mboost-dp1
Tunnel protokol til Ubuntu og Windows
Jeg har en idé til en ny service jeg vil udvikle. Kommunikationen mellem klienterne og serveren skal foregå med en tunnel der kan sende IPv4 pakker over IPv4. Jeg har tænkt mig at bruge en standardprotokol således at brugere ikke behøver installere ny software for at kunne bruge min service.
På Ubuntu klienter ser det ud til at jeg har valget mellem at bruge en GRE tunnel eller en IPIP tunnel. Men jeg aner ikke hvordan supporten er for de typer tunneller er på Windows.
De sider jeg fandt ved at søge på Google snakkede om at sætte GRE eller IPIP op sammen med IPSec. Men jeg fandt ingen dokumentation om hvordan man sætter dem op for sig selv uden at skulle blande IPSec ind i det.
Er her nogen som ved om Windows har support for en ren GRE eller IPIP tunnel?
På Ubuntu klienter ser det ud til at jeg har valget mellem at bruge en GRE tunnel eller en IPIP tunnel. Men jeg aner ikke hvordan supporten er for de typer tunneller er på Windows.
De sider jeg fandt ved at søge på Google snakkede om at sætte GRE eller IPIP op sammen med IPSec. Men jeg fandt ingen dokumentation om hvordan man sætter dem op for sig selv uden at skulle blande IPSec ind i det.
Er her nogen som ved om Windows har support for en ren GRE eller IPIP tunnel?
Windows burde understøtte GRE, men ikke alt er som det burde være. Jeg håbede på at der var nogen der kunne fortælle mig at der var en måde at få Windows til at køre en GRE eller IPIP tunnel, og hvordan det sættes op.Vossen (4) skrev:Burde Windows så ikke understøtte GRE?
Desværre påstår denne side at Windows ikke har andet support for GRE end det der bruges i PPTP.
Den protokol er mange gange mere kompliceret end GRE og kræver tilsyneladende at serveren skal til at have tilstand til at håndtere både PPTP og PPP laget på hver sin side af GRE. Den slags unødig kompleksitet har jeg ingen interesse i.
I første omgang vil jeg nok prøve at lave det med en IPIP tunnel. Under udviklingen vil jeg alligevel kun teste det med en Linux baseret klient. Det vil bare være en skam hvis alle Windows brugerne er afskåret fra at bruge servicen når den er færdig.
GRE er ikke ret meget mere kompliceret end IPIP, så hvis det tilfældigvis var sådan at Windows kun understøttede den ene af de to ville det kunne afgøre hvilken af de to jeg vælger at bruge.
Ikke endnu. Men jeg skal nok lade jer høre, hvis det lykkes for mig at få servicen op at køre.Hubert (7) skrev:Kan du løfte sløret lidt mere kasperd?
Jeg fandt denne beskrivelse af hvordan IPIP sættes op i Windows, desværre fremgår det ikke klart hvilke Windows versioner det dækker.
Men i hvert fald vil jeg holde mig til IPIP, da det er den simpleste og så vidt jeg kan vurdere fra hvad jeg har læst indtil nu er det også den der er bedst understøttet af Windows.
Men i hvert fald vil jeg holde mig til IPIP, da det er den simpleste og så vidt jeg kan vurdere fra hvad jeg har læst indtil nu er det også den der er bedst understøttet af Windows.
Det afhænger af NAT enheden.Tukanfan (8) skrev:PPTP kan så vidt jeg ved gå igennem NAT. Kan GRE det?
Udfra beskrivelsen på Wikipedia lyder det til at PPTP kun virker hvis GRE pakker kan komme igennem. Så det kræver altså stadigvæk at GRE pakkerne skal komme gennem NATen.
Der er uendeligt mange måder en NAT kan reagere på når den ser den type pakker, så man kan ikke sige med sikkerhed om det vil virke eller ej. Det kan afhænge af kontekst om GRE pakker slipper gennem eller ej.
Den mest pålidelige tunnel gennem en NAT ville være en baseret på UDP pakker. Jeg kender bare ingen standardprotokoller til at køre IPv4 gennem en UDP baseret tunnel.
kasperd (10) skrev:Jeg fandt denne beskrivelse af hvordan IPIP sættes op i Windows, desværre fremgår det ikke klart hvilke Windows versioner det dækker.
Artiklen ligger under "Windows 2000 Server".
Edit:
Lader ikke til det er noget der understøttes mere: http://social.technet.microsoft.com/Forums/en-US/F...
kasperd (11) skrev:Den mest pålidelige tunnel gennem en NAT ville være en baseret på UDP pakker. Jeg kender bare ingen standardprotokoller til at køre IPv4 gennem en UDP baseret tunnel.
IPSEC kører over UDP. Og kun et fåtal af firewalls vil ikke supportere IPSEC pass-through. Og i de tilfælde kunne der bruges Nat-traversal.
Ellers er der SSL/TLS over UDP (DTLS).
Om det er brugbart i dit tilfælde aner jeg ikke noget om :)
Det eneste jeg kan læse ud af den side er at det ikke er understøttet af et fjernadministrationsværktøj. Det er jeg faktisk ligeglad med.freesoft (12) skrev:Lader ikke til det er noget der understøttes mere
Men udfra den beskrivelse lyder det stadig til at IPIP er et bedre valg end GRE. Og jeg kender ikke til noget velegnet alternativ.
Det skal være en protokol som kan implementeres stateless, den må ikke være ret meget mere kompliceret end IPIP, og den skal være supporteret i Ubuntu.Atom (13) skrev:Ellers er der SSL/TLS over UDP (DTLS).
Om det er brugbart i dit tilfælde aner jeg ikke noget om
Ud fra de kriterier er IPIP perfekt, men GRE er også en meget god mulighed. Hvad som helst der involverer TCP eller IPSec er for kompliceret.
Det ville være en mulighed. Jeg har dog ikke tænkt mig at skrive software til klientsiden. Det skal foregå med standardsoftware.Tukanfan (15) skrev:Måske kan tun/tap-driveren (som også findes til Windows) benyttes ligesom OpenVPN gør og så sende IP-trafik gennem UDP vha. et userspace program?
Det vil sige på Ubuntu må det højst kræve at man kører en apt-get install kommando for at hente det fra standard repository. Jeg ved ikke helt hvad det tilsvarende ville være på Windows.
Muligvis kan OpenVPN installeres fra repository på den måde. Men VPN er overkill og kan sandsynligvis ikke implementeres stateless.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Software
Gå til bund