GoraArm Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы хотите получить возможности прокси-сервера. Вот и ищите их. Самый продвинутый, на мой взгляд - squid. Для ленивых - usergate.   Ну прокси это сильно сказано squid и usergate платные программы они не подходят Всего записей: 35 | Зарегистр. 08-07-2013 | Отправлено: 11:23 25-12-2015 | Исправлено: GoraArm, 11:24 25-12-2015

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GoraArm Цитата: Ну прокси это сильно сказано А что, вам нужен электросчётчик? Цитата: squid и usergate платные программы Чё? Точнее RTFL. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6714 | Зарегистр. 29-04-2009 | Отправлено: 12:17 25-12-2015 | Исправлено: urodliv, 12:21 25-12-2015

d0r0fey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GoraArm Может в вашем случае и не подойдет, но когда в нашей конторе был лимитированный спутниковый интернет, то просто урезал всё на прокси (можно skydns, или касперским webcontrol воспользоватся), что не относится к работе, -  и сразу отпало желание у руководства трафик считать. Укладывались в тариф. Всего записей: 1374 | Зарегистр. 13-03-2009 | Отправлено: 13:21 25-12-2015 | Исправлено: d0r0fey, 13:21 25-12-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ..эхх.. какую тему убили ниачомным "новым" вопросом..     расстрелять, к чёртовой матери расстрелять чукчей-писателей, плодящих новые топики вместо поиска..     ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 16:02 25-12-2015

anahaym Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору настриваю IKEv2 VPN на Windows Server 2012 R2. и не получается. есть контроллер домена с центром сертификатов DC-1 VPN сервер с NPS (L2TP\IPsec c общим ключом работает) Windows 8 в качестве недоменного клиента. Настройки ниже:             так вот сразу после настройки всё работало. клиент подключался и из локальной сети, из если его "переместить" за NAT. Примерно через час, пока я подготавливал тоже самое на рабочем сервере - перестало работать. На рабочем сервере вообще не заработало. Сертификат действительный нужные EKU присуствуют выдан на имя сервера, которое совподает с именем VPN сервера что ему не нравится? почему не работает? Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 00:26 28-12-2015 | Исправлено: anahaym, 00:32 28-12-2015

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: что ему не нравится? почему не работает? да *уй его знает у пе*арасов из мекрасовта спросите Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 21:03 28-12-2015

Lyolic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Сразу извиняюсь, если вопрос слишком ламерский, но раньше не приходилось объединять более двух сетей. И вот пришло время расширяться до 4 сетей.     1 - центральный офис, железки еще нет 2 - офис, Linksys LRT224-EU 3 - офис, Cisco SB RV180 GC - Google cloud   Задача. Нужно чтобы офисы 2 и 3 видели машины в Google cloud. Всего записей: 32 | Зарегистр. 17-08-2006 | Отправлено: 14:34 24-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lyolic Цитата: Нужно чтобы офисы 2 и 3 видели машины в Google cloud непонятно - нафига тянуть трафик через головной офис, всё-рно ведь в облако выходят.. т.е шо мешает 2 и 3 соединяться напрямую с гуглом, учитывая, шо все изменения будут доступны и в 1.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 16:08 24-01-2016

Lyolic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Цитата: непонятно - нафига тянуть трафик через головной офис, всё-рно ведь в облако выходят.. т.е шо мешает 2 и 3 соединяться напрямую с гуглом, учитывая, шо все изменения будут доступны и в 1.. Я тоже об этом думал, но есть но... Гугл за каждый тунель берет отдельно плату, 2 дополнительных тунеля потянут на более $70 в месяц. Трафик небольшой на гугл. Всего записей: 32 | Зарегистр. 17-08-2006 | Отправлено: 16:54 24-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lyolic Цитата: Трафик небольшой на гугл. если трафик не оправдывает затрат - зачем впн? неужто недостаточно стандартной авторизации в гугло-доках? как понимаю - юзаются именно они, не?   и второе - ваще не вижу смысла вываливать в облако, если всё-рно есть прямая связь с головной конторой.. я к тому, шо лично я бы пересмотрел саму концепцию хранения "гамажек" и работы с ними.. может быть, в твоём случае найдутся и более простые варианты, чем лепить костыли.. скажем, некий внутренний сервис документооборота.. =) ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:06 24-01-2016

Lyolic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Цитата: неужто недостаточно стандартной авторизации в гугло-доках? как понимаю - юзаются именно они, не?   Цитата: видели машины в Google cloud   Там терминал-сервер, и хранится все, что нужно хранить подальше. Всего записей: 32 | Зарегистр. 17-08-2006 | Отправлено: 17:15 24-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lyolic Цитата: Там терминал-сервер ясно.. хитрая конструкция, однако.. сам так не делал, потому влёт не подскажу..     если "на пальцах", представляется примерно так: оф.2/3 коннектятся к оф.1, в 1 стоит некий портмаппер рдп на удалённый ТС, с которым 1 коннектится уже "от своего имени".. т.е. свести задачу к разрешению на впн-шлюзе оф.1 работы по рдп с хостов из 2/3, а на этих хостах в качестве ТС указать адрес/порт выходной железки с портмапом, стоящей в 1..   сугубо имхо - лучше всю эту хрень мутить на железках, т.ч. пока в оф.1 её нет - нет смысла и репу чесать.. потому как конкретная настройка будет зависеть от конкретной же железки.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 07:44 25-01-2016

Lyolic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Цитата: потому как конкретная настройка будет зависеть от конкретной же железки.. Поэтому и спросил до покупки железки, пока есть свобода выбора И кроме рдп нужны как минимум файлошары. Всего записей: 32 | Зарегистр. 17-08-2006 | Отправлено: 08:24 25-01-2016

lumix33 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите начинающему сисадмину...   У меня такая задача, есть небольшой офис и есть удаленный компьютер C.   В офисе есть сеть (в основе ее роутер АСУС в котором есть VPN Server)   Компьтер С является домашним компьютером пользователя и он поключен к городской сети, ну к провайдеру. Т.е. у него есть сеть города, он как бы рядом с этими компами (назовем их компьютер D, E, F....) находиться и видит их, а они видят его.     Компьтер С поднимает VPN соединение и коннектиться к VPN Server'у в офис.     Вопрос:   У компьютера С получается есть VPN и он виртуально-локально соединен с офисом. С другой стороны у него есть локальная сеть города (компьютеры D, E, F...).   Вот эти городские компьютеры D, E, F НЕ ИМЕЮТ ДОСТУПА В ОФИС через компьютер С ??!!   Т.е. на Коспьютере С есть две сети, и как-бы он их может быть обьеденяет и тогда город получает доступ   к офису, ЧЕГО НЕЛЬЗЯ ДОПУСТИТЬ?!     Где-то нашел про тему VPN сеть-сеть и точка-сеть... Но так и не понял...   Ответьте плиз, кто с опытом, безопасно ли так делать? Не получат ли городские компьютеры доступ в офис?!!!   Буду примного благодарен, если ответите мне и на почту robot1970@gmail.com! Всего записей: 5 | Зарегистр. 24-02-2009 | Отправлено: 14:23 18-05-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lumix33   Собственно, для этого и существует галка "использовать шлюз в удаленной сети", которую постоянно отключают. Хотя это понижает безопасность. Теоретически когда юзер установил соединение, но остался также доступен из интернета, злоумышленник может этим воспользоваться. Отсюда эта галка, при которой весь трафик уходит через VPN сервер, поэтому никто снаружи добраться к этому ПК не сможет. Админ VPN должен заботиться, чтобы все программы на ПК клиента, требующие интернет (аська, скайп, броузер)  продолжали нормально работать, но уже через корпоративную инфраструктуру (NAT, firewall, proxy) со всеми фильтрами, обеспечивающими безопасность.. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 00:00 19-05-2016

lumix33 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ага, т.е. я читал про эту галку, и все ее отключать норовят... Т.е. Если на компьютере-клиенте запускаю туннель, и галку оставляю, то этим я просто отрезаю этот комп от городской сети. Т.е. весть траффик и интернет теперь будет идти по туннелю и интернет запросы тоже (их обработает сеть оффиса и вернет мне)   Если галку оставляю, то и туннель работает, и интернет работает... Но конкретно соседние компы, могут достучаться? Т.е. например, шары компьютера-клиента что были открыты в городскую сеть, также будут им доступны или нет? Если в это время этот комп запустил VPN туннель?   Может кто подскажет ссылку на литературу, где подробно описано именно про соединение VPN узел-сеть? И безопасность относительно LAN сети, в которой этот узел находиться непосредственно.... Всего записей: 5 | Зарегистр. 24-02-2009 | Отправлено: 08:27 19-05-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lumix33 Цитата: Может кто подскажет ссылку на литературу Ну для начала глянь это: http://www.aspe-it.com/offers/9284728_pickups/vpn_security.pdf А потом смотри в сети, что найдешь по информационной безопасности. Однако хочу сказать, что это отдельная дисциплина, требующая серьезного подхода, организационных мер, финансовых вложений в оборудование, программные средства, обучение персонала. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:42 19-05-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jarry77 Не нужно.  Так же как продавать машину,  квартиру и переезжать в другой город. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:13 21-05-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование