» VPN: вся информация в этой теме

Vania
Цитата:

Если через IPv6, которые например предлагает http://www.gogo6.com можно как-то добиться того что мне нужно?

Только если все твои товарищи по торренту тоже подпишутся на этот сервис.
Сам понимаешь, таких наберется немного, а для обмена файлами со знакомыми существуют более простые решения.
К тому же не знаю, поддерживает ли уже торрент-клиент IPv6.

Какие есть ещё способы открыть входящие соединения?

Vania
Цитата:

Какие есть ещё способы открыть входящие соединения?

По-моему. на этот вопрос я тебе уже ответил.
Я чувствую, следующий твой вопрос будет "как качать торренты не имея интернета".
Все хотелки имеют свои соотношения цена/возможность.
Хочется торрентов, хороших и разных - покупай у провайдера "белый" айпи.

Здравствуйте, подскажите пож-ста как объединить сетки 2 корпусов, рсстояние 1 км, кабель тянуть денег нет.
В обоих корпусах интернет ADSL, модемы D-LINK 2500U, настроены роутерами IP статические. К НИМ подключены 2 сервака на 2003 на каждом по 2 сетевухи, одна смотрит в модем другая в локалку. На обоих серваках стоит юзергад. на серваке 1 корпуса поднял VPN виндовыми средствами, на 2 сделал клиентское подключение (PPP). Серваки друг друга видят. Как расшарить VPN подключение на 2 серваке в локалку чтобы сервер1 был виден с компов 2 корпуса? Мост не получается сделать, выделяю VPN подключение и локальную сетевуху - в контекстном меню моста нет. Юзергад не дает сменить тип подключения VPN с PPP на локальное поэтому правило роутера тоже не создается, а тольно НАТ. Пробовал отключать юзергада, маршрутизировать виндой, не знаю какой маршрут может прописать???

Всем привет. Ребята, выручайте.
Необходимо подключить макбук эйр с OS X Mountain Lion 10.8.2
по VPN к 2003 серваку.
Тут посмотрел как,
но пароль и логин не принимает. С обычного компа учётка работает.
Мне сказали, что сам сервак нужно заточить под МАК.Только есть ли смысл и как это сделать? Может кто сталкивался- помогите пожалуйста!!!!! спасибо

Infinity33 Похоже, у тебя проблемы с подключением не только к VPN, но и к Гуглу!
Посмотри это: Ссылка

Уважаемый vlary!
Не будем выяснять с чем у меня ещё проблема Я помощи просил...
За ссылку спасибо, но с английским я не дружу к сожалению, а переводчики переводят так, что
ничего не понятно. Поэтому это мне мало помогло. Сори.

Привет.
Вопрос такой? напрямую к впн не относящийся, но многих впн юзеров интересующий, думаю.
Есть домашняя сетка, где один из компов это некая файлопомойка (192.168.1.2) с установленным FTP и HTTP сервером. Сетка объединена роутером (192.168.1.1), у которого не белый адрес наружу через провайдера. Задача иметь доступ к фтп этой файлопомойки с любой точки планеты. Как я поступил:
Есть где-то еще один сервер, на котором стоит Win 2008R2. Он так же объединен в сетку (192.168.0.50) с другими компами (что не важно) через роутер (192.168.0.1), котороый смотрит наружу с белым IP (пусть 111.111.111.111). Достучаться до этого сервера извне - не проблема, на роутере проброшу любой порт к серваку (192.168.0.50).
Я установил на этом сервере openvpn сервер (10.8.0.1). А на своей файлопомойке openvpn клиент. Собственно теперь я с сервера без проблем достукиваюсь до своей файлопомойки через 10.8.0.13 Но задача стоит в том чтобы достукиваться до нее извне. Собственно я предполагал сделать доступ к файлопомойке через этот самый сервер, т.к. он
а) виден извне (пусть и через роутер, но его настройка в моих руках)
б) имеет доступ к помойке (через впн)
Я думаю что нужно
1. Пробросить HTTP порт (с FTP пока погодим) ( на самом деле на всякий случай пусть это будет не 80 порт, а 188) с роутера сервера 192.168.0.1 на сам сервер 192.168.0.50.
2. Пробросить на сервере порт 188 на порт 80 и ip 10.8.0.13 файлопомойки

И вот со вторым пунктом есть проблем.
1. Я использовал на сервере 192.168.0.50 настройку:
netsh interface portproxy add v4tov4 listenport=188 listenaddress=0.0.0.0 connectport=80 connectaddress=10.8.0.13
Без результата. Полагаю, что из-за того, что listenaddress и connectaddress подключены через разные адаптеры (физический и виртуальный vpn).Так как если перенаправляю не в 10.8.0.13 а в 192.168.0.х где стоит другой вэбсервер, то все работает.
2. Я активировал на сервере службу маршрутизации и включил там NAT режим с трансляцией 188 порта на 80 порт 10.8.0.13
Но тоже не прокатило. Есть правда момент. Я эти изменения делал через оснастку. А вот через netsh routing ip не могу. Так как там не видно контекста nat Почему? И как включить?
Спасибо

Уважаемые !
Клиент и сервер на Server 2008 R2. Периодическое подвисание VPN. Типа все Ок, но пинги перестают проходить.
"VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте" - не помогает (кстати, а какое установить ?), есть другие советы, кроме как автоматизировать Реконект ?

Здравствуйте. Есть сервер с белым внешним ip. на нем расшареная папка. В локальной сети нет проблем подключиться к ней, но встал вопрос о переносе его в дата-центр. Тестирую: поднял vpn-сервер на нем (диапазон ip задал 192.168.1.22-192.168.1.25), а на своем компе клиент, подключился. Получил ip 192.168.1.25, а сервер 192.168.1.22. И вот внимание через удаленный рабочий стол подключаюсь с клиента на сервер без проблем по адресу 192.168.1.22, но в командной строке он не пингуется, и к расшареной папке по адресу \\192.168.1.22\S\ не подключается. Почему? почему работает только удаленный рабочий стол а остальное нет? Помогите

Отвечаю сам на свой вопрос. Не пингуется, потому что брандмауэр на сервере блокировал. Отключил его и стал пинговаться. Сначала подключился по vpn (при этом интернет обычный отключился на компе-клиенте). К расшареной папке подключился через \\внешний ip\share, пока не ясно почему через \\192.168.1.22\share не подключается. Затем сделал чтоб и интернет и vpn одновременно работали на компе - клиенте. ВНИМАНИЕ: по \\внешний ip\share перестало подключаться к расшареной папке на сервере, зато теперь подключается по \\ip второй сетевой карты на сервере\share Кто знает подскажите в чем тут дело. И теперь еще вопрос появился - какие исключения добавить в брандмауэр чтоб он не блокировал vpn и все что с этим связано? В общем чтоб моя схема заработала не в ущерб защите

подскажите, есть сервисы (типа hideme), где VPN-сервера расположены в сетях Эр-телеком или Ростелеком?

пров режет скорость, а в этих сетях - анлим

glasnich
Цитата:

пров режет скорость, а в этих сетях - анлим

Ты хочешь сказать, что при общении с сетями Эр-телеком или Ростелеком твой пров скорость не режет и трафик не считает?

да, не режет
трафик он нигде не считает

Как сделать цепочку из vpn? то есть выходить сначала на один впн сервер, потом на второй, третий и тд, потом в интернет?

angrybobr
Цитата:

Как сделать цепочку из vpn?

How to Chain VPNs for Complete Anonymity

Цитата:

angrybobr
Цитата:
Как сделать цепочку из vpn?
How to Chain VPNs for Complete Anonymity

а без виртуалки никак? Если я захочу 3 штуки сделать, то будет виртуалка в виртуалке? оперативная память не резиновая

angrybobr
цепочку из впн можно сделать купив несколько VDSов и настроив опенвпн... но не пробовал как такео работает. есть подходящие вдсы по 3 бакса/мес.

golychev

Цитата:

цепочку из впн можно сделать купив несколько VDSов и настроив опенвпн... но не пробовал как такео работает. есть подходящие вдсы по 3 бакса/мес.

народ как-то делает цепочку со своего компа. То есть берут опенвпн и соединяются с нужными серверами по очереди... Все за одним VPN-ом сидят?

angrybobr
смотри... с одного компа ты соединяешься с первым впн сервером, который в свою очередь соединен с другим и тп... естественно со своего компа... поставь задачу както более понятно пжл.

golychev
Ну как сказать, знаете как работает TOR? Вы качаете программу, включаете её, а там организуется цепочка прокси-серверов (если не знаете, то скачайте AdvOR, там расписаны все маршруты).
Как организовать такую цепочку, только не просто с сёрфингом по сайтам, а вообще со всем трафиком?

Цитата:

смотри... с одного компа ты соединяешься с первым впн сервером, который в свою очередь соединен с другим и тп... естественно со своего компа... поставь задачу както более понятно пжл.

Да, именно так. Оформляем подписку на несколько VPN.
Пусть они будут работать по протоколу OpenVPN. Берём, коннектимся к первому VPN (назовём его VPN1). Потом коннектимся ко 2-ому VPN серверу (назовём его VPN2).
У меня ко второму никак не подключается, они работают только по одиночке. Вопрос можно так сформулировать: как завернуть трафик с VPN1 на VPN2, а потом в инет?
Ок, давайте на пальцах. Покупаем два аккаунта: один на hideme, а второй на hidemyass. Оба провайдера поддерживают технологию openvpn. Качаем оболочку OpenVPN. Сначала будем подключаться к hideme, выберем их сервер в украине. Ок, подключились. А теперь задача в том, чтобы с этого украинского сервера завернуть трафик на hidemyass (у них есть например сервак во Франции). Как такую цепочку построить: я -> Hideme (Украина) ->HideMyAss (Франция) -> Интернет ?

angrybobr
совсем это нетривиально, поставлю себе как задачку для обучения... пока посмотри тут http://forums.goha.ru/archive/index.php/t-847396.html, возможно тебя осенит как все это сделать.

Подскажите что и где надо установить для следующего случая:

В локальной сети есть роутер на FreeBSD 7.2. Все через него ходят в интернет. На нём же крутится сайт и почтовый сервер. Кроме того есть ещё один сервер под FreeBSD 7.2. Он является сервером домена и файловым сервером предприятия.

Необходимо обеспечить работу удалённому пользователю через интернет. У пользователя WinXP или Win7.

mark74
удаленную работу во фрибсд? особой работы там для пользователя не будет, а если надо рабочий стол как в винде то надо установить сервер 2008 и пробросить порт для RDP.

Добавлено:
блин тему не посмотрел... надо ВПН наверное, тогда ставьте сервер openvpn настраивайте на фри, которая шлюз и человек из дома сможет подключиться к сети.

mark74 Вообще вполне достаточно обычной SSH, которая там наверняка есть.
Она позволяет пробросить любой порт любого компа локалки на локальный порт клиента.
Скажем, настраивает юзер в том же PuTTy проброс порта 3389 рабочего компа на 33389 домашнего, цепляется десктоп клиентом по адресу 127.0.0.1:33389 и наслаждается.

vlary
Устраивать SSH-тунель - интересное решение, но, мне кажется, излишне сложное.

Про надёжность и подводные камни SSH-тунеля мне ни чего не известно. А RDP у меня широко используется. И хотя атаки на RDP-серверы идут постоянно, реальных случаев взлома пока небыло.

Так что, можно просто настроить NAT на сервере, который роутер. При этом, пользователь из дома будет запускать стандартный RDP-клиент.

Так я наверное и сделаю для приходящего бухгалтера. Хотя бы на первое время, пока не настрою VPN, который всё же нужен.

golychev
Вот всё таки я не уверен OpenVPN или MPD - реализацию PPTP под FreeBSD.
Как я понял, OpenVPN требует установки клиентского ПО под Windows и вообще сложнее в настройке чем реализации PPTP под FreeBSD.

PPTP изначально поддерживается виндой. Про уязвимость PPTP и предпочтительность OpenVPN я прочитал на poptop.sourceforge.net. Но с другой стороны, сколько граблей OpenVPN обсуждается в тырнете... Почитаю ещё про MPD прежде чем что то выбрать.


Всем спасибо.

angrybobr

Цитата:

Покупаем два аккаунта: один на hideme, а второй на hidemyass.

А сразу купить аккаунт с DoubleVPN никак?

YikxX


Цитата:

angrybobr

Цитата:
Покупаем два аккаунта: один на hideme, а второй на hidemyass.
А сразу купить аккаунт с DoubleVPN никак?

Чтобы два раза трафик зафиксировать? Нет, я хочу именно с двумя разными провайдерами

angrybobr Ну если оба провайдера дадут доступ к конфигу своего VPN-сервера - то на здоровье. Только вот никто не даст.

UPD: сказали что с windows будет проблемно, потому что там 1 TUN адаптер или что-то в этом роде. Расскажите об этом подробнее. Сказали, что такую цепь можно сделать на lunix. Кто знает, расскажите