Uit de TCP/IP 4.1 voor OS/2 aankondiging:
Servers zijn te kraken. Internetverkeer is te onderscheppen. Dit dwingt bedrijven ertoe om voor hun interne TCP/IP communicatie gebruik te maken van gehuurde telefoonlijnen (leased lines).
|
PPP client op OS/2 PC |
ISDN huurlijn |
PPP server op WAN |
WAN |
|---|---|---|---|
|
192.168.n.m |
|||
|
localhost |
192.168. |
192.168. |
Vestigingen zijn via die huurlijnen dag en nacht met het hoofdkantoor en/of met elkaar verbonden. Thuiswerkers bellen naar de modembank van de zaak, de computer van de zaak belt de medewerker terug en een tijdelijke PPP verbinding komt tot stand.
Een virtueel privé netwerk (VPN) maakt gebruik van het internet, maar op zo'n manier dat het lijkt alsof je toch op een normaal (besloten) netwerk werkt. Vergelijk het met virtueel geheugen, dat ook geen uitbreiding van het fysieke geheugen is, maar via een wisseltruc van de processor (virtual enhanced mode) tot stand komt.
Zo kan men via het lokale inbelpunt van een internet provider contact maken met de server van de zaak. Het Point-to-Point Tunneling protocol (PPTP) verzorgt (net als SecureShell) een soort tunnel van versleutelde informatie tussen de twee computers op het internet. De gegevens van de ppp verbinding zijn wel op het internet af te tappen, maar niet zonder encryptiesleutel te lezen. Zo blijft de informatie privé. Binnen de ppp tunnel kan men van particuliere (192.168.0.x) netwerkadressen gebruik maken. De ppp0 en pppn "buitenkant" hebben internetadressen.
Meer info: VPN Information on the World Wide Web
|
VPN client |
Internet |
AIX Firewall |
VPN (pptp) server op WAN |
WAN |
|---|---|---|---|---|
|
ppp0 |
< - - - IPsec |
encryptie - |
pppn |
|
|
192.168.n.m |
secure |
tunnel |
192.168.n'.m' |
|
|
localhost |
192.168. |
Of dit met eComStation lukt weet ik nog niet. Bepaalde elementen als IPsec stuurbestanden zijn aanwezig, maar de eComStation client is niet zo compleet als een WSeB server. Er is geen OS/2 documentatie. Het is puzzelen.
Het Java programma IBM sleutelbeheer (\ibmgsk40\bin\sk4ikm.cmd) uit de IBM Global Security Kit (IBMGSK) maakt een CMS-sleuteldatabasebestand aan. Het bevat uw versleutelde wachtwoord. Deze wordt door de Secure Remote IP Client gebruikt met bijvoorbeeld KEYFILE = H:\MPTN\ETC\KEY.KDB in \tcpip\bin\srip.ini gevonden. Maar de van de Secure Sockets Library (SSL v2) gebruik makende Secure Remote IP Client Configuration (\tcpip\bin\srip.exe) start niet eens op.
Verder is het goed om te weten dat Microsofts VPN clients met de poorten 47 and 1723 van Microsoft PPTP servers verbinden en de AIX firewall 3.1 naar poort 4005 luistert ( info). De versleuteling van Microsoft Point-to-point tunneling protocol bevat "Kindergarten cryptographer" fouten (Counterpane Labs: FAQ - Microsoft's PPTP Implementation).
U kunt Tunnel/2 overwegen.
Er is een van UNIX geporteerde OS/2 pptp client. Maar als u veiligheid wilt kunt u beter van de faciliteiten van een geavanceerde firewall router gebruik maken.
Ook veel routers ondersteunen VPN's via IP secure (bijv. Draytek, E-tech). In dit geval bent u niet aan een besturingssysteem gebonden.