Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
PIL123



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть два офиса к которым возможно подключиться по VPN. Так вот есть такая проблема: если я подключаюсь из дома, то подключение к одному из офисов не возможно. На этапе проверки имени пользователя и пароля комп долго думает, а потом пишет, что подключение установить не удалось бла-бла-бла. Ко второму офису подключаюсь нормально. Поэтому приходится, что бы подключиться к первому офису надо сначала приVPNиться ко второму офису, зайти на сервер и оттудова уже VPNиться к первому. Подскажите, пожалуйста в чём может быть проблема?

Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 15:07 27-11-2005
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Один маленький вопрос, чтобы было VPN, надо чтобы все устройства на его линии умели с ним работать, т.е. ОС сервера, сетевая карта сервера, коммутатор (свитч), хаб, сетевая карта клиента, ОС клиента ?
Не все ведь старые сетевые карты могут поддерживать VPN и старые 10 Мбит хабы тоже.
 
Добавлено:
И насколько хорошо VPN поддерживают Win98 и Win98SE ?

Всего записей: 3298 | Зарегистр. 27-09-2001 | Отправлено: 17:18 27-11-2005
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
exMIB

Цитата:
чтобы было VPN, надо чтобы все устройства на его линии умели с ним работать

ты путаешь VPN и VLAN. для поддержки VPN поддержка со стороны железа не требуется, за исключением поддержки GRE маршрутизаторами и брандмауэрами, но это только в случае использования IPsec VPN.
 

Цитата:
И насколько хорошо VPN поддерживают Win98 и Win98SE ?

Из нативных Windows только PPTP. А так, что угодно можно водрузить, IMHO.

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 17:43 27-11-2005
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ooptimum

Цитата:
ты путаешь VPN и VLAN.  

Опа, что-то не понял.
А где почитать можно ?
 
Добавлено:
Вообщем надо бухгалтерии дать доступ в Инет и в локальную сеть и защитить её внутреннюю сеть от внешних воздействий.
Куда копать ?
VPN или VLAN ?
 
Добавлено:
ooptimum

Цитата:
Из нативных Windows только PPTP.  

А можно эту фразу на русский перевести, пожалуйста ?

Всего записей: 3298 | Зарегистр. 27-09-2001 | Отправлено: 18:57 27-11-2005
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Опа, что-то не понял.  
А где почитать можно ?  

в интернет :)
VLAN - виртуальная сеть, сеть - разделенная на сегменты. Можно управлять доступом между сегментами.
VPN - защищенное соединение.
 

Цитата:
А можно эту фразу на русский перевести, пожалуйста ?  

те которые винда умеет сама без сторонней помщи.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 19:21 27-11-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть 2 небольшие Ethernet-сети (около 15 машин в каждой). Необходимо их соеденить витой парой. Расстояние <100 м. Нужно защитить канал от возможного вторжения.
 
В принципе можно сделать примерно так, как описано здесь.
 
Но я подумал: может мне поднять vpn-сервер (виндовый, W2K3). Подключить всех клиентов (W2K/XP) к нему и тогда мне эти железки не понадобятся. Все буду подключены через vpn, PPTP например,  и пусть "злоумышленник" в канал м/у подсетями подключается - ничего не увидит интересного, я правильно мыслю?.. Шифруется ли в данном случае трафик или же трафик всё равно можно будет "заснифить"?

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 13:25 06-12-2005
lorus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Маршрутизация в windows 2003 vpn? требуется помощь ! ! !
Имеется сервер на Windows 2003, на нём VPN-сервер, проблема заключается, в том что когда клиент из сети или интернет по vpn подключается, то он не может использовать ИНТЕРНЕТ. Вот сзема как выглядет расположение сети.
Мне требуется помощь в решении данной проблемы.  
1. Настроить  сервер чтобы по vpn клиенты могли использовать мой интернет.
 
 
http://lopen.psiline.ru/serv.jpg

Всего записей: 1 | Зарегистр. 08-12-2005 | Отправлено: 22:10 10-12-2005
yaleks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Markes

Цитата:
Шифруется ли в данном случае трафик или же трафик всё равно можно будет "заснифить"?

В PPTP есть MPPE шифрование и MPPC компрессия трафика, Win2k3 это вроде умеет.
 
 
 
Добавлено:
lorus
Такую подробную схему, для сети на win.... твой "сервер" долго не протянет...
 
Добавлено:
PIL123
Типы серверов, с какой ОС подключаешься?

Всего записей: 180 | Зарегистр. 08-05-2005 | Отправлено: 12:07 11-12-2005
Labutin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Дано.
Сеть на работе. Сервер Fedora Core 3 подключен к интернету.
Домашний компьютер Windows XP. Подключен к интернету через провайдера, который пускает в интернет через NAT. Т.е. у домашнего компа IP-адрес 192.168.x.x, но само собой я могу из-за NAT'а пойти в инет куда угодно. В том числе могу добраться и до сервера.
Теперь что я хочу.
А хочу я завернуть ВЕСЬ свой трафик на рабочий сервер.
Т.е. если делаю tracert www.ru, то должно быть примерно следующее:
...
nat сервер провайдера
...
сервер на работе
...
www.ru
В этом случае сервер на работе становится чем-то вроде второго NAT'а на пути пакетов.
Кажется я видел подобное у наших гостей, которые будучи подключенными в нашу локальную сеть, запускали какой-то клиент и входили в свою сеть, после чего их компьютеры, имели доступ к ресурсам их сети (даже внутренним).
Как я понял - они запускали VPN клиент (но я могу и ошибаться).
 
Я правильно решил копать в сторону VPN, для достежения моих целей? Если да, то кто-нибудь может помочь мне подсказать, какой софт необходим, как его настроить?

Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 17:19 14-12-2005
yaleks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я правильно решил копать в сторону VPN, для достежения моих целей? Если да, то кто-нибудь может помочь мне подсказать, какой софт необходим, как его настроить?

Да, нужен VPN.  
1) спросить  провайдера будет ли работать GPE туннель, тогда делать PPTP сервер - http://www.poptop.org/
2) openVPN - http://openvpn.net/

Всего записей: 180 | Зарегистр. 08-05-2005 | Отправлено: 18:23 14-12-2005
Laurent

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не работают RDP и ICA-клиенты.  
 
Имеется роутер FreeBSD 4.11, vpn-сервер mpd, доступ в интернет провайдер предоставляет по протоколу PPTP. При установлении PPTP-соединения с сервером провайдера запускается демон natd, вешающийся на интерфейс ng0, который создается mpd. Все протоколы чисто визуально работают нормально - pop3, smtp, http, ftp, все работает. При попытке подсоединиться к удаленному терминальному серверу в другом филиале по RDP и ICA телнетом ответ есть.. проблема в том, что клиентами к удаленному филиалу подсоединиться не удается... а если быть точнее, клиент как-бы цепляется, и замирает в тот момент, когда должно выскочить окошко авторизации, а по прошествии определенного времени отваливаются по таймауту.
 
Сейчас стоит роутер на Win2003 + ISA2000, с ним проблем нет. MS ISA Firewall Client не при чем - на тестовом ноутбуке он не установлен.
 
Какие есть мысли на этот счет?

Всего записей: 94 | Зарегистр. 04-06-2004 | Отправлено: 12:43 15-12-2005
Labutin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yaleks

Цитата:
2) openVPN - http://openvpn.net/

Заработало!!! Спасибо.
Такой вопрос - при работе через VPN трафик намного больше, чем при коннекте напрямую?

Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 22:46 15-12-2005
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
логично, процентов на 20-30 - смотря какой ключ

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 00:36 16-12-2005
yaleks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Такой вопрос - при работе через VPN трафик намного больше, чем при коннекте напрямую?

В шапке "Сравнение характеристик существующих Open Source VPN решений для Linux "

Всего записей: 180 | Зарегистр. 08-05-2005 | Отправлено: 09:13 16-12-2005
Venchik

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
http://interguide.com.ua/ven/network1.gif
Вот такое дело.
Маленькую часть я уже реализовал:
1. Сделал на 3-ей машине VPN сервер средствами ОС.
2. Подключился с 1-ой машины на 3-ю VPN-ом.
3. Настроил на 3-ей машине Proxy сервер.
4. Прописал в браузере адрес прокси в настройках VPN соединения на 1-ом компе.
Результат: 1-й комп может пользоваться интернетом 3-го компа.
 
Теперь, как я понимаю, надо на 1-ом компе:
1. Сделать VPN сервер, к которому потом подключаться 4-м компом.
2. Прописать маршрут, который  будет пускать 4-й комп в тот VPN, который 1-й комп поднял на 3-й комп.
 
На 3-ем (исправляюсь - на 4-ом) компе надо:
1. Поднять VPN на 1-й комп
2. Прописать в браузере тот же самый адрес прокси, который прописывал на 1-ом компе.
 
Как результат - получим инет на двух компах - на 4-ом и на 1-ом.
 
Если что-то не так - исправьте меня пожалуйста.
У меня есть сомнения по поводу этого пункта:  

Цитата:
2. Прописать маршрут, который  будет пускать 4-й комп в тот VPN, который 1-й комп поднял на 3-й комп.
Потому как я подумал, что при едином адресном пространстве у VPN'ов, никакой маршрут не понадобится, так как это все будет единая "виртуальная частная сеть" с единым адресным пространством.
 
Если я тут ничего особо не напортачил, то дайте пожалуйста линк где описано как сделать на 1-ом компе (на win 2003 server) VPN сервер так, чтобы подключенные к нему клиенты не видели никаких других интерфейсов кроме VPN'а поднятого на 3-й комп.
Спасибо.

Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 11:39 17-12-2005 | Исправлено: Venchik, 19:31 17-12-2005
yaleks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Venchik
Сделать напрямую туннель с 4-ой до 1-ой никак что-ли(OpenVPN)?
На 1-ой сделать proxy каскадированием на proxy-3 (ну или VPN между ними если хочется).

Всего записей: 180 | Зарегистр. 08-05-2005 | Отправлено: 19:26 17-12-2005
Venchik

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yaleks, я ошибся когда писал...сорри..уже исправил. Читай красный текст

Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 19:32 17-12-2005
yaleks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На 2-ой(там же Linux) машине сделать NAT (iptables и вперед)для 4-ой(только для VPN соединения), а 2 и 1 как я понимаю доступны напрямую.

Всего записей: 180 | Зарегистр. 08-05-2005 | Отправлено: 09:55 18-12-2005
Venchik

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На 2-ом давно работает NAT и 4-й видит 1-й.
В данный момент сделал так:
4-й комп подключается к 1-му VPN'ом, в состоянии соединения на 4-ом компе:
сервер 10.0.254.3
клиент: 10.0.254.4
 
1-й подключается к 3-му VPN'ом, в состоянии соединения на 1-ом компе:
сервер: 10.0.254.1
клиент: 10.0.254.2
 
Если на 1-ом компе в браузере прописать для VPN соед-я в качестве прокси 10.0.254.1, то 1-й комп получает доступ к инету. Так и должно быть.
 
Но вот почему-то 4-й комп не может пропинговать 10.0.254.1. Я думал, что если адресное пр-во единое, то должен пинговать. Инет на нем конечно же не работает.
 
Куда копать?

Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 15:01 18-12-2005 | Исправлено: Venchik, 15:07 18-12-2005
yaleks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но вот почему-то 4-й комп не может пропинговать 10.0.254.1. Я думал, что если адресное пр-во единое, то должен пинговать.

а tracert на 4 что выдает для 10.0.254.3, 10.10.0.117, 10.0.2.36 и наконец... Черт, а как 1 подключается к 3? Какая вообще реализация VPN используется?

Всего записей: 180 | Зарегистр. 08-05-2005 | Отправлено: 17:27 18-12-2005 | Исправлено: yaleks, 17:34 18-12-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru