Linux PPtP VPN, verschillende IP reeks per username

dinsdag 26 juni 2018 20:42

Acties:

Topicstarter

Op de zaak hebben we een Debian Linux server staan wat de routering/firewall/VPN toegang regelt.

Nu hebben we meerdere IP reeksen in diverse VLANS.

In deze VLANS staan apparaten waar klanten bij moeten kunnen. Ze mogen echter niet op andere VLANS komen.

Ik zou graag zien dat aan de hand van de username een IP adres in de reeks van de klant wordt uitgedeeld.

Ik zit me suf te googlen maar kan hier niets over vinden. Iemand een idee of een andere oplossing? We gebruiken nu PPtP maar een andere oplossing zou ook kunnen.

dinsdag 26 juni 2018 20:46

Hero of Time

Moderator LNX

There is only one Legend

PPTP is tegenwoordig net zo veilig als je systemen direct routeerbare adressen geven en de firewall uit laten staan. Ga dus AUB over op iets dat wel veilig is.

De meest logische optie hiervoor die nog gratis is en icm Linux opgezet kan worden is OpenVPN. Daar kan je heel mooi policies maken per gebruiker en whatnot. Verdiep je daar in.

Commandline FTW | Tweakt met mate

dinsdag 26 juni 2018 20:46

Acties:

Beste antwoord ✓

Hero of Time

Moderator LNX

There is only one Legend

PPTP is tegenwoordig net zo veilig als je systemen direct routeerbare adressen geven en de firewall uit laten staan. Ga dus AUB over op iets dat wel veilig is.

De meest logische optie hiervoor die nog gratis is en icm Linux opgezet kan worden is OpenVPN. Daar kan je heel mooi policies maken per gebruiker en whatnot. Verdiep je daar in.

Commandline FTW | Tweakt met mate

dinsdag 26 juni 2018 20:46

Acties:

nescafe

Mijn advies; koop voor 50~300 euro een MikroTik-router waarin je dit volledig kan afdichten (address list/bridge per PPP-profile). Eventueel voor eenzelfde bedrag een consultant die een basisinrichting uitvoert. VPN-technisch zou ik dan overstappen op L2TP/IPSEC en/of SSTP.

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

dinsdag 26 juni 2018 20:48

Acties:

Snake

Los Angeles, CA, USA

Werkt SSTP dezer dagen al goed op Linux?

Going for adventure, lots of sun and a convertible! | GMT-8

dinsdag 26 juni 2018 21:25

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Met SoftEther kan je blijkbaar een SSTP server op Linux opzetten, maar het heeft wat beperkingen. Je kan het beste gewoon OpenVPN gebruiken of een gespecialiseerde appliance, maar dat laatste kost dus weer geld.

Commandline FTW | Tweakt met mate

dinsdag 26 juni 2018 22:40

Acties:

Patrick_st

Topicstarter

Mijn werkgever heeft een hekel aan geld uitgeven

Ik ga me eens in OpenVPN verdiepen. We gebruiken dat nu voor vaste tunnels tussen vestigingen bij klanten en dat werkt heel mooi. Anders dan met vaste tunnels heb ik er geen ervaring mee.

PPTP gebruiken we nog omdat Windows dit standaard ondersteunt. Ik weet dat het niet zo veilig is maar de data die over de tunnels gaat is niet echt top secret.

woensdag 27 juni 2018 01:51

Acties:

Brahiewahiewa

boelkloedig

Euh, windows ondersteunt vanaf 2006 (vista) al L2TP en sindsdien is pptp depricated

QnJhaGlld2FoaWV3YQ==

woensdag 27 juni 2018 07:40

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Dat je data geen staatsgeheimen zijn is geen reden om een onveilige verbinding te gebruiken. Naast het feit dat het GRE protocol een drama is en enorme beperkingen heeft, is PPTP ook zo misbruiken. Het gaat niet altijd om wat je over de lijn stuurt, maar waar je toegang toe hebt met de verbinding. Je hele interne netwerk is opeens openbaar en dat wil je niet. Wel eens van GDPR/AVG gehoord?

Commandline FTW | Tweakt met mate

Vraag

Beste antwoord (via Patrick_st op 26-06-2018 22:41)

Alle reacties