Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
ololore



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
anton04, да не, я не про описание, а про внутренние различия (нюансы)
дело в том, что на 20 машин, в разных городах, на одной connect сбоит, а вот GUI без проблем. Все остальные 19 работают стабильно с connect.
Вот и подумал, может там что-то отличается принципиально (внутри)
 
 
Добавлено:
причем сбой на connect на этой машине может до 30 мин занимать, не восстанавливается соединение

Всего записей: 1278 | Зарегистр. 30-05-2010 | Отправлено: 07:07 06-12-2023
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2095858

Цитата:
А как же сделать, чтобы он не удалялся ? То есть то, что приписано вручную - игнорируется ?  

 
Попробуй вручную добавить более крупный маршрут, в который попадает адрес VPN сервера, он не будет совпадать с тем, что VPN добавляет, и не должен потом удалять, например:
 
route add 178.208.88.248 MASK 255.255.255.248 192.168.1.1 METRIC 1 -p  
 
 
    

Всего записей: 511 | Зарегистр. 16-06-2008 | Отправлено: 00:09 07-12-2023
anton04



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ololore

Цитата:
Вот и подумал, может там что-то отличается принципиально (внутри)

 
Конечно, отличаются, но если вы не программист, то это Вас волновать не особо то и должно. Для эксплуатации и выявление неполадок люди придумали логи куда они (люди) прежде всего и смотрят.

Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 10:56 10-12-2023
sslssl

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, уважаемые пользователи. Нужен совет профессионала. Администрирую небольшую одноранговую сеть, клиенты которой подключены к локальной сети и Интернет через обычный маршрутизатор провайдеровский. Сейчас стоит задача оставить доступ только к локалке и разрешить пользователям подключаться к сети Интернет по требованию с вводом при подключении пары "Логин-пароль". Насколько я понимаю, надо как-то реализовать совединение через VPN, а сервер VPN поднять на отдельном компьютере с выходом в Интернет. Подскажите, пожалуйста, как быстро и без лишних хлопот это можно реализовать? Можно поднять сервер или проще купить готовый маршрутизатор  с соответствующими функциями? Заранее благодарен за участие.

Всего записей: 83 | Зарегистр. 10-05-2007 | Отправлено: 11:11 10-12-2023
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Моё почтение.
 
Вопрос про чистый IPSEC. Использую его давно, но только сегодня столкнулся с непонятной штукой. Допустим схема такая:
 
 ------------------     --------------                                --------------      ------------------
| 172.16.2.0/24 |---| 172.16.2.1 |                             | 172.16.3.1 |---| 172.16.3.0/24 |
 ------------------     |       R1      |     ----------------    |       R2       |     ------------------
                            |     1.1.1.1   |---|  ИНТЕРНЕТ  |---|    2.2.2.2   |
                             ---------------     ----------------     ---------------
 
1. Компьютеры из-под сети 172.16.2.0/24 свободно пингуют компы в подсети 172.16.3.0/24. Наоборот - тоже верно.
2. Компьютеры из-под сети 172.16.2.0/24 пингуют адрес 172.16.3.1.
3. Компьютеры из-под сети 172.16.3.0/24 пингуют адрес 172.16.2.1.
А вот с самих роутеров устройства в удалённых сетях не пингуются. То есть с R1 не пингуется ни одно из устройств в сети 172.16.3.0 и адрес 172.16.3.1. Тоже самое и с роутером R2: нет ответа на пинг с устройств в сети 172.16.2.0, если пинговать с него.
 
Что это? Особенности протокола IPSEC? Или это как-то можно преодолеть?
 
P.S. В качестве шлюзов использую pfsense и mikrotik.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6714 | Зарегистр. 29-04-2009 | Отправлено: 22:43 04-01-2024
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv,
видимо существует правило, явное или неявное,
пакеты с источником 172.16.2.0/24 и назначением 172.16.3.0/24
шифровать и отправлять по виртуальному каналу.
С обратной стороны - аналогичное правило.
А вот правила для пакетов с источником 1.1.1.1 и назначением 172.16.3.0/24 нет.
Идут они нешифрованные тупо через дефолт шлюз и херятся провайдером.
Есть какая-то практическая цель этой заморочки?
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:26 05-01-2024
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
А вот правила для пакетов с источником 1.1.1.1 и назначением 172.16.3.0/24 нет.

Да, походу ты как всегда прав. На пифе сделал пингование через "внутренний" интерфейс, и пинги побежали.

Цитата:
Есть какая-то практическая цель этой заморочки?

Делаю новый мини-сервер для клиента. У него в качестве шлюза работает pfsense, и на нём "крутится" zabbix-proxy. Вот я и захотел настроить на мини-сервере все службы, чтобы после праздников отвезти устройство к заказчику. То есть с практической точки зрения смысла в этих действиях никакого.
 
P.S. В настройках proxy-сервера нельзя указать, через какой интерфейс нужно работать.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6714 | Зарегистр. 29-04-2009 | Отправлено: 23:19 06-01-2024 | Исправлено: urodliv, 23:20 06-01-2024
Stranger

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"Технический форум 4PDA удалил все топики про установку VPN"
https://pikabu.ru/story/tekhnicheskiy_forum_4pda_udalil_vse_topiki_pro_ustanovku_vpn_11135116

Всего записей: 2467 | Зарегистр. 28-10-2002 | Отправлено: 09:41 18-02-2024
ololore



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Можно ли как-то сделать автоматическое переключение с одного протокола openVPN на другой при разрыве связи с сервером первого в роутере Кинетик?

Всего записей: 1278 | Зарегистр. 30-05-2010 | Отправлено: 14:18 22-02-2024
Kamiroff

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тестовый период в 3 дня ***  поможет вам выбрать VPN-сервис, который наилучшим образом подходит для ваших потребностей в области безопасности и конфиденциальности в интернете.




Не спамим!

Всего записей: 4 | Зарегистр. 12-02-2024 | Отправлено: 12:22 25-02-2024
Cross_of_Freedom



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireguard на frkn и обход блокировок рунета с антизапретом/своими прокси на торе для доступа в onion, если коротко. Дальше имеет смысл только брать vps. Хабр кстати свои статьи о впн до сих пор не удалил, а они у него самые лучшие.

Всего записей: 91 | Зарегистр. 21-09-2020 | Отправлено: 20:20 02-03-2024 | Исправлено: Cross_of_Freedom, 20:20 02-03-2024
GCRaistlin



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cross_of_Freedom

Цитата:
Хабр кстати свои статьи о впн до сих пор не удалил, а они у него самые лучшие.

Конкретные ссылки дайте, пож.

----------
Magically yours
Raistlin

Всего записей: 4132 | Зарегистр. 18-04-2005 | Отправлено: 20:27 02-03-2024
Cross_of_Freedom



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Серия гайдов от MiraclePtr.

Всего записей: 91 | Зарегистр. 21-09-2020 | Отправлено: 20:46 02-03-2024
GriFF



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.  Подскажите как решить вопрос.  
Имеется 2 компа с windows 7.  
Комп номер 1. Соединен по вай-фай с интернет роутером.  
А так же имеет сетевую карту для кабеля.   По кабелю соединён с компом номер 2
Задача следующая:
На компе номер 1 соединяюсь с впн по sstp с помощью программы впн сервиса.  
Нужно чтобы на компе номер 2 появился интернет уже через этот впн.  
Собственно всё.
 
Напишите что конкретно сделать, по шагам.  Что и где прописать, пожалуйста)

Всего записей: 134 | Зарегистр. 08-10-2003 | Отправлено: 08:01 04-03-2024
Cross_of_Freedom



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я к сожалению (или к счастью) таких потребностей не имею потому без понятия, извини, может кто-то другой откликнется.
 
Как бы компьютер должен иметь доступ к интернету в целом чтобы подключить доступ к vpn, чтобы получить доступ к ИНТЕРНЕТУ через vpn - это что-то экзотическое. Я бы сказал что стоит для начала удостовериться в том что на втором компьютере есть интернет и уже исходить из этого.

Всего записей: 91 | Зарегистр. 21-09-2020 | Отправлено: 14:07 06-03-2024
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GriFF На ПК 1 нужно включить маршрутизациюю. На ПК 2 в сетевых настройках сделать дефолтгетвей  на IP адрес ПК 1 ,  на его локальный IP  
DNS лучше прописать тот, который выдает VPN.
Включаем маршрутизацию в Windows XP/Vista/7
https://intellect.icu/vklyuchaem-marshrutizatsiyu-v-windows-xp-vista-7-11173
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11983 | Зарегистр. 10-12-2003 | Отправлено: 14:42 06-03-2024 | Исправлено: ipmanyak, 14:45 06-03-2024
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cross_of_Freedom
 

Цитата:
Серия гайдов от MiraclePtr.

 
Прибили Чудесника на Хабре пару дней назад, теперь через машину времени.
 
Добавлено:
ipmanyak

Цитата:
На ПК 1 нужно включить маршрутизациюю. На ПК 2 в сетевых настройках сделать дефолтгетвей  на IP адрес ПК 1 ,  на его локальный IP  
DNS лучше прописать тот, который выдает VPN.
Включаем маршрутизацию в Windows XP/Vista/7  

 
Это так не будет работать. От ПК2 в такой схеме в туннель будут идти пакеты с адресом отправителя, о котором VPN-сервер ничего не знает. Либо на стороне  сервера  необходимо добавить обратный маршрут, что в случае со сторонними VPN сервисами маловероятно,  либо на VPN интерфейсе ПК1 поднимать NAT.   В Windows это на вкладке доступ поставить  галку "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера" и выбрать в поле ниже Ethernet-адаптер , который идет в сторону ПК2. Потом уже настраивать между ними адресацию и маршрутизацию.

Всего записей: 511 | Зарегистр. 16-06-2008 | Отправлено: 15:38 08-03-2024
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прибили Чудесника на Хабре пару дней назад, теперь через машину времени.  

 
Теперь Deleted-user

Всего записей: 511 | Зарегистр. 16-06-2008 | Отправлено: 22:24 10-03-2024
Cross_of_Freedom



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Забавно, даже так статьи сохранились.
 
Добавлено:
Лично мне вполне комфортна комбинация wireguard-frkn-антизапрет-TOR, она позволяет получить доступ к чему угодно без существенной потери скорости в любой момент времени. Ещё слышал есть какие-то xtlss-reality. Явно это всё не заблочить.

Всего записей: 91 | Зарегистр. 21-09-2020 | Отправлено: 06:44 16-03-2024
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Cross_of_Freedom, местами блочат статьи: Как обойти блокировки сайтов, не направляя весь трафик через VPN выдает "Эта интернет-страница удалена из публичного доступа по юридическим причинам". Далее прошелся по тегу [обход блокировок], кое-что из годноты не прихлопнули еще.

----------
Выход есть!

Всего записей: 900 | Зарегистр. 23-03-2010 | Отправлено: 08:17 16-03-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru