Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
tserg62ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо всем за ответы. Буду пробовать. Еще покапаю в направлении no-ip и dyndns так как впервые об этом услышал, может и действительно без заморочек с vpn получится) если есть желание кинуть ссылки на инфу по no-ip и dyndns "для чайников" то буду рад

Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 16:15 01-02-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tserg62ru
Цитата:
Еще покапаю в направлении no-ip и dyndns
Если ты в центре поднимешь  VPN сервер с белым статическим айпи, ничего этого тебе не понадобится.
Если айпи будет белым, но динамическим, понадобится dyndns.
А для клиентов ты тогда можешь поставить собственный ДНС сервер, который будет знать все внутренние айпи локалки и VPN клиентов. Обычно так и делается в VPN инфраструктуре.
При подключении ДНС сервер  VPN получает преимущество перед существующим ДНС сервером клиента, и все запросы идут через него.  На запрос vasya придет ответ допустим 192.168.100.5, на запрос petya - 192.168.100.8, а на запрос www.yandex.ru - внешний айпи Яндекса.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:36 01-02-2013
tserg62ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня комп входит в ЛВС которая имеет выход в интернет через комп с двумя сетевыми адаптерами. Соответственно у моего компа ip 192.168.111.55 шлюз 192.168.111.1, а на компе который работает как роутер есть свой ip, данный ему провайдером ну и естественно так как он шлюз то на втором адаптере у него ip 192.168.111.1
Я сейчас зарегился на no-ip.com поставил прогу No-ip duc v2.2.1 на свой комп, увидел там свое доменное имя. С чужого компа набираю в браузере это доменное имя и я попадаю на ШЛЮЗ, а не на мой комп (который 192.168.111.55)
Вопрос. Как же мне на него попасть? почему я попадаю на шлюз а не куда нужно
Вопрос актуален потому что если в удаленном офисе 2 компа под NATом роутера, то система с динднс не работает? или я не так делаю?

Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 16:59 01-02-2013 | Исправлено: tserg62ru, 17:14 01-02-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tserg62ru
Цитата:
почему я попадаю на шлюз а не куда нужно
1. Возможно, порт 80 используется самим шлюзом.  
2. С любого компа в сети  192.168.111.0 ты на внешний айпи шлюза не попадешь. Это свойство  NAT. Так что если будешь проверять, проверяй с мобильника через  GPRS, другого компа через YOTA, айфона с 3G, но ни коим образом не со стоящего рядом такого же компа.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 17:15 01-02-2013 | Исправлено: vlary, 17:16 01-02-2013
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AXVill
Цитата:
Какой-то очень уж жестокий вариант. Бюджетно, да.  
дык а чо?
работы на пол-часа, ну час макс., и базовый "випиэн" готов -- локалка и локалка, только знай подключай оконечников
ессно, когда (если) понадобятся всякие "тонкие" вещи, уже придётся думать об альтернативах.
но для имхо 80% СОХО-задач (а в данном случае как раз СОХО, только распределённый, "один комп в городе"), особенно с учётом мультиплатформенности (и даже спецпрошивки в некоторые бюджетные рутеры) такого решения за глаза.

Всего записей: 3097 | Зарегистр. 18-06-2006 | Отправлено: 18:08 01-02-2013
tserg62ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AXVill, VitRom, vlary, спасибо что мне помогли. Форум очень хороший и участники его супер. Всё получилось

Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 20:59 02-02-2013
tserg62ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте еще раз. Схема такая: есть комп на котором windows xp. он именнт 2 сетевых карты. одной задан внешний статический ip, а к другой подключена сеть из 20 компов. Эти 20 компов выходят в интернет через этот комп. Я поднимаю vpn сервер на этом компе, но при подключении по впн к нему я не вижу внутреннюю сеть. подозреваю что я упираюсь в сетевую карту со статическим внешним айпи а на внутреннюю не попадаю. Как это исправить? Спасибо

Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 17:55 14-02-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tserg62ru 1. На компе с VPN сервером должна быть разрешена маршрутизация, на ХР по умолчанию она может быть отключена.
2. В зависимости от типа VPN сервера его можно настроить так, что клиент будет получать айпи из диапазона внутренней сети, и видеть ее без проблем (например TAP адаптер в OpenVPN).
3. Использовать виндузовую, к тому же десктопную систему в качестве роутера есть моветон.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 18:31 14-02-2013 | Исправлено: vlary, 18:33 14-02-2013
ISEO

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе утро!  
 
Подскажите, пожалуйста...
 
как закрыть доступ в Интернет при падении VPN - соединения?
 
Столкнулся с такой проблемой - регулярно раз в день падает VPN соединение, после падения остается доступ в Интернет по обычному каналу, firefox на это не обращает внимания и работает как ни в чем не бывало. В итоге все информация передается в открытом виде, что крайне некошерно.
 
Как можно отрубить доступ в Интернет если падает защищенный канал?
Можно ли это сделать штатными средствами Comodo?
 
Уточнение - все это имеет место быть на виртуальной машине, получающей доступ в сеть через сетевой мост.

Всего записей: 26 | Зарегистр. 15-01-2013 | Отправлено: 10:17 15-02-2013 | Исправлено: ISEO, 10:20 15-02-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ISEO
Цитата:
Как можно отрубить доступ в Интернет если падает защищенный канал?  
Да очень просто. Убрать шлюз по умолчанию, и прописать статический маршрут только к своему VPN серверу.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:32 15-02-2013 | Исправлено: vlary, 11:32 15-02-2013
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
а если адрес vpn динамический ?

Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 11:43 15-02-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrakonHaSh
Цитата:
а если адрес vpn динамический ?
Да вдобавок еще и "серый"?
Если динамический, тогда наверняка зареган где-то на dyndns, иначе как ТС туда попадает?
В этом случае сложнее, придется прописывать еще шлюз к ДНС серверу, в планировщик ставить батничег, который будет резольвить имя, и при изменении айпи удалять старый маршрут и добавлять новый... Но ТС ничего не говорил про динамический айпи сервера.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:54 15-02-2013
ISEO

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
>> Да очень просто. Убрать шлюз по умолчанию, и прописать статический маршрут только к своему VPN серверу.  
 
Vlary, спасибо огромное, все работает!  
 

 
И попутно прописал условие в hosts, что некий VPN провайдер соответствует данному IP адресу.
 
Единственный момент - если зашел на сайт под VPN, то даже после падения соединения он почему-то доступен. Более того, доступны сайты, на которые он ссылается. Доступ пропадает только после нажатия F5. Пока решил проблему "костылем", но кажется нужно будет написать батник, который через некоторые промежутки времени будет делать ipconfig /flushdns или что-то в этом роде.
 
P.S. Вроде статический. Посмотрю после очередного "падения".
 
Добавлено:
P.S. 2. Или я неправильно понял, и имелись ввиду другие настройки? (>>Убрать шлюз по умолчанию...)
 

Всего записей: 26 | Зарегистр. 15-01-2013 | Отправлено: 13:59 15-02-2013 | Исправлено: ISEO, 14:42 15-02-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ISEO
Цитата:
 Доступ пропадает только после нажатия F5.
Видимо, броузер просто вытаскивает страницы из своего кэша.

Цитата:
Или я неправильно понял, и имелись ввиду другие настройки?  
Нет, все правильно. Там, на картинке, 192.168.1.1 из шлюза убрать, оставив поле пустым.
А из командной строки назначить маршрут к впн.сервер.айпи:
route -p add впн.сервер.айпи mask 255.255.255.255 192.168.1.1

Цитата:
но кажется нужно будет написать батник, который через некоторые промежутки времени будет делать ipconfig /flushdns или что-то в этом роде.  

Это совершенно лишнее. Если путь имеется только к впн серверу, ни на какой другой ресурс пакеты не пойдут, даже если их айпи известны.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:00 16-02-2013
ISEO

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А из командной строки назначить маршрут к впн.сервер.айпи:  route -p add впн.сервер.айпи mask 255.255.255.255 192.168.1.1

 
Вот теперь работает безупречно.
При падении VPN - все прерывается, как того и хотелось.
 
Спасибо!!!

Всего записей: 26 | Зарегистр. 15-01-2013 | Отправлено: 20:14 16-02-2013
K V M

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имееться софтовый сервер pptpd на Ubuntu.
В принципе все устраивает, но от многих слышал что он не настолько секурный как например OpenVPN.
Появилось желание заменить на что-то другое.
Скажите есть ли смысл возиться с таким. Если есть, то чему дать предпочтение.
 
Присматриваюся к OpenVPN, но если есть что-то поинтересней то подскажите.
 
Подключаться к нему будут удаленные филиалы, в которых стоит только один комп на филиал (Windows XP Home).
А также хотелось бы узнать можно ли обойтись без установки дополнительного софта на клиентах. Если можно то на каких VPN-серверах (кроме pptpd)

Всего записей: 73 | Зарегистр. 14-10-2009 | Отправлено: 18:51 09-03-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K V M
Цитата:
А также хотелось бы узнать можно ли обойтись без установки дополнительного софта на клиентах.
L2TP/IPSec имеется встроенный на всех виндах, также как и PPTP. Вот его можешь и поставить как сервер.
А для всех остальных, OpenVPN в том числе, нужно устанавливать клиента.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 20:23 09-03-2013
TailyMile

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 6 | Зарегистр. 06-03-2013 | Отправлено: 16:41 22-03-2013 | Исправлено: TailyMile, 16:54 22-03-2013
TailyMile

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все решилось, заработало после смены транспорта с UDP на ТСР через 10000 порт.

Всего записей: 6 | Зарегистр. 06-03-2013 | Отправлено: 12:27 25-03-2013
TailyMile

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решилось, но не все, клиент CiscoVPN 5.0.07.0290 заработал только на Win7, а так как часть пациентов работают под WinServ2008R2, то у них эта проблема не решилась (по прежнему error 412). Есть ли какое-нибудь решение  или направление куда копать в вопросе работы CscoVPNClient под Вин серв?
 
Зы. Тут кто-то бывает?

Всего записей: 6 | Зарегистр. 06-03-2013 | Отправлено: 11:06 26-03-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru