Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
jorikdima

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет.
Вопрос такой? напрямую к впн не относящийся, но многих впн юзеров интересующий, думаю.
Есть домашняя сетка, где один из компов это некая файлопомойка (192.168.1.2) с установленным FTP и HTTP сервером. Сетка объединена роутером (192.168.1.1), у которого не белый адрес наружу через провайдера. Задача иметь доступ к фтп этой файлопомойки с любой точки планеты. Как я поступил:
Есть где-то еще один сервер, на котором стоит Win 2008R2. Он так же объединен в сетку (192.168.0.50) с другими компами (что не важно) через роутер (192.168.0.1), котороый смотрит наружу с белым IP (пусть 111.111.111.111). Достучаться до этого сервера извне - не проблема, на роутере проброшу любой порт к серваку (192.168.0.50).
Я установил на этом сервере openvpn сервер (10.8.0.1). А на своей файлопомойке openvpn клиент. Собственно теперь я с сервера без проблем достукиваюсь до своей файлопомойки через 10.8.0.13 Но задача стоит в том чтобы достукиваться до нее извне. Собственно я предполагал сделать доступ к файлопомойке через этот самый сервер, т.к. он  
а) виден извне (пусть и через роутер, но его настройка в моих руках)
б) имеет доступ к помойке (через впн)
Я думаю что нужно  
1. Пробросить HTTP порт (с FTP пока погодим) ( на самом деле на всякий случай пусть это будет не 80 порт, а 188) с роутера сервера 192.168.0.1 на сам сервер 192.168.0.50.
2. Пробросить на сервере порт 188 на порт 80 и ip 10.8.0.13 файлопомойки
 
И вот со вторым пунктом есть проблем.
1. Я использовал на сервере 192.168.0.50 настройку:
netsh interface portproxy add v4tov4 listenport=188 listenaddress=0.0.0.0 connectport=80 connectaddress=10.8.0.13
Без результата. Полагаю, что из-за того, что listenaddress и connectaddress подключены через разные адаптеры (физический и виртуальный vpn).Так как если перенаправляю не в 10.8.0.13 а в 192.168.0.х где стоит другой вэбсервер, то все работает.
2. Я активировал на сервере службу маршрутизации и включил там NAT режим с трансляцией 188 порта на 80 порт 10.8.0.13
Но тоже не прокатило. Есть правда момент. Я эти изменения делал через оснастку. А вот через netsh routing ip не могу. Так как там не видно контекста nat Почему? И как включить?
Спасибо

Всего записей: 9 | Зарегистр. 18-06-2011 | Отправлено: 01:10 09-06-2013
Laci

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые !
Клиент и сервер на Server 2008 R2. Периодическое подвисание VPN. Типа все Ок, но пинги перестают проходить.  
"VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте" - не помогает (кстати, а какое установить ?), есть другие советы, кроме как автоматизировать Реконект ?

Всего записей: 760 | Зарегистр. 01-06-2002 | Отправлено: 10:58 02-09-2013
tserg62ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Есть сервер с белым внешним ip. на нем расшареная папка. В локальной сети нет проблем подключиться к ней, но встал вопрос о переносе его в дата-центр. Тестирую: поднял vpn-сервер на нем (диапазон ip задал 192.168.1.22-192.168.1.25), а на своем компе клиент, подключился. Получил ip 192.168.1.25, а сервер 192.168.1.22. И вот внимание через удаленный рабочий стол подключаюсь с клиента на сервер без проблем по адресу 192.168.1.22, но в командной строке он не пингуется, и к расшареной папке по адресу \\192.168.1.22\S\ не подключается. Почему? почему работает только удаленный рабочий стол а остальное нет? Помогите

Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 16:12 02-09-2013
tserg62ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отвечаю сам на свой вопрос. Не пингуется, потому что брандмауэр на сервере блокировал. Отключил его и стал пинговаться. Сначала подключился по vpn (при этом интернет обычный отключился на компе-клиенте). К расшареной папке подключился через \\внешний ip\share, пока не ясно почему через \\192.168.1.22\share не подключается. Затем сделал чтоб и интернет и vpn одновременно работали на компе - клиенте. ВНИМАНИЕ: по \\внешний ip\share перестало подключаться к расшареной папке на сервере, зато теперь подключается по \\ip второй сетевой карты на сервере\share Кто знает подскажите в чем тут дело. И теперь еще вопрос появился - какие исключения добавить в брандмауэр чтоб он не блокировал vpn и все что с этим связано? В общем чтоб моя схема заработала не в ущерб защите

Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 23:47 02-09-2013 | Исправлено: tserg62ru, 00:14 03-09-2013
glasnich

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, есть сервисы (типа hideme), где VPN-сервера расположены в сетях Эр-телеком или Ростелеком?
 
пров режет скорость, а в этих сетях - анлим

Всего записей: 348 | Зарегистр. 21-05-2007 | Отправлено: 23:15 27-09-2013 | Исправлено: glasnich, 23:15 27-09-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
glasnich
Цитата:
пров режет скорость, а в этих сетях - анлим
Ты хочешь сказать, что при общении  с сетями  Эр-телеком или Ростелеком твой пров скорость не режет и трафик не считает?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 23:53 27-09-2013
glasnich

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, не режет
трафик он нигде не считает

Всего записей: 348 | Зарегистр. 21-05-2007 | Отправлено: 00:21 28-09-2013
angrybobr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как сделать цепочку из vpn? то есть выходить сначала на один впн сервер, потом на второй, третий и тд, потом в интернет?

Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 14:52 29-09-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
angrybobr
Цитата:
Как сделать цепочку из vpn?
How to Chain VPNs for Complete Anonymity

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:52 29-09-2013
angrybobr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
angrybobr  
Цитата:
Как сделать цепочку из vpn?
How to Chain VPNs for Complete Anonymity
 

а без виртуалки никак? Если я захочу 3 штуки сделать, то будет виртуалка в виртуалке? оперативная память не резиновая

Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 17:03 29-09-2013
golychev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
angrybobr
цепочку из впн можно сделать купив несколько VDSов и настроив опенвпн... но не пробовал как такео работает. есть подходящие вдсы по 3 бакса/мес.

Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 00:24 30-09-2013
angrybobr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
golychev

Цитата:
цепочку из впн можно сделать купив несколько VDSов и настроив опенвпн... но не пробовал как такео работает. есть подходящие вдсы по 3 бакса/мес.

народ как-то делает цепочку со своего компа. То есть берут опенвпн и соединяются с нужными серверами по очереди... Все за одним VPN-ом сидят?

Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 12:37 30-09-2013
golychev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
angrybobr
смотри... с одного компа ты соединяешься с первым впн сервером, который в свою очередь соединен с другим и тп... естественно со своего компа... поставь задачу както более понятно пжл.

Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 14:44 30-09-2013
angrybobr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
golychev
Ну как сказать, знаете как работает TOR? Вы качаете программу, включаете её, а там организуется цепочка прокси-серверов (если не знаете, то скачайте AdvOR, там расписаны все маршруты).
Как организовать такую цепочку, только не просто с сёрфингом по сайтам, а вообще со всем трафиком?

Цитата:
смотри... с одного компа ты соединяешься с первым впн сервером, который в свою очередь соединен с другим и тп... естественно со своего компа... поставь задачу както более понятно пжл.

Да, именно так. Оформляем подписку на несколько VPN.
Пусть они будут работать по протоколу OpenVPN. Берём, коннектимся к первому VPN (назовём его VPN1). Потом коннектимся ко 2-ому VPN серверу (назовём его VPN2).
У меня ко второму никак не подключается, они работают только по одиночке. Вопрос можно так сформулировать: как завернуть трафик с VPN1 на VPN2, а потом в инет?
Ок, давайте на пальцах. Покупаем два аккаунта: один на hideme, а второй на hidemyass. Оба провайдера поддерживают технологию openvpn. Качаем оболочку OpenVPN. Сначала будем подключаться к hideme, выберем их сервер в украине. Ок, подключились. А теперь задача в том, чтобы с этого украинского сервера завернуть трафик на hidemyass (у них есть например сервак во Франции). Как такую цепочку построить: я -> Hideme (Украина) ->HideMyAss (Франция) -> Интернет ?

Всего записей: 87 | Зарегистр. 19-02-2012 | Отправлено: 17:52 30-09-2013 | Исправлено: angrybobr, 18:01 30-09-2013
golychev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
angrybobr
совсем это нетривиально, поставлю себе как задачку для обучения... пока посмотри тут http://forums.goha.ru/archive/index.php/t-847396.html, возможно тебя осенит как все это сделать.

Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 22:44 30-09-2013
mark74

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите что и где надо установить для следующего случая:
 
В локальной сети есть роутер на FreeBSD 7.2. Все через него ходят в интернет. На нём же крутится сайт и почтовый сервер. Кроме того есть ещё один сервер под FreeBSD 7.2. Он является сервером домена и файловым сервером предприятия.
 
Необходимо обеспечить работу удалённому пользователю через интернет. У пользователя WinXP или Win7.

Всего записей: 480 | Зарегистр. 25-01-2009 | Отправлено: 19:25 02-10-2013
golychev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mark74
удаленную работу во фрибсд? особой работы там для пользователя не будет, а если надо рабочий стол как в винде то надо установить сервер 2008 и пробросить порт для RDP.
 
Добавлено:
блин тему не посмотрел... надо ВПН наверное, тогда ставьте сервер openvpn настраивайте на фри, которая шлюз и человек из дома сможет подключиться к сети.

Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 22:03 02-10-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mark74 Вообще вполне достаточно обычной SSH, которая там наверняка есть.
Она позволяет пробросить любой порт любого компа локалки на локальный порт клиента.
Скажем, настраивает юзер в том же PuTTy проброс порта 3389 рабочего компа на 33389 домашнего, цепляется десктоп клиентом по адресу 127.0.0.1:33389 и наслаждается.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 23:36 02-10-2013
mark74

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Устраивать SSH-тунель - интересное решение, но, мне кажется, излишне сложное.
 
Про надёжность и подводные камни SSH-тунеля мне ни чего не известно. А RDP у меня широко используется. И хотя атаки на RDP-серверы идут постоянно, реальных случаев взлома пока небыло.
 
Так что, можно просто настроить NAT на сервере, который роутер. При этом, пользователь из дома будет запускать стандартный RDP-клиент.
 
Так я наверное и сделаю для приходящего бухгалтера. Хотя бы на первое время, пока не настрою VPN, который всё же нужен.
 
golychev
Вот всё таки я не уверен OpenVPN или MPD - реализацию PPTP под FreeBSD.
Как я понял, OpenVPN требует установки клиентского ПО под Windows и вообще сложнее в настройке чем реализации PPTP под FreeBSD.
 
PPTP изначально поддерживается виндой. Про уязвимость PPTP и предпочтительность OpenVPN я прочитал на poptop.sourceforge.net. Но с другой стороны, сколько граблей OpenVPN обсуждается в тырнете... Почитаю ещё про MPD прежде чем что то выбрать.
 
 
Всем спасибо.

Всего записей: 480 | Зарегистр. 25-01-2009 | Отправлено: 07:09 03-10-2013 | Исправлено: mark74, 07:14 03-10-2013
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
angrybobr

Цитата:
Покупаем два аккаунта: один на hideme, а второй на hidemyass.
А сразу купить аккаунт с DoubleVPN никак?

Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 14:58 03-10-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru