- Liittynyt
- 24.08.2019
- Viestejä
- 68
Terve.
Lähtötiedot ja visio:
Hakusessa olisi toimiva ja turvallinen etäyhteys läppäriltä kotiverkkoon. Siellä lähinnä Truenas ja VU+-digiboksi.
Eli jos olen poissa kotoa (vaikka ulkomailla), niin pääsen näihin käsiksi läppärillä aivan kuten olisin kotiverkossa.
Kannettavassa WIN10. Reitittimenä on Zyxel Zywall USG20-VPN.
Tuo VPN-wizard ei kyllä toimi, tai se ei ainakaan osaa konffata palomuuria oikein, tai kertoa, että mitä portteja pitäisi aukoa.
Hurjasti Zyxeliä säädettyäni onnistuin luomaan SSL-VPN yhteyden käyttäen läppärissä SecuExtender SSL VPN Client -sovellusta.
Systeemi siis toimii.
Zyxelin palomuuriin laitettu sääntö: Allow_WAN_To_ZyWALL ja tähän vain yksi portti. Portin vaihdoin eri kuin oletus(443), koska muuten ulkoa pääsi suoraan Zyxelin kirjautumissivulle.
Tämä on kyllä melko tyhmä systeemi. En ainakaan helposti keksi, miten ulkoapäin kirjautumisen saisi muuten estettyä. No toimii se näinkin.
Kysymys:
Onko tämä skenaario toimiva ja turvallinen?
Mikä olisi hyvä porttinumero tuohon yhteyteen? Ettei tulisi ylläriä jossain ulkomailla tyyliin: just tämä portti on estetty kaikelta liikenteeltä jonkun hotellin wifissä.
Olisiko joku muu toimintamalli parempi?
Lähtötiedot ja visio:
Hakusessa olisi toimiva ja turvallinen etäyhteys läppäriltä kotiverkkoon. Siellä lähinnä Truenas ja VU+-digiboksi.
Eli jos olen poissa kotoa (vaikka ulkomailla), niin pääsen näihin käsiksi läppärillä aivan kuten olisin kotiverkossa.
Kannettavassa WIN10. Reitittimenä on Zyxel Zywall USG20-VPN.
Tuo VPN-wizard ei kyllä toimi, tai se ei ainakaan osaa konffata palomuuria oikein, tai kertoa, että mitä portteja pitäisi aukoa.
Hurjasti Zyxeliä säädettyäni onnistuin luomaan SSL-VPN yhteyden käyttäen läppärissä SecuExtender SSL VPN Client -sovellusta.
Systeemi siis toimii.
Zyxelin palomuuriin laitettu sääntö: Allow_WAN_To_ZyWALL ja tähän vain yksi portti. Portin vaihdoin eri kuin oletus(443), koska muuten ulkoa pääsi suoraan Zyxelin kirjautumissivulle.
Tämä on kyllä melko tyhmä systeemi. En ainakaan helposti keksi, miten ulkoapäin kirjautumisen saisi muuten estettyä. No toimii se näinkin.
Kysymys:
Onko tämä skenaario toimiva ja turvallinen?
Mikä olisi hyvä porttinumero tuohon yhteyteen? Ettei tulisi ylläriä jossain ulkomailla tyyliin: just tämä portti on estetty kaikelta liikenteeltä jonkun hotellin wifissä.
Olisiko joku muu toimintamalli parempi?