Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED		Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".
Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
DJAVOL2005



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Тут я на днях решил настроить впн сервер на 2003 винде.  В общем изза того что я не сис админ а тока учусь, получается но с трудом и возникло несколько вопросов. Во первых, не смог я настроить политику безоопасности, поэтому прописал разрешение определенному пользователю (актив дериктору не юзаю). И вот теперь меня интересует, шифрование то есть, если не через политику безопасномти, или нет. И еще один вопрос, можно ли поставить аундификацию пользователя по mac адресу? все перерыл не нашел. Заранее спасибо за ответ. Да и если можно, дайте ссылочку плз, как политику настраивать, а то глупо в управлении моего компутера каждому юзеру (или группе юзеров) писать доступ разрешен. Харанее спасибо
Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 17:41 11-03-2008
BONDBIG

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJAVOL2005

Цитата:
можно ли поставить аундификацию пользователя по mac адресу

нельзя.

Цитата:
а то глупо в управлении моего компутера каждому юзеру (или группе юзеров) писать доступ разрешен

Создаешь новую политику в rras, выбираешь условием доступа группу юзеров (скажем, vpn-users), запихиваешь нужных пользователей в эту группу.
Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 20:32 11-03-2008
DJAVOL2005



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG
А если сделать как сделал я  то шифрование есть? (я в управлении моим компом написал доступ впн юзеру разрешить) А тоя я боюсь что не шифруется...
 
Добавлено:
да и спасибо за первый ответ
Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 14:52 12-03-2008
Nikrit

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть необходимость настроить VPN поключение с КПК к серверу корп.сети.
 
Тоесть, чтобы обладатели КПК с выходом в инет через GPRS\EDGE могли делать подключение к VPN серверу и получать доступ к внутреним сайтам компании.
 
ОС: WM 5,6
Всего записей: 8 | Зарегистр. 02-06-2007 | Отправлено: 15:20 12-03-2008
BONDBIG

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nikrit
И кто тебе мешает? В WM есть мастер сетевых подключений, VPN там тоже присутствует.
 
Добавлено:
DJAVOL2005

Цитата:
А если сделать как сделал я  то шифрование есть?

На шифрование это не влияет, только на удобство управления доступом к ВПН. Ежели боишься, то в свойствах RRAS на вкладке Security>Authentication убери галки со всех пунктов, кроме MSCHAPv2 и в св-вах профиля нужной тебе Remote Policy (по умолчанию там одна политика: Connections to Microsoft Routing and Remote Access server) на вкладке Encryption снимаешь галку с "No encryption" (по умолчанию она и не стоит). Плюс для верности у клиентов в св-вах подключения ставишь галку "использовать шифрование, иначе отключатся". Также в состоянии подключения ВПН на вкладке "подробно" можно увидеть, зашифровано соединение или нет, и длину ключа.
Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 17:35 12-03-2008 | Исправлено: BONDBIG, 23:15 12-03-2008
DJAVOL2005



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
огромное спасибо...
Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 21:07 12-03-2008
DGADEN



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто скажит из за чего при уменьшени портов подключения в службе RRass  исчезают все порты подключения.PPTP  и L2TP .Как это исправить ??? Помагите горю!!
 
Причем в настройках портов стоит указанное количество включенных портов!!!
Всего записей: 47 | Зарегистр. 07-12-2006 | Отправлено: 15:43 13-03-2008 | Исправлено: DGADEN, 17:34 13-03-2008
DJAVOL2005



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток! Возник еще один вопрос. При установке впн, я выбрал пункт брат ип адреса внутренней сети из статических ип адресов (спиок). Но каждый пользователь получает каждый раз разные ип из этого промежутка. Как закрепить за определенным юзером определенный ип? из этого сегмента. Заранее спасибо
Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 19:13 13-03-2008
Demer

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJAVOL2005
В свойствах пользователя на закладке "Входящий вызов"  там есть "Статический IP адрес пользователя", попробуйте его
Всего записей: 29 | Зарегистр. 27-02-2007 | Отправлено: 11:29 14-03-2008
DJAVOL2005



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Demer
спасибо попробую
Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 13:01 14-03-2008
DGADEN



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отправлено: 15:43 13-03-2008
Разобрался мешала иска отключил,перегрзил PPRAs  -все стало на свои места.
Всего записей: 47 | Зарегистр. 07-12-2006 | Отправлено: 13:07 14-03-2008
Forum php

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне нужно установить OpenVPN на виртуальном сервере. Поискал в инете руководства по установке и настройке, но не нашёл подходящих. У себя на компе OpenVPN я поставил, а вот как это сделать на хостинге непонятно. Хостинг вот этот: http://avanpad.com/index.php?com=vds Что следующими шагами делать? Хелп!
Всего записей: 47 | Зарегистр. 30-06-2007 | Отправлено: 11:00 16-03-2008
busick



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите решить такую проблему, самому решить ее не получается - мозгов не хватает.
Значит, имеем две точки, головной офис и склад. Склад подключается через модем к серверу,
на котором вертиться 1С бухгалтерия через терминалку. Качество связи нехорошее, медленно в общем...
Сходил я к провайдеру, который предложил vPN. Не через интернет делать туннель, а создавая закрытую сетку.
Вот конфигурация адресов:
внутренний адрес модема 200.0.0.127, смтрит в сетку 200.0.0.0
внешний адрес адсл модема1: 10.1.1.2
шлюз1: 10.1.1.1
внутренний адрес адсл модема2: 200.0.1.1, смотрит в сетку 200.0.1.0
внешний адрес адсл модема2: 10.1.1.5
шлюз2: 10.1.1.6
маска 255.255.255.252
модемы как роутеры настроены
 
В общем пингуется с первой точки внутренний интерфейс модема2, т.е. 200.0.1.1, и наоборот со всторой точки  
пингуется внутренний фейс модема1 (200.0.0.127)
Компы же и первой сетки и второй сетки не видны. Что нужно сделать, чтобы увидеть компы?
Заранее спасибо!
Всего записей: 61 | Зарегистр. 14-02-2007 | Отправлено: 14:22 17-03-2008 | Исправлено: busick, 14:49 17-03-2008
BONDBIG

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пингуешь откуда? Непосредственно с модема?  
Тебе нужно статические маршруты прописать между твоими сетями через эти модемы.
Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 16:23 17-03-2008
busick



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
и с модема и с компа. а где и как прописать эти маршруты?
Всего записей: 61 | Зарегистр. 14-02-2007 | Отправлено: 16:54 17-03-2008
BONDBIG

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
busick
C какого компа? Подробнее опиши: модем работает в режиме бриджа или роутера? Если модем работает как роутер, то и маршруты на нем нужно писать, если как бридж (мост), то на том компе, куда он подключен (этот комп должен быть прописан шлюзом по умолчанию на компах сети, справедливо и в случае с модемом).
Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 18:55 17-03-2008
busick



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в моем первом посте написано, что модем работает как роутер
 
Добавлено:
>>C какого компа?
с сервера, это на первой точке, к нему нужен доступ по терминалке, адсл роутер прописан на нем как основной шлюз
 
Добавлено:
ктсати, модем воткнут в свитч
Всего записей: 61 | Зарегистр. 14-02-2007 | Отправлено: 20:51 17-03-2008
BONDBIG

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
busick
Не заметил про роутер в первом посте.
ipconfig /all и route print обоих серверов напиши.

Цитата:
к нему нужен доступ по терминалке

Я не совсем понял, компы все-таки нужны (т.е. объединение сетей) или достаточно сервера?
Если нужны, то на всех машинах сети ставишь шлюзом по умолчанию модем, а на модеме должен быть соотв. маршрут в удаленную сеть (он уже есть, насколько я понял, раз с сервера пингуется). Либо просто на каждой машине сети 200.0.0.0 добавляешь:
route add -p 200.0.1.0 mask 255.255.255.0 200.0.0.127
и наоборот в другой сети.
Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 21:09 17-03-2008
busick



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в принципе достаточно сервера, но было бы весьма хорошо, чеслибы были доступны компьютеры второй сети, там всего два компьютера, это склад. который находиться далеко за городом, не наездишься, если какие-нить проблемы, а так через удаленный рабочий стол можно было бы залезть на них и помочь
Всего записей: 61 | Зарегистр. 14-02-2007 | Отправлено: 09:28 18-03-2008
BONDBIG

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я уже написал решение твоей проблемы - модем шлюзом по умолчанию или стат. маршруты на каждый комп.
Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 09:31 18-03-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru