Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ohgarry
Цитата:
VPN мне нужен, чтобы ходить на заблокированные провайдером сайты
Ты явно пришел не туда.
Обход корпоративных/провайдерских блокировок

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 17:09 17-12-2017
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, какой вариант безопасней и удобней.
Есть программа EssentialPim (ежедневник). Стоит данная программа на работе и дома на 3-х компах.
Чтобы синхронизировать данные базы между домом и работой использую Google или как счас в данный момент облако на Яндекс-диск (кстати говоря, очень неудобно в плане использования, но не будем об этом).
Синхронизация по домашней происходит путем открытия одного и того же файла через Firebird, который установлен на одном из компов, работающего 24/7.
Хотелось бы синхронизировать данные нормальным образом без костылей и мне предложили 2 варианта:
Вариант №1. Использовать утилиту от EssentialPim, которая позволяет открыть базу (я так думаю используя Firebird) через Инет с домашнего компа, работающего 24/7. Для этого надо, пробросить порты в роутере до этого компа и открыть в брендмауре определенные порты. Делаем еще DDNS.
Мои опасения: мало пробросить порт, надо еще открыть доступ к сети извне, т.е. открыть Wan. Получается в роутере есть дырка, через которую могут прорваться злоумышленники.
Вариант №2. Использовать соединение VPN и соединиться с базой, как будто я нахожусь дома в родной сети. Т.е. дома допустим сеть 192.168.10.1-20, а на работе 192.168.0.1-100. В настройках VPN ставлю сеть 192.168.10.1-20 (так вроде, да?). Хотя по умолчанию в роутере Asus RY-N66u с прошивкой Мерлин-Асурт стоит IP 10..... и т.д. На работе поставлю OpenVPN и поставлю на соединение с домашней сетью с запомненным паролем.
Могли порекомендовать какой вариант, ну, предопочтительней что ли, почему и какие нюансы-опции выставить в том или ином случае. Охренненный на уровне АНБ или ФСБ безопасность мне не требуется.
Что-то более-менее безопасное, удобней.
П.с. Под безопасностью я имею в виду, что есть дырка или доступ по VPN, чтобы хакер не получил доступ к моей сети и компам допустим через 5 лет. Т.е. я имею в виду, что мне не хочется смотреть, контролировать кто там лазил, смог ли залезть и т.д. (хотя иногда не помешало бы). А тут дырочка и так или иначе провутся. Я хотел бы один раз сделать нормально и надежно и больше не париться.

Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 10:54 26-12-2017 | Исправлено: Arcadaw, 10:55 26-12-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arcadaw
Цитата:
Вариант №2.  
Однозначно


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:21 26-12-2017
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Однозначно  

Не посоветуете какие-нить настройки? А то в роутере так много настроек и с таким большим количеством поднастроек. Ужасть!
Или посоветуйте пожалста где все эти вопросы можно оззвучить или прочитать.

Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 11:40 26-12-2017
DenSyo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arcadaw
проброс портов может быть безопасным, если разрешить их только определенным адресам. но VPN в любом случае более удобен и функционален. начать лучше с L2TP, он есть везде в том числе родной для винды. необходимо дома иметь белый ip-адрес. необязательно статический, но именно белый. это справедливо и для проброса портов. если дома серый адрес и нет возможности получить белый, то надо искать другие схемы, например из дома тунель на работу. или промежуточный впн-сервер. если все получилось и подняли впн-соединение с работы домой, то на рабочей машине достаточно добавить маршрут в домашнюю сеть:
route add 192.168.10.0 mask 255.255.255.0 192.168.11.1
где 192.168.11.1 замените на адрес вашего домашнего впн-сервера, вы его зададите в настройках асуса. подсеть впн принято отделять от локальной, не стоит выдавать этот адрес в сети 192.168.10.0/24

Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 11:54 26-12-2017
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
проброс портов может быть безопасным, если разрешить их только определенным адресам. но VPN в любом случае более удобен и функционален.  

На работе провайдер нам ставит белый статический адрес (46 и т.д.). Значит наверное можно сделать проброс портов на роутере до моего компа в сети только для доступа с IP-адреса (46 и т.д.). И это будет безопасно? И почему VPN удобней чем проброс? Для VPN надо ставить программу на клиентском компе, разбираться с ключами, запоминать пароль в кеше программе OpenVPN. Про L2TP прочитал немного. Если нетрудно, почему с L2TP начать? Прочитал есть L2TP и есть L2TP/ipsec. И я е помню точно, а есть ли L2TP в моем роутере. Вот OpenVPN там точно есть. Но в дополнительных настройках сколько настроек!!!! Уууу!
Дома также стоит внешний адрес (на 46 и т.д.), но динамический. Но эту проблему можно решить, организовав DDNS на сайт Асуса.

Цитата:
не стоит выдавать этот адрес в сети 192.168.10.0/24

А это не настоящий IP адрес в моей рабочей или домашней сети. Кстати говоря, а почему это секрет. Ведь по умолчанию все ставят на локальных сетях именно 192.168 и т.д. Меняется только как я понимаю только последние 2 зоны: 192.168.0-255.0-255. Неужели хакер не догадается испробовать все эти адреса.

Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 13:35 26-12-2017
DenSyo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, проброс портов закрытых фаерволом для всех кроме рабочего адреса вполне безопасен. vpn позволяет иметь полный доступ к обеим (и более) сетям без необходимости мудрить с подменой портов. открыты наружу и требуют контроля только сервисы впн-сервера, а они изучены и закрыты намного лучше чем протокол непонятного ежедневника. начните с pptp, он проще и в винде есть встроенный клиент. на асусе включается одной кнопкой и созданием учетки. пароль подлиннее.  
про ip-адреса и зоны лучше почитать отдельно. хакеры не строят догадок о существовании адресов, масса программ просканирует указанный диапазон.

Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 16:45 26-12-2017
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
да, проброс портов закрытых фаерволом для всех кроме рабочего адреса вполне безопасен.

Т.е. делаю вывод, что в моем случае можно использовать проброс, т.к. это безопасно при условии доступа на мой комп только определенного IP. Но с другой стороны не очень доверяете утилите какого-то ежедневника.
Но также можно использовать PPTP с длинным паролем. Но опять же прочитал про этот протокол, что у него несколько серьезных дыр и его можно взломать за 2 дня. И эту информацию я прочитал в статье за 2013 г. Я видел настройки PPTP, очень всё просто - хотя конечно вопросы могут и возникнуть. Но опять же дыры в протоколе PPTP смущают меня. Если тогда за 2 дня взломали, то сейчас наверное любой школьник взломает с помощью утилитку, скачанной с хакерского сайта.

Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 17:30 26-12-2017 | Исправлено: Arcadaw, 17:30 26-12-2017
DenSyo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
уязвимостью pptp можно воспользоваться только если снифить ваш трафик. устанавливая впн-соединение в чужой сети, например вайфай в кафешке, вы гипотетически подвергаете себя риску. все что может школьник это бездумный перебор учеток и паролей, одна попытка раз в 10-20 секунд. плохо когда вас вирусная бот-сеть начнет атаковать, но такие услуги стоят денег и без дела не используются.  
проброс порта с неизвестным протоколом категорически противопоказан наружу для всех. впн без проблем доступен всем, ну долбятся туда периодически школьники со всей планеты, пока это не станет проблемой с загрузкой трафика можно не обращать внимания.

Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 03:16 27-12-2017
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenSyo
Большое спасибо за столь развернутое объяснение. Ну значит приходим к PPTP, а там по ходу дела или поднятия уровня знаний о дополнительных настройках VPN можно будет поднять и другие VPN. Интересно, как люди проверяют работосопосбность VPN. Ну чтобы зайти в VPN с другого IP. Скоро НГ и не получится поэкспериментировать с доступом в VPN-сеть с рабочего компа. Как же проверить работоспособность, не используя для этой цели друзей? Подключать какой-то прокси тоже неохота. Может есть простой выход, а я не знаю.

Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 07:02 27-12-2017 | Исправлено: Arcadaw, 07:03 27-12-2017
DenSyo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PPTP клиент есть на каждом смартфоне кроме iOS начиная с 10. отключаем на смарте вайфай и с сети оператора подключаемся, смотрим логи на асусе

Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 07:49 27-12-2017
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
PPTP клиент есть на каждом смартфоне кроме iOS начиная с 10. отключаем на смарте вайфай и с сети оператора подключаемся, смотрим логи на асусе

О, спасибо за подсказку.

Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 09:52 27-12-2017
osmangadji

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Кто-нибудь настраивал vpn on-demand в связке с strongswan+iphone или аналогичное решение?
Суть задачи в том, чтобы при обращении к определенным сайта, iphone устанавливал туннель автоматически, я так понимаю, что тут нужна авторизация по сертификатам...

Всего записей: 18 | Зарегистр. 02-12-2006 | Отправлено: 08:58 26-04-2018
SergeyH78

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Есть проблема настройки впн из локальной сети в сеть другой организации.
Настроен на роутере site to site vpn.
Для наглядности загрузил файлы
 
https://ru.files.fm/u/v25f7vaa?k=d407a0f2    
 
https://ru.files.fm/u/9a49fcjp  
 
В качестве локального адреса в настройках IpSec VPN  роутерa указан его внешний ip адрес.
Вопрос в том как получить доступ с локального компа  к удаленному. Непосредственно с роутера  удаленный комп доступен. Что для этого требуется еще настроить?  Добавление адреса локального компа в настройки vpn ipsec исключается.  
 

Всего записей: 9 | Зарегистр. 31-05-2018 | Отправлено: 18:45 02-06-2018 | Исправлено: SergeyH78, 18:51 02-06-2018
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос в том как получить доступ с локального компа  к удаленному.  

Удалённый комп должен знать где ваш локальный находится, для этого надо ещё настроить маршрутизацию на удалённом роутере (указать ему, что ваш локальный комп находится за вашим локальным роутером) либо как-то чудить с трансляцией адресов (NAT-ом), чтобы удалённый комп думал, что ваш локальный комп находится на удалённом адресе в локальной сети удалённого компа удалённого роутера .

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 22:33 02-06-2018
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
либо как-то чудить с трансляцией адресов (NAT-ом),

Не надо в локалке и туннелях NAT'а
Не иди по пути contrafack
С каждой стороны туннеля пропиши до другой маршрут
И пакеты куда надо пойдут

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 06:39 03-06-2018 | Исправлено: vertex4, 06:39 03-06-2018
Digital Ray



Massive Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
доброе время суток
.
мой случай
1- есть статический IP в офисе
2- в офисе роутер (Keenetic) +сервер 1с7-win2008r2 и +2 компьютера в офисе
3- ещё есть 3 компьютера в Сети вне офиса
подскажите пожалуйста сетевые настройки для  
-- удалённых компьютеров и офисных
-- роутера в офисе
-- сервера в офисе
чтобы организовать 1с7 для всех компов
или где про это можно почитать..??
.
понимаю,  
что с моими базовыми знаниями в win7
нужно идти учиться на 6-7 месяцев,
чтобы научиться всё это администрировать
но на данном этапе нет возможности (и денег)
... а сделать это нужно сейчас,
помогите пожалуйста справиться

Всего записей: 3301 | Зарегистр. 31-12-2001 | Отправлено: 18:09 19-06-2018 | Исправлено: Digital Ray, 18:14 19-06-2018
yuris

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Digital Ray
На кинетике установить пакет VPN-сервер, настроить прием подключении по pptp или l2tp
Как это настраивается у zyxel есть хорошая база знаний с картинками.
На 3-х компах настроить подключение к рабочей (офисной) сети и к удаленному рабочему столу на вашем сервере.
В сети также полно подобных статей с настройками.
 

Всего записей: 382 | Зарегистр. 19-11-2001 | Отправлено: 16:15 20-06-2018
Digital Ray



Massive Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yuris
спасибо, можно ссылку..?

Всего записей: 3301 | Зарегистр. 31-12-2001 | Отправлено: 10:38 23-06-2018
yuris

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Digital Ray
Вы как маленький самостоятельнее надо быть.
Давно зашли бы на сайт zyxel.ru Поддержка / База знаний в строке поиска вбиваете keenetic, узнаете, что теперь у кинетика отдельный сайт поддержки, идете туда, ищете заветные три буквы vpn и вот оно искомое, на всё-про-всё пара минут.

Всего записей: 382 | Зарегистр. 19-11-2001 | Отправлено: 11:34 25-06-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru