krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пож, я имею лишь поверхностные понятия в этой области и придется многое изучать, настраивать. Есть у меня CentOS на который я собираюсь первый раз в жизни установить Open SSL; OpenVPN и хочу для личных целей приобрести CISCO RV 320 VPN Router с поддержкой VPN SSL. Цель использовать VPN SSL Clientless подключение через Web Browser. Я общаюсь со многими иностранцами, они смогут из США, Великобритании, Австралии, Германии и т.д. подключаться к моему серверу через VPN канал как клиенты через web Browser? Или я что-то неправильно понимаю? Что за лицензии у CISCO VPN? Мне нужно будет еще оплачивать лицензии, кроме приобретения Роутера?   И нужно ли устанавливать Open SSL; Open VPN если приобрести СISCO RV320 VPN Router?  Может он сам будет аппаратным SSL и VPN сервером? Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 16:22 26-09-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv Цитата: я имею лишь поверхностные понятия в этой области Это заметно. Собственно, на этой странице есть пара готовых тем для твоего вопроса, но тебя пожалуй уже не переделаешь. Цитата: хочу для личных целей приобрести CISCO RV 320 VPN Router Зачем покупать эту шнягу? У тебя гигабитный канал? На НАГе сейчас можно приобрести нормальную б/у циску за смешные деньги. Если это железки С18хх, С28хх, С38хх, никакого геморроя с лицензиями не будет. Цитата: Цель использовать VPN SSL Clientless подключение через Web Browser То что это клиентлесс, большое заблуждение. На самом деле идет через веб подключение к циске, скачивается клиент, устанавливается, запускается, поднимается соединение. Недостаток прав у пользователя, наличие антивируса на ПК может серьезно помешать этому процессу. Наиболее вменяемый вариант, ИМХО, это VPN типа L2TP/IPSec, поскольку на всех системах (виндовс, линукс, мак, айфон/пад, андроид) имеется родной встроенный клиент.   Цитата: И нужно ли устанавливать Open SSL; Open VPN если приобрести СISCO RV320 VPN Router? Конечно нет. Вроде как IPSec, PPTP и SSL VPN там заявлены. Но ты можешь вовсе ничего не покупать, а поставить на  Сent OS SoftEther VPN и ни в чем себе не отказывать.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:35 26-09-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary спасибо за расширенный ответ, посмотрел по Вашей ссылке тему, на первой странице Вы делали сравнение причем soft с реальным CISCO Router. Из этого сравнения я не вижу смысла покупать железку. Я думал она даст прирост скорости за счет аппаратного шифрования и обслуживания сетевых соединений без загрузки процессора компьютера, но по тесту не видна разница между программным VPN и CISCO. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 21:43 26-09-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv Цитата: Я думал она даст прирост скорости за счет аппаратного шифрования Может и даст при большом количестве подключений. Но это когда будет? А воплотить и обкатать идею можно уже сейчас, для этого все есть.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:31 26-09-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, буду пробовать. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 02:34 27-09-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору начинаю с самого элементарного - что есть и что будет нужно для решения задачи: У меня нет host; нет домена, нет статического IP адреса, а только Beeline динамический как для частного лица - Домашний интернет + TV.   А я хочу запустить сервер с VPN сервисом. Могу я это реализовать как-нибудь без аренды host или выделения статического IP адреса? Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 21:40 27-09-2016

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Могу я это реализовать как-нибудь без аренды host или выделения статического IP адреса? DynDNS, не? Внешний динамический то хоть "белый"? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:36 27-09-2016 | Исправлено: Ruza, 22:37 27-09-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если исходить из этого: У вас серый адрес, если в информации о состоянии интернет-соединения прописан IP-адрес, который начинается с цифр: 10…, 127…, 169…, 172… или 192…   Источник: http://it-like.ru/belyiy_ip_adres_seryiy/   а у меня сейчас  128.71.213....., то получается вроде как белый. соединение с провайдером по Russia l2TP (Dual Access) A вот на роутере вижу 10.57.145.... Gateway: 10.24... т.е 10 сетка - получается серая? Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 23:56 27-09-2016

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Меняйте провайдера. На вашем роутере должен быть белый IP адрес. Не обязательно на роутере, может хоть ноут воткнуть напрямую в инет, но должен быть белый IP. Без этого, подбирать оборудование, и вообще говорить о приёме входящих подключений - безсмыссленно. Может я что не понял, tracert или traceroute, что у вас там ОС понимает, сделайте  на 2ip.ru и выложите. Но вообще, это азы сети. ВПН как бы сильно повыше, на два уровня, если я ничего не путаю. Полезная нагрузка TCP пакета ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 06:15 28-09-2016 | Исправлено: Paromshick, 06:17 28-09-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv Цитата: а у меня сейчас  128.71.213....., то получается вроде как белый.   А где ты его увидел? Если на своем ПК, то вполне может быть и белый, несмотря на 10.х на роутере. А если на сайте типа 2ip.ru, то это адрес НАТа провайдера.   В общем, тебе для твоей цели осталось всего ничего, только начать и закончить Думаю, проще и дешевле будет арендовать VDS с белым айпи, поставить там  SoftEther сервер, и организовать с его помощью VPN для себя и друзей. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:51 28-09-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне нет смысла постоянно держать Online арендованный VDS. Я использую OpenDNS и там смотрю свой IP или через   https://whoer.net/   и если постигать инф. безопасность в Linux, то лучше начинать и не заканчивать на своем host - дома.   128.71.213.х Вот вижу,  сейчас выключу Router и посмотрю потом снова.   2.95.183.Х   128.71.222.Х   - похоже что белый все время. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 12:01 28-09-2016 | Исправлено: krserv, 12:10 28-09-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv Цитата: Я использую OpenDNS и там смотрю свой IP или через  https://whoer.net/   А, ну понятно. Я тоже посмотрел сейчас там свой адрес, и увидел 109.252.68.12, хотя точно знаю, что на моем ПК сейчас 192.168.100.20 Цитата: мне нет смысла постоянно держать Online арендованный VDS. А вот это правильно. Сначала нужно определиться с целью, исходя из нее поставить задачу, потом выбирать методы и средства ее решения. Мне, кстати, интернет 24х7 тоже не особо нужен, хватило бы и "он-деманд". Но сейчас кругом в основном тарифные планы 24х7х365, безлимит.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:41 28-09-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1     2 ms     2 ms     2 ms  vpn255.Krasnodar.golden.ru [194.186.92.24]   2     2 ms     2 ms     2 ms  77.41.153.9   3     2 ms     2 ms     2 ms  87.229.204.182   4    64 ms    64 ms    64 ms  mx01.Amsterdam.gldn.net [79.104.225.62]   5    65 ms    65 ms    64 ms  amsix-gw.hetzner.de [80.249.209.55]   6    66 ms    66 ms    66 ms  core1.hetzner.de [213.239.203.157]   7    75 ms    75 ms    75 ms  core22.hetzner.de [213.239.245.178]   8    68 ms    67 ms    67 ms  juniper2.rz10.hetzner.de [213.239.245.46]   9    76 ms    78 ms    77 ms  hos-tr4.ex3k9.rz10.hetzner.de [213.239.227.234]  10    71 ms    71 ms    71 ms  node-2ip.barznet.de [188.40.9.67]  11    67 ms    67 ms    67 ms  2ip.ru [178.63.151.224]   Добавлено: в локалке у меня тоже установлен для компа адрес: 192.168.0.3 and gateway: 192.168.0.1   Добавлено: Что идет на домен DE в tracert, это установлен ESET Nod Internet Security; и MBAM Enternet Exploit Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 13:37 28-09-2016

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Сent OS Open SSL; Open VPN and Cisco VPN Router

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование