» VPN: вся информация в этой теме

faithful
Все решилось.
Сделал TP-Link сервером в режиме Client-to-LAN. На сервере создал Demand-Dial. Все завелось.
Не было пинга и трассировки, но тех. поддержка TP-Link сегодня подключилась и увидела устройства за маршрутизатором (это оказался роутер wi-fi и какой-то принтер). Тут меня осенило, что можно попробовать отключить брандмауэр для приватных сетей...и вуаля...и пинг и трассировка помчалась!!!
faithful ОГРОМНОЕ ТЕБЕ СПАСИБО за помощь!!!
Не зря говорят: "Опыт приходит с опытом!".

SSTP VPN можно установить на VPS с системой Linux?

Добавлено:
SSTP VPN можно установить на VPS с системой Linux?

Vania
Цитата:

SSTP VPN  можно установить на VPS с системой Linux?

Почему нет? Ставишь SoftEther VPN сервер и наслаждаешься.
Как написано на офсайте, поддерживаются Windows, Linux, FreeBSD, Solaris и Mac OS X

vlary, спасибо.
Как я понял для SSTP VPN PPP нужен? Я включил в панели управления PPP, установил xl2tpd сервер и при подключении к нему он пишет в логи что:


Код: pppd[621]: Couldn't open the /dev/ppp device: No such device or address
pppd[621]: Please load the ppp_generic kernel module.

Vania
Цитата:

Ещё у SoftEther есть SoftEther VPN Protocol(Ethernet over HTTPS). Для его работы ppp_generic kernel module нужен?

Думаю, что нет. В этом случае создается виртуальный канал 2 уровня (псевдо-эзернет), поверх него может бегать что угодно.
Только тогда думаю, придется ставить клиентскую часть, ибо родное виндузовое соединение для PPTP/L2TP требует PPP.

vlary спасибо, попробую тогда его. С наступающими праздниками!

Я более чем уверен в том, что данный вопрос рассматривался в данной теме уже много раз, но я задам ещё раз.
Есть шлюз в офисе с IP Y.*.*.*, подключаясь к нему получаем IP типа X.*.0.*, и вот сотрудник уехал в командировку и в отели получил IP типа X.*.0.*. И вот отсюда начинаются проблемы, к шлюзу подключается (OpenVPN или VPN), но доступа к компьютерам за шлюзом нет, только к компьютерам к отеле, есть ли способ пробиться в офисную сеть??

Skorpion3L
Цитата:

к шлюзу подключается (OpenVPN или VPN)

VPN - это PPTP, L2TP/IPSec и еще несколько возможных вариантов.
Если это OpenVPN, нужны соответствующие настройки на сервере
Если другое, отметить в свойствах соединения галку "использовать шлюз в удаленной сети".

С новым, камрады )

Хочу научиться пользоваться VPN (не ржать!), в этой связи прошу посоветовать две вещи:

1. какой самый простой (видимо, на андроиде?) и недорогой смартфончик подойдёт как тело для экспериментов? чтобы и подешевле и настроек vpn побольше, а не типа как у блекберри - дюжина циск и всё;

2. какой самый продвинутый зарубежный vpn-провайдер? чтобы было много настроек (ну, или мало - в смысле, гибкие), недорого или вообще бесплатный тестовый период.

P.S.

Подвопрос 1: имеет ли значение, предоставляет ли пров vpn доступ напрямую (т.е. как связку "ip-логин-пароль" [ну, и ещё, если надо, какие-нибудь сервисные параметры, например, тип шлюза]) или через собственный софт, загружающийся на смартфон (или б.брат)?

Подвопрос 2: какую _реально_ скорость/объём можно поднять, если гнать торрент-трафик через vpn? Сейчас через локалку у меня проходит 100 мбит/400 гБ/день, в этом году буду поднимать скорость до 1х200 мбит или 2х200 мбит, соотв. объём в день вырастет до 1-1,5 тБ. Есть ли в этом смысл??

Ремарка: в теме 132,х страницы, поэтому читать буду долго, тем более что читаю не только эту тему. Если где-то есть ответы на мои вопросы, прошу не бить по голове сразу, тем более что она и так болит от праздников =) Лучше просто ткнуть носом в ссылку или дату сообщения, дальше разберусь. Спасибо за понимание )

Приветствую всех. Помогите, не хватает знаний (я не сисадмин).

Нужно организовать VPN между роутером ASUS RT-N10U, который через 4G модем Megafon M100-3 подключен к инету с одной стороны. На другом конце Комп на Win7 (со статическим IP).

Создаю на компе со статикой входящее PPTP подключение, настраиваю пул адресов от 192.168.1.19 до 192.168.1.20

На роутере нет клиента PPTP, но можно настроить WAN по PPTP. Так и делаю. Роутер вроде по VPN к компу цепляется, потому, что при включении роутера на удаленном компе появляется активное подключение WAN Miniport, а в журнале роутер пишет:

connect ppp0 <--> pptp (внешний IP моего компа)
local IP 192.168.1.20
remote IP 192.168.1.19

но с компа 192.168.1.20 не пингуется.


Решил я проверить канал мегафона, мало ли. Удалил WAN-PPTP на роутере, подключил к нему ноут проводом и пробросил на ноут все порты.
Потом подцепился к удаленному компу с ноута а не с роутера через VPN. И все заработало. При этом на удаленном компе входящее соединение WAN Miniport такое же, как если бы к нему подрубался роутер.

Делаю вывод, что как-то надо роутер по-другому настраивать, но что именно не так? Я никогда этому не учился - все делаю просто по интуиции, а матчасть знать надо... Подскажите, пожалуйста

requiring
Какой адрес LAN-подсети на роутере, в которой регистратор, в нее не должны попадать адреса 192.168.1.Х, на роутере разрешите входящие соединения в Firewall и пробросьте нужные порты на регистратор.

Я отредактировал свой первй пост, видимо после того как вы ответили. Прочитайте новый пост, там походу не в подсетях дело, хотя я могу ошибаться

подсети перед и за NAT-ом в любом случае должны быть разными, и на роутерах (SOHO) по умолчанию входящие коннекты на WAN, и ping в том числе, закрыты.

А как тогда открыть эти коннекты?

для проверки - полностью отключить файрвол, если заработает, прописать необходимые правила.

Ситуация такая.
Беларусь.
ВПН-Сервер стоит за провайдером Деловая сеть, клиент - за Белтелеком.
После нововведения http://tech.onliner.by/2013/05/27/new-world если у клиента не стат-айпи адрес, то ВПН подключается, пакеты идут, но через 20 сек пакеты идти перестают, ВПН разрывается. Если ВПН-Сервер и клиент сидят на Белтелекоме, то все ок. Недуг, как я понимаю решается либо переносом сервера на Белтелеком или наличием у клиента стат.айпи, но может еще как можно? И из-за чего начинают блокироваться пакеты ВПН, что приводит к его разъединению?

Контрольно измерительные приборы

Неужели не понятно? Они для того и вводили это "нововведение", чтобы побольше статических IP у них покупали. Поэтому и блокируют пакеты. Экспериментально можно проверить на OpenVPN, PPTP, L2TP. Может не все из них блокируются?

requiring
но почему внутри Белтелекома все ок? Может это проблема вообще на стороне Деловой сети?
Мы соединяемся по PPTP - блокирует. Думаю, L2TP тоже не проблема блокировать по порту.
Сегодня-завтра позвоню в саппорт белтелекома, посмотрим что ответят.

mutyr
Цитата:

Мы соединяемся по PPTP - блокирует. Думаю, L2TP тоже не проблема блокировать по порту.

PPTP использует протокол GRE, потому его легко блокировать, достаточно не пропускать этот протокол.
Другие виды VPN блокировать намного труднее, ибо они могут работать на
нестандартных портах, 80, 443 например, и даже работать поверх ICMP.

Цитата:

PPTP использует протокол GRE, потому его легко блокировать, достаточно не пропускать этот протокол.
Другие виды VPN блокировать намного труднее, ибо они могут работать на
нестандартных портах, 80, 443 например, и даже работать поверх ICMP.

Спасибо за информацию. Т.е. для начала вы рекомендуете попробовать L2TP?

И еще вопрос. По PPTP то подключается и работает целых 20 сек, а потом отключается. Как этот процесс у них реализован?

mutyr
Я думаю, что никто ничего не блокирует, проблема вообще не в этом.
провайдер заявил

Цитата:

Теперь пользователь при выходе в сеть будет получать IP-адрес из внутреннего адресного пространства, а не внешнего, как ранее...

это значит, что вы оказались за NAT-ом, а PPTP за NAT - та еще проблема, очень зависит от устройства NAT-а, а какой там у прова NAT, и есть ли там что нибудь типа PPTP VPN Pass Through, поди догадайся. L2TP и IPSec из за NAT-а тоже не подходят, смотрите в сторону SSTP или OVPN.


Цитата:

но почему внутри Белтелекома все ок?

Потому что тогда соединение клиента pptp с сервером не проходит через NAT.


Добавлено:

Цитата:

И еще вопрос. По PPTP то подключается и работает целых 20 сек, а потом отключается. Как этот процесс у них реализован?

20 сек - вероятнее всего время жизни записи в таблице трансляции NAT.

PlastUn77
Цитата:

20 сек - вероятнее всего время жизни записи в таблице трансляции NAT

если это так, то NAT не stateful и скачать с инета что-либо будет крайне проблематично, так что маловероятно...

У меня L2TP/IPSec нормально через NAT подключается и работает. PPTP не подключается, соединение заканчивается ошибка 619. Как уже писали выше или NAT провайдера не поддерживает VPN Pass Through, или протокол GRE не проходит.

PlastUn77
Цитата:

L2TP и IPSec из за NAT-а тоже не подходят

С чего это вдруг? Я по L2TP/IPSec спокойно коннектился из под двух НАТов, своего модема и провайдерского, который стал раздавать серые адреса.

Цитата:

если это так, то NAT не stateful и скачать с инета что-либо будет крайне проблематично, так что маловероятно...

А что же это может быть тогда?

А пока буду разбираться с L2TP/IPSec. Может кто подскажет хороший мануал по настройке Вин2008Р2 по это дело?

vlary
Иногда работает, иногда не работает, очень зависит от реализации NAT-a, если NAT Traversal или L2TP Passthrough/IPSec Passthrough должно работать.

mutyr
Цитата:

Может кто подскажет хороший мануал по настройке Вин2008Р2 по это дело?

Не надо заставлять виндозу заниматься несвойственным ей делами.
Скачай SoftEther VPN, там можно настроить различные типы VPN (L2TP/IPSec в том числе).

Цитата:

SoftEther VPN

Ого! По описанию - СУПЕР ВЕСЧЬ, если еще и делать умеет, все, что заявлено. Как то полтора года назад был нужен l2tpv3 сервер под никсы, тогда так и не нашел, Микротик выручил, он уже умел. А эти вот заявляют, пожалуйста, под любую платформу! Будем пробовать по случаю.

SoftEther VPN - то скачал, но от такого моря настроек мозг кипит. Даже если бы она на русском была я бы не настроил без инструкций (( Помогите, ребят настроить VPN сервер (L2TP)


Добавлено:

Цитата:

подсети перед и за NAT-ом в любом случае должны быть разными, и на роутерах (SOHO) по умолчанию входящие коннекты на WAN, и ping в том числе, закрыты.

Цитата:

для проверки - полностью отключить файрвол, если заработает, прописать необходимые правила.

Все сделал, даже галку поставил чтобы в вэб-интерфейс роутера из инета через WAN пускал..

По-прежнему не пингуется извне. Техподдержка асуса сказала, мол не предназначен WAN для VPN-туннелей, а только для выхода в инет... Но связь-то устанавливается! Как узнать, что именно не пускает пакеты в обратном направлении? Винда или всеже мой роутер?

requiring
Цитата:

Как узнать, что именно не пускает пакеты в обратном направлении? Винда или всеже мой роутер?

Скорее всего, винда.