Jump to content

BlackTrack

  • entries
    93
  • comments
    279
  • views
    22248

VPN = Virtual Problematic Networking ??? Που να βρεις σωστό client για 64bit σύστημα;


Blackman

639 views

Για όσους είναι κάτοχοι Cisco router, πολύ πιθανόν να έχουν υλοποιήσει VPN και να έχουν προμηθευτεί το Cisco VPN Client, για να κάνουν αυτή την δουλειά. Μία διαδικασία που δεν χρειάζεται να στείνεις κάποιον VPN server, καθώς με την κατάλληλη παραμετροποίηση την λύση την έχουμε μέσω του ίδιου του router.

Έτσι στην εταιρεία που εργάζομαι, σε όλα τα laptops βάζαμε το σχετικό Cisco VPN client και έχοντας ρυθμίσει τα απαραίτητα (username & password) ο εκάστοτε χρήστης συνδεόταν στο εταιρικό δίκτυο. Τα πράγματα αρκετό καιρό τώρα δεν προχωρούσαν όπως θα έπρεπε. Καθώς ο Cisco VPN client είναι αποκλειστικά για 32bit συστήματα και ΔΕΝ ΛΕΙΤΟΥΡΓΕΙ ΣΕ 64bit συστήματα.

Η λύση που δίνει η Cisco, λέγεται AnyConnect VPN Client και είναι φτιαγμένος για να παίζει εύκολα στα 64bit συστήματα. Ωραία θα πει κάποιος, υπάρχει λύση, οπότε που είναι το πρόβλημα; Το πρόβλημα εστιάζεται στο ότι εάν έχετε ήδη υλοποίηση με κάποιο router και δουλεύετε το Cisco VPN client, το AnyConnect VPN Client πιθανότατα να μην παίξει σε εσάς. Το 64bit πρόγραμμα βλέπεται παίζει μονάχα σε ASA (Adaptive Security Appliance) και όχι σε άλλου τύπου router της Cisco. Δηλαδή όσοι έχετε το επονομαζόμενο PIX (Private Internet Exchange Firewall) δεν θα καταφέρεται ποτέ να συνδεθείτε με VPN στο σύστημα σας. Τι σημαίνει αυτό; Απλά…θα πρέπει να αλλάξετε router!!!!

Οπότε σε αυτή την διαδικασία ξεκίνησα αρκετό καιρό τώρα να ψάχνω λύσεις που θα μου έδιναν συνδεσιμότητα με την εταιρεία μέσω 64bit συστήματος. Λύσεις υπάρχουν διάφορες, όπως το OpenVPN και άλλες. Το πρόβλημα όμως ήταν ότι σε όλες τις σχετικές λύσεις θα έπρεπε να γίνει κάποια εγκατάσταση-παραμετροποίηση σε κάποιο μηχάνημα (server ή client) για να κατάφερνα αυτό που ήθελα.

Τελικά λύση υπάρχει και είναι πολύ πιο εύκολη. Τόσο εύκολη που απλά κάνεις Import το σχετικό .pcf (profile file) και παίζεις. Η λύση είναι ένας Universal IPsec VPN client που ονομάζεται NCP Secure Entry Client και όπως μπορείτε να δείτε αναφέρεται ότι είναι “First IPsec VPN Client Suite for Windows 7 in the world”. Μπορείτε να το δοκιμάσετε για 30 ημέρες σε full έκδοση και στην συνέχεια εάν σας κάνει να το αγοράσετε με κόστος 120€.

Αξίζει να σημειωθεί ότι υπάρχουν και οι εξής client:

NCP Secure Entry Symbian Client (κόστος 69€)

NCP Secure Entry Windows Mobile Client (κόστος 69€)

Σε αυτή την περίπτωση το μοναδικό πράγμα που έκανα ήταν Import το pcf αρχείο στο πρόγραμμα αυτό και τέλος. Η διαδικασία μου πήρε 1 δευτερόλεπτο και το σύστημα έπαιξε απροβλημάτιστα. Δεν έστησα τίποτα άλλο, δεν παραμετροποίησα τίποτα απολύτως. Απλά χρησιμοποίησα το συγκεκριμένο πρόγραμμα με το pcf αρχείο που είχα.

Πλέον θέλω να δοκιμάσω και τους δύο clients για τα κινητά για να δω το πόσο καλά λειτουργούν. Μόλις το κάνω και αυτό θα ενημερώσω αντίστοιχα.

16 Comments


Recommended Comments

Γεια σου ρε Γιώργο! Παρόλα αυτά το κόστος της εφαρμογής είναι μεγάλο και σε μια κλίμακα 5+ χρηστών, συμφέρει να πάρεις ένα ASA5505-SEC και να τελειώνεις με το AnyConnect ...

Έχουμε κάνει επανηλλημένα παράπονα προς τη Cisco, αλλά ως συνήθως, δεν ιδρώνει το αυτί τους ... Η απάντηση είναι, το PIX τελείωσε, πάρτε ASA.

 

Από την άλλη βέβαια, το PIX υποστηρίζει και PPTP / IPSec-L2TP remote VPN access, οπότε μπορείς πάντα να το χρησιμοποιήσεις και να μην έχεις πρόβλημα με το client κομάτι!

Link to comment

το κόστος είναι για αγορά του client για όσους users ή εγκαταστάσεις...

τουλάχιστον αυτό κατάλαβα με αυτά που διάβασα...

 

αγορά ενός και μόνο client θες...

Link to comment

Αφού έχει και quantity discount ...

Τώρα αν αφού το βάλεις στο "χέρι", σε αφήνει να το βάλεις σε "όσους", δεν το ξέρω, αλλά πάντος αν πας να αγοράσεις on-line, σου ζητάει Quantity, και ανάλογα, σου παρέχει και έκπτωση ...

Link to comment

έχεις δίκιο.δεν το είχα δει αυτό,καθότι διάβαζα όλες τις άλλες περιπτώσεις. στην περίπτωση μου, εγώ αυτό που εγκατέστησα το έβαλα και σε άλλο pc για δοκιμή. συνεπώς, τουλάχιστον η έκδοση που έβαλα εγώ δεν έδιχνε να έχει κάποιο περιορισμό.

Link to comment

Μία ακόμη λύση, την οποία και τη δουλεύω και είναι αρκετά ποιο φθηνή,είναι το thegreenbow.Είναι ένας IPSec Vpn Client και υποστηρίζει όλα τα λειτουργικά και αρκετούς router (http://www.thegreenbow.com/vpn_gateway.html)

Το προωοθύν και άλλες εταιρείες με το δικό τους brand(Zyxel,Netasq).

Μπορείς να ελέγξεις μιας και έχει 30 ημέρες δωρεάν δοκιμή.

 

Link to comment

Μια άλλη λύση που δουλευω εγώ και είναι συμβατή με όλους τους routers και...δωρεάν, λέγεται RRAS και δουλεύει τρέλλα, και οι clients είναι embedded σε όλα τα microsoft λειτουργικά x32 και x64(δωρεάν κι αυτοι). Επίσης για όποιον έχει ενδιασμούς ασφαλείας και δυσκολίας για τα L2TP, PPTP με έναν ws 2008 με ρόλο NPS-RRAS έχω SSTP πρωτόκολλο στο vpn για περισσότερη ασφάλεια και ευκολία στο στήσιμο και φυσικά με τον συνδιασμπο WS 2008R2+ W7 μπορεί να έχω direct access.

Και σας το είπα ? είναι δωρεάν, άκου να δεις.

Link to comment

Ναι Νάσο...αλλά εγώ έγραψα ότι δεν άλλαξα, ούτε παραμετροποίησα τίποτα από το στήσιμο που είχε γίνει στο Cisco. Εκεί είναι το θέμα...

 

τα υπόλοιπα που γράφεις είναι απλά άλλη λύση, που αν δεν είχα κάτι στημένο θα το είχα κανει. όσο για αυτό που έγραψε οφίλος ioas θα το δοκιμάσω.

 

Κάνει import pcf files?

Link to comment

Καλά τα λέτε. Αλλά ρε παιδιά, παίρνουμε με τις πέτρες όποιον δουλεύει ακόμα με Windows 2000 & Exchange 2003, αγοράζουμε Double Quad-Core Xeon & Hyper-V R2, και θεωρούμε σωστό και πρέπον (και φυσικά, όχι άδικα!) να έχουμε στημένη την τελευταία λέψη της τεχνολογίας που μας παρέχει η Microsoft, αλλά μας φαίνεται την ίδια ώρα μια χαρά να δουλέυουμε με το PIX, που το αγοράσαμε το 2000, έχουμε να το κάνουμε update (γιατί δεν βγαίνει πλέον update) από το 2005, και μας φαίνεται παράλογο να αναβαθμίσουμε το Cisco ... επειδή είναι device και είναι στον δρόμο τον κακό;;; Ε, τότε και η Microsoft μας κοροϊδεύει, που δεν βγάζει ένα Service Pack, να μπορούμε να κάνουμε Direct Access με Windows Server 2000!!!

 

Link to comment

αρχικά να αναφέρω στον Θανάση, ότι θα προτιμούσα να το στήσω σε Windows, γιατί τουλάχιστον αυτό ξέρω να βάλω χέρι...αλλά την κατάσταση αυτή την βρήκα και για την ώρα δεν θέλω να την αλλάξω για πάρα πολλούς λόγους.

 

από εκεί και πέρα αυτό που λέει ο Βαράκης είναι πολύ σωστό.

Link to comment

Όσοι πουλάνε devices έχουν πλεονεκτήματα και μειονεκτήματα πάνω στα οποία έστησαν την μπίζνα τους και επωφελήθηκαν απο την αντίληψη που έχουν οι άνθρωποι για τις συσκευές. Το ίδιο και όσοι πουλάνε software. Οπότε ο καθένας θα υπoστεί και τις συνέπειες αυτού του perception.

Link to comment

Εγώ αυτό που λέω, είναι πως όσο λάθος είναι το perception "Αφού τα αγοράσαμε τα 2000 νόμιμα, γιατί να αναβαθμίσουμε;;;" το ίδιο λάθος είναι και το "Αφού το έχουμε πληρώσει το firewall, γιατί να το αλλάξουμε;"

Δεν το βλέπω από τη μεριά της μπίζνας, το βλέπω από τη μεριά της ανάπτυξης της τεχνολογίας στη χώρα μας.

Και ειλικρινά, χωρίς να θέλω να θίξω το Γιώργο (τον οποίο εκτιμώ απεριόριστα) με λυπεί που ακόμα και άνθρωποι που είναι και με το παραπάνω technology/security aware, πέφτουν στο τριπάκι να "γκρινιάξουν" (έστω και δειλά) γιατί το 10ετίας τεχνολογικό προϊόν τους δεν υποστηρίζεται πλέον...

Ανεξάρτητα από vendors & business approach!

Link to comment

καλά...δεν γκρίνιαξα με αυτή την έννοια...

απλά μου είναι κουλό, το να υπάρχουν άλλες λύσεις που παίζουν και να μην έχει αντίστοιχη λύση η Cisco.

 

Δεν το έχω σε πολύ να τα ξυλώσω όλα και να βάλω ότι πιο καινούριο...αλλά δεν είμαι σε θέση να το κάνω τώρα και ούτε για τους υπόλοιπους 6 μήνες. Τρέχουν άλλα έργα.

 

Αλλά αυτό που λέει ο Γιώργος είναι όντως έτσι. Είναι ένα resistance to change...

ειδικότερα όταν αυτο το κάτι δουλεύει.

Link to comment

Yeap. Και δουλεύει μια χαρά.

 

Tip: Αν για κάποιο λόγο δεν μπορεί να ανοίξει το tunnel, στο configuration της σύνδεσης, στην καρτέλα Client, βάζουμε force-rfc στο NAT traversal

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...