L2tp/Ipsec server behövs det separata cert? Några andra råd?

Trädvy Permalänk
Medlem
Registrerad
Jun 2012

L2tp/Ipsec server behövs det separata cert? Några andra råd?

Hej,
Jag tänkte försöka sätta upp L2tip/IPsec VPN på min server, men innan jag börjar tänkte jag höra om det behövs egna cert eller liknande? Eller kan man skapa allt sådant direkt på servern genom installationsprocessen?

Sedan tänkte jag höra om någon har några andra råd som kan vara bra att veta inför detta lilla projekt?

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Plats
Cyberspace
Registrerad
Apr 2008

Har inte satt upp detta själv men av vad jag förstått så behöver L2TP inget cert.
Är det för Windows-klienter så behöver man tydligen göra en registerförändring pga en bugg. Googla för detaljer.

Nu när Apple valt att plocka bort stöd för PPTP så har jag börjat kika på IKEv2 som alternativ, verkar vara både snabbare och stabilare (avbrottsfri) än L2TP. Önskar jag kommit längre i min lab men det kanske kan vara något för även för dig?

Skickades från m.sweclockers.com

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Registrerad
Nov 2011

Är det just L2TP du vill ha eller är det VPN generellt? Kolla isåfall på OpenVPN istället. Lättare att sätta upp och betydligt säkrare.

Trädvy Permalänk
Medlem
Registrerad
Jun 2012
Skrivet av Xcorp:

Är det just L2TP du vill ha eller är det VPN generellt? Kolla isåfall på OpenVPN istället. Lättare att sätta upp och betydligt säkrare.

OpenVPN har jag prövat och hastigheten är ju ett skämt dessvärre
Får endast ut 100/40 mbit på min 500/500 lina.

Skickades från m.sweclockers.com

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005

@Calby: Beror ju på maskinen som hanterar krypteringen. Jag får ut 100/100 på min 100/100 lina.

Trädvy Permalänk
Medlem
Registrerad
Jun 2012

@Undie: Det är en Xeon E3-1265lv2 med 16GB DDR3 ram så tror nog jag borde klara av det.
Kör du med dh2048 eller dh1024?

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005

@Calby: 2048

Jul 25 08:40:31 openvpn 18570 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jul 25 08:40:31 openvpn 18570 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 25 08:40:31 openvpn 18570 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jun 2002
Skrivet av Dr.Mabuse:

Har inte satt upp detta själv men av vad jag förstått så behöver L2TP inget cert.
Är det för Windows-klienter så behöver man tydligen göra en registerförändring pga en bugg. Googla för detaljer.

Nu när Apple valt att plocka bort stöd för PPTP så har jag börjat kika på IKEv2 som alternativ, verkar vara både snabbare och stabilare (avbrottsfri) än L2TP. Önskar jag kommit längre i min lab men det kanske kan vara något för även för dig?

Skickades från m.sweclockers.com

IKE är bara "Internet Key Exchange" Det är inte en ersättare för L2TP

Trädvy Permalänk
Medlem
Plats
Cyberspace
Registrerad
Apr 2008
Skrivet av Danne:

IKE är bara "Internet Key Exchange" Det är inte en ersättare för L2TP

Förstår inte hur det är relevant med mitt inlägg?

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jun 2002
Skrivet av Dr.Mabuse:

Förstår inte hur det är relevant med mitt inlägg?

Det lät som om du menade att IKE var en ersättare för L2TP.
Men uppenbarligen så missuppfattade jag det.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2002
Skrivet av Calby:

@Undie: Det är en Xeon E3-1265lv2 med 16GB DDR3 ram så tror nog jag borde klara av det.
Kör du med dh2048 eller dh1024?

Vad har du på andra sidan då?

Trädvy Permalänk
Medlem
Registrerad
Jun 2012

@dozix:

En i5:a (Nyaste generationen) 20GB ram.

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V