteerd wordt via de pc waarop de VPN verbinding actief is.

Echter, hoe deel ik de VPN verbinding? Iemand enig idee?

vrijdag 1 februari 2008 20:09

Acties:

ixit

Milenco schreef op donderdag 31 januari 2008 @ 02:07:
Echter, hoe deel ik de VPN verbinding? Iemand enig idee?

Ik zou zelf echt voor een Draytek gaan,
die kan zonder problemen PPTP aan en zet dan zelfstandig die verbinding op,
waarna iedereen op het lokale netwerk er gebruik van kan maken.

Als je een 2dehands Draytek 2900 regelt doet ie de encryptie hardware matig en zou je best wat snelheid moeten kunnen maken. Ik had er laatst eentje voor 50 euro van marktplaats.

Wat is de bandbreedte van die internetverbinding van jullie? ADSL2 lijkt me geen probleem,
100Mb glasvezel zou een probleempje kunnen zijn qua doorvoer snelheid. :-)

zaterdag 2 februari 2008 13:52

Acties:

Milenco

Het probleem is dat die Draytek router geen OpenVPN aan kan, en dat is eigenlijk wel een vereiste. Onze breedband verbinding heeft een maximumsnelheid van 20mbit. Als ik OpenVPN verbinding op een Windows client gebruik haal ik ook 20mbit over de VPN lijn. Via dd-wrt wordt die verbinding echter beperkt tot zo'n 3mbit. (de OpenVPN-client schiet richting de 100% cpu load zodra er veel verkeer over die lijn gaat, het lijkt er dus op dat het encrypten de bottleneck is).

De normale PPTP VPN verbindingen van de Utwente zijn op dit moment beperkt tot ongeveer 3mbit (vanwege de drukte op die lijnen), met een Draytek router icm zo'n 'normale' VPN verbinding zou de bandbreedte dan ook niet vooruit gaan. Vandaar dat mijn voorkeur uitgaat naar OpenVPN sharen via Windows. Daar wordt een virtuele LAN-adapter gebruikt, deze zou ik dan willen delen zodat al het verkeer bestemd voor de 13.89.x.x-range, wordt gerouteerd via de PC met de OpenVPN client. Hier een plaatje ter verduidelijking:

Afbeeldingslocatie: http://www.milenco.net/files/openvpn.gif

Afbeeldingslocatie: http://www.milenco.net/files/openvpn.gif

Het is dus ook meer een luxeprobleem op het moment (ik haal nu 3mbit waar ik de volle 20mbit zou kunnen halen). Desalniettemin wil ik toch het maximale eruit proberen te halen.

[ Voor 8% gewijzigd door Milenco op 02-02-2008 13:53 ]