Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexey777555

Цитата:
Прорезолвить FQDN по IP не получиться.

да я не уверен, что это вообще потребуется... У нас также не резолвится... Но все работает...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 18:06 23-08-2007
Alexey777555

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome
 
А какого криптопровайдера вы использовали при генерации сертификатов и какой тип сертификатов: CMC или PKCS10 ?

Всего записей: 102 | Зарегистр. 19-07-2007 | Отправлено: 10:35 24-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexey777555
ну вапще то ключ должен быть RSA, длиной не менее 2048 бит... Желательно 4096...

Цитата:
какой тип сертификатов: CMC или PKCS10 ?

pkcs10.
Клиентские же сертификаты после генерации лучше перевести в формат pkcs12 для того, чтобы их было удобнее импортировать в хранилище сертификатов винды...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 11:36 24-08-2007
Alexey777555

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome
 
Что то у меня никак не хочет Juniper работать с сертификатами полученными от Standart stand alone CA...
то клиент выдает 786 ошибку, то на Juniper:
 
Rejected an IKE packet on untrust from xxx.xxx.xxx.xxx:3712 to xxx.xxx.xxx.xxx:4500 with cookies fd08c867e33aa639 and 61b7fc730b0cbf4c because Phase-1: no user configuration was found for the received IKE ID type: ASN1_DN,9.
 
Посему думаю поставить OPEN SSL.
 
Где можно сие взять ?

Всего записей: 102 | Зарегистр. 19-07-2007 | Отправлено: 12:05 24-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexey777555

Цитата:
Посему думаю поставить OPEN SSL.

openssl.org
 
А ставить на какую ось будешь???
Я бы советовал на какую-нить *nix-платформу...
вот примерный конфиг для опенссля... У меня с ним все работает...
Читать дальше..

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 12:28 24-08-2007
Alexey777555

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome

Цитата:
А ставить на какую ось будешь???  
Я бы советовал на какую-нить *nix-платформу...  
вот примерный конфиг для опенссля... У меня с ним все работает...  

 
Вообще планировал на win2k3. Но можно и на Linux.
 
Open SSL насколько я понимаю , это далеко не только CA ?
 

Всего записей: 102 | Зарегистр. 19-07-2007 | Отправлено: 13:29 24-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexey777555

Цитата:
Open SSL насколько я понимаю , это далеко не только CA ?

не только... Но в качестве шифрующей системы его в голую никто не использует...
 
В основном используют для создания сертификатов...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 18:08 24-08-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такой вопрос назрел замучился уже сам искать - прошу Вашей помощи.
Нужно VPN (RRAS под Win2k3) + IAS(RADIUS)+EAP(сертификаты без смарт карт) .+Cert Autority
 
такую связку без проблем реализовывал под Enterprice CA + Active Directory
 
а вот без домена в той же  связке только вместо Enterprise CA у меня сейчас Stand Alone CA ничего не получается.  
когда пытаюсь на IAS сервере указать EAP + сертификат он мне сообщает что не найден сертификат для аутентификации EAP - как побороть?  
если это вообще возможно.  

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 21:40 24-08-2007
Alexey777555

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome
У вас VPN клиент находится за NAT ?
 
Можете привести пример как у вас настроен policy ?

Всего записей: 102 | Зарегистр. 19-07-2007 | Отправлено: 15:14 29-08-2007
Alexey777555

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Удалось таки заставить работать L2TP/IPSec VPN (DialUp users). Но пока работает если клиент находится не за НАТ. Мне говорили, что Juniper вообще не умеет работать через NAT, если в качестве VPN клиента не использовать родной Netscreen.  
 
fantome, у вас Juniper и VPN клиенты разделены NAT ?

Всего записей: 102 | Зарегистр. 19-07-2007 | Отправлено: 16:49 30-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexey777555
как тока появлюсь в инете на своем компе отпишусь полнее...
клиент за натом...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 00:24 31-08-2007
killmanusr911

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, есть проблема..
Нужно поставить VPN сервер на комп под управлением Win2003sp1 но не ее "родными спобобами" т.к нужен, по возможности учет трафа и многопользовательское подключение + ужим скорости, пользователь с локальной сети подкрючается к данному VPN серверу после чего получает инет
 
на компе стоит две сетевухи
 
локалка  
172,20,115,74
255,255,254,0
 
инет  
10,0,0,100
255,255,255,0
 
инет получается через adsl мопед, который в свою очередь стоит роутером
 
если кому легче вот ася 249275142

Всего записей: 2 | Зарегистр. 31-08-2007 | Отправлено: 23:09 31-08-2007
chairday



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Как раз таки родные способы лучше. Настраиваешь VPN. А дальше например Traffic Inspector.

----------
http://chairday.narod.ru

Всего записей: 329 | Зарегистр. 03-12-2006 | Отправлено: 15:21 01-09-2007
v1ct0r



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
killmanusr911,
chairday дело говорит - штатных средств для впн достаточно. А трафик учитывай/раздавай хоть самописным перлом - не суть важно.

Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 20:59 01-09-2007
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Други! чета савсем кирдык
"ипитаблез" режет все удп, есть токабродкасты 137, 138 (внутри лана), снаружи тока 53, тцп все заняты
при попытке заюзать 137, 138 - пишет порты заняты... почему так? для удп же вроде пофиг кто их юзает, иль я чего путаю...
 
и еще.... можноли все ето "завернуть" в ицмп...???!  
похоже это единственное, что у меня работает..., пардон, может заработать...
полагаю, опенвпн в этом не помошник, есть ли "альтернативный" сабж? куда думать?

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 22:10 02-09-2007
killmanusr911

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хорошо, вытянул я тот трафик инспектор + сконфигурирывал, но я никак не могу понять, как трафик инспектор будет следить за впн трафом и урезом скорости и ессь надо то как его настроить ... ?
иначе говоря как связать этот прокси с впн ?
и после установки проги у мну мул (eMule) начал выдавать LowID вместо HighID при этом брандмауер служба не запущена, других фаерволов нима

Всего записей: 2 | Зарегистр. 31-08-2007 | Отправлено: 22:59 02-09-2007 | Исправлено: killmanusr911, 00:32 03-09-2007
Yoric2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как подключить комп с dial up модемом к сети с adsl

Всего записей: 2 | Зарегистр. 13-10-2006 | Отправлено: 19:49 03-09-2007
kknd80



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Купив модем aDSL
 
Добавлено:
Но vpn причём тут...

Всего записей: 353 | Зарегистр. 16-05-2006 | Отправлено: 20:11 03-09-2007
yarick



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть железный рутер D-Link с поддержкой VPN, в него включен провайдер. От Длинка идёт кабель в сервак на Win2003 с Kerio VPN WinRoute, который уже раздаёт инет в сетку через отдельный интерфейс.
Вопрос: где лучше настраивать VPN, на Длинке или всё-таки на Kerio?

Всего записей: 157 | Зарегистр. 21-01-2002 | Отправлено: 08:24 04-09-2007
AdUser



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, господа!
Помогите, пожалуйста, ссылками (сам хочу научиться) или советами!
 
Есть пять офисов в разных городах, торговля. Надо связать офисы по инету в VPN. А именно нужно связать всех клиентов (офисы) с одной базой 1С:Бухгалтерия-восьмерка.
 
Вопрос в том, какую аппаратуру надо докупить или как поднять VPN-сервер под WIn2003?
 
Вообще как грамотно и надежно это организовать?
 
 
Буду рад даже ссылочкам, сам почитал бы с удовольствием. Или жду советов =)

Всего записей: 26 | Зарегистр. 19-12-2006 | Отправлено: 11:07 04-09-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru