Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Routermjukvara som kan köra VPN på endast en port i router - finns det?

1
Skriv svar
Permalänk
Medlem

Routermjukvara som kan köra VPN på endast en port i router - finns det?

Låt säga att jag har en dator avsedd att agera router. Den har exempelvis 4 nätverksportar. På en av dessa portar ska den tilldela den inkopplade datorn ett ip som kommer från en VPN leverantör. Så att på just denna port tilldelas ett ip som är exempelvis 93.124.123.12 medan resterande portar får de egentliga ip numret 78.123.123.12 från användarens internetleverantör. Om den inte kan tilldela daton detta VPN ip på just denna port ska den annars blockera åtkomst till internet.

Är denna sortens lösning möjlig eller måste man låta routern köra VPN ip't på alla portar?

En annan fråga av intresse är ifall man kan göra en dedikerad router/brandvägg som är så stabil och säker att man kan strunta i brandvägg på datorerna i nätverket och helt överlåta brandväggsarbetet åt den egna routern?

Mvh
Benkaboy

Redigera
Citera flera Citera
Permalänk
Medlem

Om du nu har en dator som skall agera NAT-router så behöver den bara 3 interface för det som du vill göra, och ja det går att göra rätt enkelt med en *BSD, Linux maskin.

Interface 1, till din Internet operatör.
Interface 2, konfigurerat med exempelvis 192.168.0.0/24 och NAT mot ISP interfacet.
Interface 3, konfigurerat med exempelvis 172.30.0.0/24 och NAT mot VPN tunneln.

Exakt hur du bygger lösningen ovan beror på vilket OS, VPN klient etc som du kör, och inte något som jag tänker hjälpa dig med

Vad det gäller att bygga en brandvägg som är:

Citat:

så stabil och säker att man kan strunta i brandvägg på datorerna i nätverket och helt överlåta brandväggsarbetet åt den egna routern

Så är det inte heller svårt, men att du har brandväggar installerade på datorerna är inte för att skydda dem från internet om du har en extern brandvägg, utan för att skydda dem från varandra, så att en maskin som får en sjukdom på grund av en användare inte skall kunna infektera andra med..

Visa signatur

"Stallman to Dvorak: Welcome to freedom, your rulebook is in the mail" - Fake Steve Jobs
rfc-1925 - The Twelve Networking Truths

Redigera
Citera flera Citera
Permalänk
Medlem

Okej, så jag bygger dessa interface med hjälp av exempelvis IPtables på en vanlig linuxdist eller kan exempelvis någon färdig mjukvara som Pfsense eller ClearOS hjälpa mig med det? De kanske är för snävt uppbyggda för att klara just det jag önskar?

Vad gäller svaret på "en brandvägg ersätter alla" - så dum jag är! Fick nog hjärnsläpp när jag frågade det där.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag skulle inte tro att färdig dist skulle hjälpa dig, då deras webb-baserade konfigurations GUIn mest troligt inte stödjer det som du vill göra, de är gjorda för det vanligaste konfigurationerna och är därmed rätt så begränsade (och anledningen riktiga routrar inte har ett webb GUI utan CLI..:)).

Då det är helt säkert tekniskt möjligt att göra det med ClearOS eller Pfsense, dock tror jag det tar längre tid att klura ut vart de har gömt de konfigfiler som måste ändras osv än att börja med ett "rent" system och bygga det som du behöver.

Visa signatur

"Stallman to Dvorak: Welcome to freedom, your rulebook is in the mail" - Fake Steve Jobs
rfc-1925 - The Twelve Networking Truths

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara