1 / 23

hcc!pc Werkgroep netwerken

hcc!pc Werkgroep netwerken. VPN. Internet Workshop. Door : Gerben Wubs. Wat komt er aan bod:. wat is een VPN ? verschillende mogelijkheden: Windows XP als VPN Host Instellen van host Instellen van de client Linux als VPN Host (nog niet helemaal af)

bruis
Télécharger la présentation

hcc!pc Werkgroep netwerken

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. hcc!pc Werkgroep netwerken VPN Internet Workshop Door : Gerben Wubs

  2. Wat komt er aan bod: • wat is een VPN ? • verschillende mogelijkheden: • Windows XP als VPN Host • Instellen van host • Instellen van de client • Linux als VPN Host • (nog niet helemaal af) • demo van mogelijkheden met beide hosts

  3. Wat is een VPN? VPN : Virtual Private Network :: deel I • beveiligde toegang tot thuis-/bedrijfsnetwerk via een publiek toegankelijk (open) netwerk • packets bestemd voor eigen netwerk worden versleuteld en opnieuw ingekapseld in publieke packets • andere gebruikers van internet hebben niets aan deze packets (men heeft de sleutel niet)

  4. Wat is een VPN? VPN : Virtual Private Network • beveiligde toegang tot thuis-/bedrijfsnetwerk via een publiek toegankelijk (open) netwerk • 2 protocollen specifiek voor VPN ontwikkeld • PPtP • IPsec

  5. Protocollen VPN Protocol I : PPtP • PPtP: Point to Point Tunnelling Protocol • ‘inbel’-verbinding met VPN Server • tunnel via open netwerk (internet) • beveiligd verkeer tussen VPN nodes

  6. Protocollen VPN Protocol II : IPsec : deel I • IPsec : IP secure • verzendende en ontvangende partij moeten een public key* delen • delen van de sleutel gaat via ISAKMP/Oakley • ontvangende partij kan een public key ophalen • ontvangende partij verifieert de verzendende partij aan de hand van digitale certificaten

  7. Protocollen VPN Protocol II : IPsec : deel II • ontvangende partij ontcijfert elk packet • twee manieren om met IPsec te werken: • Transport mode : • payload (gegevens) worden versleuteld • header wordt niet versleuteld • Tunnel mode : • zowel header als payload wordt versleuteld

  8. VPN met Windows XP Windows XP als Host :: deel I • Instellen als VPN host: • nieuwe verbinding aanmaken • gebruikers selecteren die toegang krijgen • Externe toegang verlenen: • Kiezen van de vorm van externe toegang: • Extern bureaublad • Toegang tot shares • Alléén Windows XP Professional en Windows XP Media* (volgens MicroSoft *Extern Bureaublad ook mogelijk met Windows XP Home? Volgens Microsoft niet

  9. VPN met Windows XP Configuratiescherm

  10. VPN met Windows XP Kies Netwerkverbindingen…

  11. VPN met Windows XP Netwerkverbinding(en)…

  12. VPN met Windows XP Wizard nieuwe verbindingen

  13. VPN met Windows XP De verbinding instellen - I

  14. VPN met Windows XP De verbinding instellen - II

  15. Resultaat : Binnenkomende verbindingen

  16. VPN met Windows XP :: deel II • Client instellen: • Evt. inbelverbinding instellen • VPN verbinding aanmaken • Testen…

  17. VPN Client instellen VPN Verbinding maken

  18. VPN Client instellen VPN Verbinding maken

  19. VPN Client instellen Wizard nieuwe verbindingen

  20. VPN met Linux – deel I * • Instellen als VPN host • Instellen van VPN op server • Aanmaken gebruikers op server • Windows XP clients instellen: • Clients instellen • Gebruikers selecteren *In dit voorbeeld wordt ClarkConnect 3.2 Home Edition gebruikt

  21. VPN met Linux – deel II • Client instellen • Evt. inbelverbinding aanmaken • VPN verbinding aanmaken op client(s) • Testen…

  22. Waarom een VPN? Voordelen t.o.v. Remote Desktop: • Werken alsof je bent aangemeld op de server & netwerk • Geen extra PC actief (kostenbesparing) • Direct toegang tot gedeelde bronnen: • mappen, bestanden en printers • zonder tussenkomst van een extra pc voor RDP Nadelen: • Dataverkeer via tunnel in open netwerk • bij RDP alléén informatie over beeld, toetsaanslagen en muisbewegingen

  23. Meer informatiebronnen • ClarkConnect Community • Microsoft Expert Zone : Extern Bureaublad • Planet Internet ‘cursus’: • Toegang op afstand deel I • Toegang op afstand deel II • over netwerkprotocollen: • TCP/IP • IPX(32) • SMB/NetBIOS/NetBEUI • over netwerken (door novell)

More Related