Top of this page
Skip navigation, go straight to the content
Een continue netwerkverbinding tussen twee systemen of lokaties over publieke netwerken waarover alle verkeer tussen die twee verloopt. Het verkeer over een VPN netwerkverbinding, ook wel tunnel genoemd, wordt niet door firewalls ed gefilterd. Het verkeer over de VPN verbinding kan indien gewenst ge?encrypt? worden om afluisteren te verkomen.
Een VPN gateway, VPN server of tunnelserver is dat systeem waarmee u met uw systeem thuis een VPN verbinding of tunnel opzet. In de praktijk lijkt het alsof uw systeem thuis een tweede IP adres krijgt uit het netwerk waarop de VPN gateway is aangesloten. In werkelijkheid is dat IP adres alleen maar aanwezig op de VPN gateway. Uw systeem thuis maakt via de ?tunnel? gebruik van dat IP adres.
Koppeling tussen twee netwerken waarbij alleen dat verkeer doorgelaten wordt wat men noodzakelijk acht. In de praktijk is dat meestal beperkt tot webverkeer,communicatie tussen emailservers en VPN connecties mits men zich kan authenticeren op basis van bv een usercode/password combinatie
De Data Encryption Standard (DES) voor het versleutelen van berichten werd ontwikkeld in de jaren zeventig van de vorige eeuw. DES maakt gebruik van een encryptionkey van 56 bits.
Triple DES of 3DES is gebaseerd op DES. Het grootste verschil is het gebruik van 3 keys waardoor de berichten moeilijker te kraken zijn.
Bij een standaard VPN verbinding zal alle verkeer, ook het Internetverkeer, via de VPN verbinding ("Tunnel") verlopen. In de meeste gevallen zal dit niet gewenst zijn omdat dan ook de services, bv email, news, homepages ed, van uw Internet Service Provider (ISP), bv Chello, niet bereikbaar zijn. Met een split tunneling instelling zal alleen het verkeer voor het netwerk direct achter de VPN gateway over de VPN verbinding lopen. Al het andere verkeer verloopt via Uw ISP. Het nadeel van split tunneling is dat diensten buiten de TU/e waar alleen systemen met een TU/e IP adres toegang tot hebben niet bereikbaar zijn. Een voorbeeld hiervan is http://ieeexplore.ieee.org/
Zie Windows XP installatie procedures of de IPSec installatie procedure.
Om via een VPN verbinding gebruik te kunnen maken van de full-text tijdschriften en zoeksystemen, is het noodzakelijk om een verbinding zonder split tunelling op te zetten. Zie hier
PPTP gebruikt TCP poort 1723 om de verbinding op te zetten. Vervolgens gebruikt PPTP protocol id 47 -- GRE ("generic routing encapsulation") -- om de data te tunnelen.
IPSec gebruikt UDP poort 500 en protocol id's 50 en 51.
Waarschijnlijk is het GRE protocol geblokkeerd op de firewall of router. Zonder het GRE protocol werkt PPTP niet.
De configuratie van de firewall/NAT box dient aangepast te worden. Indien dit niet mogelijk is dan moet u gebruik maken van de Cisco IPSec VPN-client en instellen op "Transparent Tunneling". Dan wordt alleen TCP poort 10000 gebruikt en zal de VPN connectie in de meeste gevallen wel werken.
Indien de IPSEC connectie actief is ziet u rechtsonder in de taakbalk een slotje. Dit is het icoon van de VPN verbinding.
IPSec gebruikt de protocol id's 50 en 51. Waarschijnlijk worden deze protocollen niet doorgelaten. "Transparent Tunneling" kan een oplossing bieden.
U dient de VPN-client in te stellen op Transparent Tunneling:
Optioneel kunt u na de installatie een shortcut op de desktop plaatsen:
Dit wordt veroorzaakt doordat de "Statefull Firewall" actief is. Dit is te verhelpen:
Dit is mogelijk bij Windows 2000 en XP:
Als dit is ingesteld en de PC wordt gerestart dan wordt de VPN-client opgestart na "Ctrl+Alt+Del", dus voor de Windows logon....
Om in te kunnen loggen op het NT netwerk is het noodzakelijk bij Windows 2000 (of Windows NT/XP) dat het systeem toegevoegd is aan het Windows 2000 domein. Hiervoor is een computeraccount nodig. Zie link voor de aanvraagprocedure.
Nee, de Cisco VPN client is niet compatible met Microsoft ICS. U dient ICS te de-installeren voordat de VPN client geinstalleerd kan worden.