Fordele:

Sikker sammenlobling af pc til net eller lan til lan, over et usikkert medie som internette.
Billigt idet der findes gratis løsninger.
Relativt let at sætte op
platformuafhængigt og leverandør uafhængigt (hvis du ønsker det)

Ulemper:
Flytter nettets perimeter uden for administratorens kontrol. Her er nogle sikkerheds parametre der skal håndteres.
Protokollerne er ofte relativt komplicerede, hvilket kan give sikkerhedsproblemer
Nøgle udvekslingen sker assymetrisk hvilket stiller krav til hardwaren.
Giver en extra indgang til nettet, hvis det ikke sættes ordentligt op

Tak for svaret.. Vil du lige uddybe:
"Nøgle udvekslingen sker assymetrisk hvilket stiller krav til hardwaren." hvad mener du med det?

Holder lige spm åbnet hvis der skulle være andre der havde lyst til at komme med noget ;)

og en ting til, er det ikke en ulempe at vpn er platformafhængigt og leverandør uafhængigt? ellers tror jeg ikke jeg ved hvad du mener med det?

Beregning af Assymetriske nøgler nøgler er meget mere ressourcekrævende end beregning af symetriske nøgler. Dette betyder selvfølgelig at assymetriske nøgler er mere sikre da de er meget svære at cracke (når de kræver meget at beregne, kræver de selvfølgelig også meget at cracke), men også at de stiller krav til den hardware der skal beregne dem. Hvis du har en VPN forbindelse der f.eks. går kold i 45 sekunde4r hver time eller hver anden time, er det typisk fordi VPN gatewayes bruger 45 sekunder på at beregne de nye nøgler. Ulempen ligger i at du er nødt til at overveje hvor sikre (læs hvor mange bits) dine nøgler skal være. Sætter du dem for langt, fordi du vil sikre dig mest muligt, vil din VPN forbindelse typisk gå kold med jævne mellemrum.

platformafhængigt og leverandør uafhængigt betyder at du ikke er bundet til f.eks. Windows som platform, men kan kører både Windows, linux, solaris, BeOs og andre. Du er heller  ikke bundet til en leverandør. Du kan købe en Cisco løsning, en D-link, en Zywall, Linksys eller en gratis linux løsning. Dette er en står fordel

Ok takker, det lyder til du har rimelig meget styr på VPN.

Er det ikke rigtigt forstået at når man taler om tunnel krypteringen har serveren et certifikat samt brugeren et certifikat, det bliver oprettet når man forbinder til serveren ik? men hvordan kan serveren skifte certifikat fx hvert minut når brugerens certifikat er nøjagtigt det samme :S

Sådan kan det gøres, du kan også bruge det der hedder Pre Shared key. Det er ofte lettere at sætte op da du ikke skal ud i at lave/skaffe certifikater og installere disse. Ved PRe Shared Key's aftaler du og jeg f.eks. et kode ord eller sætning som vi så begge bruger til at sætte vores forbindelse op.

Du kan også bruge PKI (Publich key infrastructure så der er mange muligheder. Jeg vil anbefale at du starter med pre shared key det er lettest til at starte med.

Certifikatet, preshared key eller andet, bruges kun til at sikre at det er den rigtige bruger vi har fat i selve nøglerne til krypteringen udbeksles via en algoritme der hedder Diffie-Hellmann (og nu bliver det teknisk) Certifikatet bruges derfor ikke til den kontinuerlige udskiftning af nøgler

tænkte på om du havde nogle links til nogle gode sider om vpn? måske med noget beskrivelse at protokoller, sikkerhed i vpn osv. Sprog i enten dansk eller engelsk..

Ved ikke ved det men det er da et forsøg værd..

Det er fordi i min SSO som jeg er ved at skrive, skal jeg forklare hvorledes protokollerne i VPN arbejder sammen, kan jeg ikke gøre det via den der model (OSI)(Open System Interconnection) modellen ?!?

Netop protokollerne i VPN er faktisk ret komplicerede, for komplicerede mener nogen. Jeg ser lige om jeg kan finde noget.

Prøv at se her

http://www.eksperten.dk/ (...)

Her er en del
http://www.google.com/ (...)

Ellers er det meste af mit material, kraftigt copyright behæftet så det kan ikke offentliggøres

Mange tak for hjælpen bufferzone

Er der nogen som kender noget til HamachiX?
http://apfeltaste.net/ (...)

Jeg har brugt Hamachi ofte, men det ligger nogle år tilbage.

Det er et udmærket lille værktøj der sagtens kan anvendes i en snæver vending til punkt til punkt forbindelser mellem PC'ere f.eks. til fjerne support.

Til større og mere permanente forbindelser ville jeg nok anvende noget andet

Hvad ville du så ellers bruge

til større mere permanente ting ville jeg bruge IPSec der er indbygget i Windows eller en Cisco VPN gateway løsning hvis vi taler noget professionelt