Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
aybulat

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите бесплатный VPN сервис с функцией раздельного тунелирования, кроме Hide.me.
Нужно чтобы через VPN выходила только одна программа.

Всего записей: 47 | Зарегистр. 12-10-2011 | Отправлено: 15:55 13-06-2020
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aybulat
Попробуй так, может быть получится.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:37 19-06-2020
gogaman



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите. Есть офисная сеть на выходе в инет сидит админ. Только свернеш с праведного пути прибигает начальник и стучит по голове. ВПН спрячет меня от гнева или нет. Я так понимаю обьем трафика он будет видеть а вот конкретно куда я хожу будет?  

Всего записей: 583 | Зарегистр. 22-06-2005 | Отправлено: 09:34 30-07-2020
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gogaman
Ты еще в милицию сходи и попроси их научить тебя воровать,
но так, чтобы не попадаться.
Если ваш админ нормальный, он все о тебе знать будет.
Плохому учат не в разделе админов, а в Андеграунде.
Сходи туда, может тебя там и научат (если сумеют).
Судя по грамотности изложения, сие проблематично.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 10:39 30-07-2020
tiger690

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если ваш админ нормальный, он все о тебе знать будет.

Мне кажется это неверно.
При использовании VPN админ будет знать только об этом, то есть что используется VPN.
А на какие сайты человек ходит - этого админ не узнает.

Всего записей: 1959 | Зарегистр. 16-04-2015 | Отправлено: 14:04 30-07-2020
vnkvnk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет.
Увы, я не очень таки админ, но стараюсь как получается с сеткой в нашем офисе.
Итак, есть в качестве раутера стоит комп с pfsense.  
Никаких заумных требований нет.  
Для подключения юзеров к серверу из вне использую openvpn. Дополнительно в firewall  пропускаю только конкретные IP тех же юзеров. домашние IP меняются редко, так, что с этим можно было жить. Но вот в связи с летом, появилась необходимость подключаться через мобильные сети, а тут IP меняется постоянно.
Итак, вопрос  
Что бы такое не супер сложное придумать для двойной индентификации? т.е. пароль и IP стали проблемными.  
Или можно считать что certificate установленный на компе юзера достаточно надежная защита и не стоит заморачиваться с IP? можно ли скопировать certificate? я устанавливал слиент с флешки и у юзера нет инсталяционного файла, который я экспортировал с pfsense.  
Основное опасение, что кто то схватит какой то logger, и плохим парням станет известен юзер/пароль(хотя пароль запомнен в клиенте и юзер его не набивает).  
Спасибо

Всего записей: 2 | Зарегистр. 24-05-2013 | Отправлено: 18:07 30-07-2020
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Основное опасение, что кто то схватит какой то logger

vnkvnk, если правильный «логгер», то и серт скопируют, всё упирается только в «величину запроса» на взлом именно твоей конторы.

Цитата:
Что бы такое не супер сложное придумать для двойной индентификации?

самый простой способ: повесить простенький неиндексируемый сайт с уникальными урлами для каждого пользователя, на который этот самый пользователь должен заглянуть до того, как постучится к тебе в vpn, альтернатива — это мудрить посылку одноразовых кодов средствами СМС или какого-то месссенджера и проверку этого кода на том-же сайте.
Сайт нужен для того, чтобы на стенке через анализ передаваемого сайтом пакета (который открываемая страница) открыть доступ к порту vpn, а при запросах на неправильные ург-лы блочить ip часов на 5—10 (так всякие «... bot» попадут в постоянный бан, они порты сайтов где-то через ±6 часов опрашивают).
 
Добавлено:

Цитата:
ВПН спрячет меня от гнева или нет.

gogaman, это тебя до увольнения + уголовки доведёт, причём сразу и по статье «шпионаж», думаю начальник даже прибегать не будет, сразу безопасники придут с полисами.

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 11:00 06-08-2020 | Исправлено: BigElectricCat, 11:03 06-08-2020
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vnkvnk
Цитата:
Основное опасение, что кто то схватит какой то logger, и плохим парням станет известен юзер/пароль
В свое время заморачивались с этим,
и использовали сертификаты на Аладдиновском токене.
Потом плюнули, и стали ходить по обычному паролю.
Используется в основном циско эниконнект, он не разрешает сохранять пароли.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 18:02 06-08-2020
vnkvnk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary и BigElectricCat, спасибо
на сколько я понимаю, идентифицировать по железу, напр по MAC address вариант исключён?

Всего записей: 2 | Зарегистр. 24-05-2013 | Отправлено: 15:49 07-08-2020
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
идентифицировать по железу, напр по MAC address вариант исключён?

Естественно, мак компа за первый роутер не уходит.
А с сретификатами на токене — это очень большой геморрой в поддержке своей PKI, потому что этот сертификат может у сотрудника протухнуть в самый «нужный» ему момент, а получить новый он «не успел», «нет времени сейчас объяснять».

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 07:19 10-08-2020
djremix



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужна программа vpn по Российскому ip желательно бесплатная с неограниченным трафиком

Всего записей: 597 | Зарегистр. 07-08-2006 | Отправлено: 22:45 15-09-2021
LZAA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Windows 10. Я запускаю 'mitmdump.exe' (Python). Получается proxy '127.0.0.1:8080'. Я пускаю запросы browser через него. Но если включен VPN client, то я никак не могу сделать так, чтобы 'mitmdump.exe' показывал запросы. Можно ли это как-то сделать?

Всего записей: 2200 | Зарегистр. 09-01-2010 | Отправлено: 01:45 16-09-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
djremix
Цитата:
Нужна программа vpn по Российскому ip желательно бесплатная с неограниченным трафиком
Когда-нибудь слышал поговорку "бесплатных пирожных не бывает"?
Сам подумай, за какие красивые глаза кто-то будет предоставлять тебе  
(и еще миллионам таких же желающих, которые наверняка найдутся на халяву)
неограниченный трафик? Какие плюшки он будет с этого иметь? Ты еще веришь в Деда Мороза?
Если нужно что-то подобное, покупай VDS/VPS, ставь там VPN  сервер, и пользуйся.
Либо пробуй что-нибудь типа VPN Gate, поддерживаемую энтузиастами,
но я крайне сомневаюсь, что это удовлетворит твои хотелки.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 17:06 16-09-2021
devata



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
djremix
 
Нужна программа vpn по Российскому ip желательно бесплатная с неограниченным трафиком

Бери платный Seed4me  
бесплатно, по акции на 6 месяцев, которая регулярно повторяется.
 
Или платный за недорого,  
типа  Windscribe VPN PRO в цифромаге за 111 рублей, гарантированных 4 месяца, а дальше как повезет.
 
Pic

Всего записей: 42 | Зарегистр. 14-09-2007 | Отправлено: 17:35 16-09-2021 | Исправлено: devata, 17:55 16-09-2021
SimonPhoenix

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня.
 
Есть компьютер на Win 7 с тремя сетевками (0.0, 1.0, 10.0), выполняющий роль межсетевого шлюза. С него же раздается интернет в локалку. Связь между подсетями этих трех сетевок есть.
Так же на этом же компьютере идет впн-подключение к четвертой подсети - 6.0. Если в настройках впн-подключения в параметрах IP оставлять галочку Использовать основной шлюз в удаленной сети, то эта четвертая подсеть пингуется из остальных, но прерывается раздача интернета. Если же эту галочку убирать, то интернет не страдает, но четвертая подсеть видна только с этого самого шлюза.
 
ВПН-сервер выдает шлюзу свой IP 7.2
 
На шлюзе поднимаются маршруты:
 
192.168.6.0    255.255.255.0    On-link    192.168.7.2    11
192.168.6.255    255.255.255.255    On-link    192.168.7.2    266
192.168.7.0    255.255.255.0    192.168.6.252    192.168.7.2    11
192.168.7.2    255.255.255.255    On-link    192.168.7.2    266
 
6.252 - это внтуренний IP роутера, к которому идет подключение по ВПН
 
Какие маршруты еще должны быть, чтобы из подсети 0.0 пинговалась 6.0 через впн-панал? Я сильно плаваю в маршрутизации )

Всего записей: 8 | Зарегистр. 02-09-2008 | Отправлено: 11:11 10-03-2022
adminwest

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Нужно настроить vpn на роутере asus. готов использовать платный контент, смысл в выходе из локалки нескольких ригов (майнинг) под забугорными ip адресами. Готов условия помощи обсудить в личке!

Всего записей: 260 | Зарегистр. 01-04-2009 | Отправлено: 12:23 10-03-2022 | Исправлено: adminwest, 12:23 10-03-2022
BorlandIMHO

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SimonPhoenix
На компьютерах сети "6.0" д.б. прописан маршрут в сеть "0.0". Через IP в "6-й" сетке её vpn-сервера, на который подключается ваша 7-ка. И на самом VPN-сервере через 7.2.
Ну, либо этот самый vpn-сервер должен быть шлюзом по умолчанию "6-й" сетки. Маршрут к 0.x через 7.2 на сервере всё равно нужен.
Иначе пинг доходит до пингуемого устройства, а отвечает оно в свой default gateway, который про "0-ю" сеть не в курсе.

----------
http://www.imho.ws

Всего записей: 2388 | Зарегистр. 12-10-2006 | Отправлено: 13:34 10-03-2022 | Исправлено: BorlandIMHO, 13:39 10-03-2022
SimonPhoenix

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BorlandIMHO

Цитата:
На компьютерах сети "6.0" д.б. прописан маршрут в сеть "0.0". Через IP в "6-й" сетке её vpn-сервера, на который подключается ваша 7-ка. И на самом VPN-сервере через 7.2.
Ну, либо этот самый vpn-сервер должен быть шлюзом по умолчанию "6-й" сетки. Маршрут к 0.x через 7.2 на сервере всё равно нужен.
Иначе пинг доходит до пингуемого устройства, а отвечает оно в свой default gateway, который про "0-ю" сеть не в курсе.

Да фишка в том, что до компа на семерке там еще несколько дней назад стоял почивший комп на серверной винде 2003, с точно этими же сетевками, с этими же адресами, подключающийся по этим же учетным данным к этому же впн-серверу. И связь от 0.0 в 6.0 была. Т.е. на стороне впн-сервера ничего не менялось. И 6.0 не видели 0.0, оно не нужно было. Маршрут к 0.0 через 7.2 на впн-сервере прописал для проверки, эффекта не дало.
 
 

Всего записей: 8 | Зарегистр. 02-09-2008 | Отправлено: 07:39 14-03-2022
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SimonPhoenix
Цитата:
до компа на семерке там еще несколько дней назад стоял  
почивший комп на серверной винде 2003, с точно этими же сетевками, с этими же  
адресами, подключающийся по этим же учетным данным к этому же впн-серверу.  
И связь от 0.0 в 6.0 была. Т.е. на стороне впн-сервера ничего не менялось.

А ни хрена себе! Поменяли серверную винду на десктопную,
и "ничего не менялось"? А что насчет настроек? Уверен, что нужное выставлено?
Вообще в курсе, что на винде маршрутизация по умолчанию выключена,
ее надо принудительно в реестре включить?
И фаервол виндузовый, его недостаточно выключить, он может
и выключенный гадить. Его надо включить и правильно настроить.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 20:49 14-03-2022
AntoshkaUst



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени всем.
Настроил VPN через Windows server. Клиенты подключаются.
Но вот вопрос: в локалке сеть 192.168.0.0 и у клиента адрес на компе в этой же подсети.
VPN получает адрес 10.10.10.0
При таком раскладе будет ли конфликт ip?

Всего записей: 243 | Зарегистр. 18-05-2009 | Отправлено: 08:32 27-05-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru