Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот и итребуется раздавать его инет со своей машины.

Ставишь NT/2000/2003 Server и юзаешь PPTP линк либо OpenVPN/прочий аналогичный софт. С PPTP я работал, с OpenVPN нет, потому распишу для PPTP.
Ставится Kerio Winroute Firewall (либо Kerio Winroute Pro 4.1.25 - но под 2003/ХР не всегда ставится, от чего зависит - хз). Создаются DialIn аккаунты, настраивается DialIn подключение, в Kerio Winroute Firewall для DialIn создается правило - доступ к сетевой карточке для всех служб, использовать NAT. Можно попробовать и заюзать виндовый НАТ - но я не пробовал.
 
Это все будет нормально работать, но админ при памяти может попалить - т.к. с твоего компа будут идти пакеты с разным TTL.
 
По настройке входящих ВПН - гугл рулит. вот пару линков:
http://isaserver.ru/forums/thread/2468.aspx
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/00c498a8-95e7-4780-942e-c4594b01f615.mspx?mfr=true

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 21:33 18-07-2007 | Исправлено: Xirss, 21:45 18-07-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Apiko

Цитата:
Вот и итребуется раздавать его инет со своей машины.

 
наиболее просто это сделать следующим образом:
ставишь на свой комп две сетевухи - в одну из них втыкаешь модем. А вторую втыкаешь в свитч, подключенный к локалке... На компе ставишь прокси-сервер - можно любой и настраиваешь клиентов на свой прокси.  

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 09:28 19-07-2007
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ставишь на свой комп две сетевухи

 
Если не ошибаюсь, была задача раздавать инет во внутреннюю сеть а для прокси 2я сетевуха с другим адресом - вообще излишество
Да и челу ВПН нужен...

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 13:29 19-07-2007 | Исправлено: Xirss, 13:31 19-07-2007
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xirss

Цитата:
а для прокси 2я сетевуха с другим адресом - вообще излишество  
Вы действительно так считаете? Что же в таком случае делать, если интернет приходит в офис в виде RJ45/витой пары, а не USB/ADSL-девайса?

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 13:56 19-07-2007
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы действительно так считаете? Что же в таком случае делать, если интернет приходит в офис в виде RJ45/витой пары, а не USB/ADSL-девайса?  

2 ип адреса для сетевой карты еще никто не отменял

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 14:15 19-07-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xirss

Цитата:
была задача раздавать инет во внутреннюю сеть

спасибо за напоминание, но задачу я помню.
и исходя из задачи предлагаю решение, но не настаиваю на том, что только оно правильное. Это один из вариантов.
 
Инет надо раздать, а также вести учет трафика, насколько я понимаю... И закрыть пользователям доступ в инет напрямую...  
 
Добавлено:
Xirss

Цитата:
2 ип адреса для сетевой карты еще никто не отменял

интересно и как же вы на компе на сетевую пропишите два IP???
ссылку на ман в студию...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 14:27 19-07-2007
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
интересно и как же вы на компе на сетевую пропишите два IP???
ссылку на ман в студию...

Свойства tcp/ip - дополнительно. Там добавляются ИП адреса с подсетями, основные шлюзы и т.д. Есть точно начиная с НТ4 (насчет 9х - не уверен, но вполне может быть).

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 14:52 19-07-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xirss
да, такое возможно. Я такое на цисках видел... Не думал, что винда на такое способна...
 
Но моё личное мнение в т ом, что это не есть хорошо на один интерфейс два IP прописывать... Сетевуха - не роутер...  
И потом я не уверен, что при такой конфигурации прокси будет корректно работать. Проверить бы это, но не на чем...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 15:46 19-07-2007
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прокси-то работать будет (ему-то какая разница), а вот NAT при наличии одной сетюхи - только через ВПН линк...

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 16:02 19-07-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xirss
но при прописывании на одной сетевухи двух IP не получиться завернуть всех пользователей через сервер, так как найдется умник, который сделает также как на сервере, или просто перенастроит свою сетевуху на IP модема...
 
исходя из условий задачи надо все же чтобы линк от модема приходил именно на сервер и никак иначе... Нельзя его в свитч пихать...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 16:55 19-07-2007
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Теоретически - да.  
На практике же умник должен угадать ИП модема, маску подсети, ну и + со стороны модема можно ограничить принимаемые адреса...

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 17:13 19-07-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xirss

Цитата:
Теоретически - да.  
На практике же умник должен угадать ИП модема, маску подсети

но лучше обезопаситься, чем потом кусать локти...

Цитата:
со стороны модема можно ограничить принимаемые адреса...

увы, но не каждый модем это поддерживает...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 18:26 19-07-2007
Apiko



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome:
 

Цитата:
наиболее просто это сделать следующим образом:  
ставишь на свой комп две сетевухи - в одну из них втыкаешь модем. А вторую втыкаешь в свитч, подключенный к локалке... На компе ставишь прокси-сервер - можно любой и настраиваешь клиентов на свой прокси.  

 
Да. Это наиболее просто. но как я и объяснил, модем находится не у меня, и соотвественно я не могу втыкнуть во вторую сетевую )))
 
Решения пока не нашел. Свой модем поставлю на след. неделе, буду колдовать уже так, как и говорил фантом, только вместе с прокси траффик-инспектор буду пытаться настроить ВПН. Очень уж он нашим пользователям приглянлся, ну не могут без него )))
 
Ждите меня на след. неделе.. будем учиться раздавать инет под ВПН уже с модемом )))

Всего записей: 10 | Зарегистр. 14-11-2006 | Отправлено: 21:00 19-07-2007
TRIALIUS



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
значит дело такое.. в одном администр здании многа фирм... и одна локалка...
задача... из одного офиса(комнаты) через роутер dlink (dl604 клиент vpn) сделать "железный" vpn без участия компов через NAT длинка  
и по локалке пробица в другое помещение к серверуvpn-роутеру netgear FVS114 и через ево NAT подключица к инету
в первой части все панятно... нет проблем
а вот на сервере vpn начинаюца вапросы... (2-я комната)
обязательно ли на netgear-e нужно использовать вход WAN... и патом отключив в нем NAT и настроив маршрутизацыю на .. еще один железный роутер с NAT который в свою очедерь... буит сматреть ваном в инет ??
или же можно без дополнительнава роутера... подключившись к LAN интерфесу NETGEAR поднять VPN сервер на нем таким образом.. штобы доступ к ево NAT был только для vpn клиента(длинк)

Всего записей: 913 | Зарегистр. 19-04-2004 | Отправлено: 22:18 19-07-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TRIALIUS
а технологию VLAN эти железяки держат? Легче через виланы и access-листы все организовать...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 09:19 20-07-2007
TRIALIUS



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в визарде создания сервера в netgear есть.. лист откель ip
 есть.. выбор какой впн
 клиенцкий или впн на шлюз (опять жа непанятна какой нужен мне)
но вот тока ненашел... работает ли это хозяйство .. по локальному интерфейсу...
нужен доступ к нату по впн ... а так же в железке имеюца всякие фильтры ..
хотелось бы PPPoE сединение ... или какое ??

Всего записей: 913 | Зарегистр. 19-04-2004 | Отправлено: 12:03 20-07-2007 | Исправлено: TRIALIUS, 18:48 20-07-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TRIALIUS
ну вапще то должно быть возможно привязать все это к локальному и-фейсу...
но я с такими железками не успел пообщаться... А на цисках, с которыми работал - все это возможно...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 16:14 20-07-2007
TRIALIUS



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
причем длинк позволяет PPPoE и pptp и  L2TP ... какое делать лучше в маем случае ?
нда... цыцки эт здорава.. но денег они на парядок выше стоят )))
кстати терь и нетгира нету ((( щитай... обнаружыл.. што убило гразой wan ... (((
типерь это просто 4х свич (((( но теперь всеравно стоит вапрос о покупке... только вот какой...
посоветуйте.. железку .. на однаво vpn клиента штоп можна было vpn сервер поднять... на ее локальном  и-фейсе
 и штоп роутер еще внутрях был... с натом для выхода в инет... или снова стОит netgear купить ?

Всего записей: 913 | Зарегистр. 19-04-2004 | Отправлено: 18:51 20-07-2007 | Исправлено: TRIALIUS, 19:05 20-07-2007
admBeat



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по поводу VPN подключения в Windows (PPTP).
Есть инет (VPN) поверх локалки провайдера. Насколько этому подключению необходима служба QoS (Планировщик пакетов QoS)? Почему в настройках подключения VPN ее нельзя просто отключить (прада ее можно удалить совсем со всех подключений)? Зачем она вообще для VPN?

Всего записей: 81 | Зарегистр. 21-05-2006 | Отправлено: 14:14 22-07-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TRIALIUS
купай циску сохо... она усего 200 бачинских стоит... а так и роутер и 4 локальных порта... да и 5 криптомапов держит беспроблем....
 
admBeat
подробнее об подключениях раскажите... как цепляетесь к провайдеру... какой VPN поверх...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 11:23 24-07-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru