» Вопросы от contrafack

Цитата:

Я вот думал

Интересно, а что я тебе тогда дал?
Цитата:

http://lan2lan.ru

Кстати, и HAMACHI, и TeamViewer, и многие другие работают именно на таком принципе - промежуточный ВПН сервер (у каждого свой). Тока все они с ограничениями на коммерческое использование. Да и мне бы было стремно ТАКУЮ дыру в защите самому себе делать.

andrejvb

ну что тогда посоветуйте делать, чтоб и волки сытые были и овцы целые ?


Цитата:

Интересно, а что я тебе тогда дал?
Цитата:
http://lan2lan.ru

честно говоря - не знаю. этот сайт тоже не открывается у меня , как те, что написал несколько дней назад )))

Код: C:\>ping lan2lan.ru

Pinging lan2lan.ru [91.210.132.2] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 91.210.132.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\>

У нас появилась задача (план, кто то из "главных" разработал) такого плана:

Из главного офиса (office A) надо делать VPN подключение к Office B, но при этом, чтоб сам VPN сервер был на постороннем сервере. Мне объяснили это так, что так безопаснее и чтоб в офисах не были данные о другом офисе.
Сказали, что надо на отдельном аредуемом VPS_е поднять VPN сервер, а Office A и B подключить туда.
вот общая схема:


Теперь вот думаю - на VPS_е на каком основании делать VPN сервер? Я только знаком с PPTP сервером.
да и хочется на windows платформе, т.к. под nix че то боюсь рисковать

Мне еще сказали, что можно OpenVPN поставить и через него трафик пустить... но я как бы не профессионал в это деле и хотел ваше мнение узнать как что делать.

contrafack

ну и в чем проблема ? нормальный бридж получится между двумя офисами .....
Там конект - там конект ...настроить route и вуаля ..... Не вижу граблей

Добавлено:
contrafack

RRAS

contrafack Можно, конечно, сделать и так.
Если в офисах по нескольку человек должны общаться с другим офисом, лучше реализовать это с помощью роутеров.
Покупаете пару дешевых D-Link роутеров, перешиваете их прошивкой DD-WRT. В ней есть режим работы OpenVPN клиент. На VPS ставите OpenVPN сервер, он имеется и для Линукса, и для Винды. В конфиге ставите ему опцию client-to-client, чтобы он позволял клиентам обмениваться трафиком. На VPS прописываете маршрут к сетке первого офиса через первого клиента, к сетке второго офиса через второго клиента.
В офисах на компах прописываете маршруты к локальным сеткам через соответствующие роутеры. По идее все должно работать, хотя попрыгать с бубном придется наверняка.
А если у вас у офисов один провайдер, или есть возможность подключиться к одному провайдеру, то проще заказать у него услугу виртуальной частной сети.

vlary

Общение не надо, это временное решение, для переноса типа локального "дата-центра"
Месяц будет работать эта связка.
Оборудование не собираются покупать, в проекте нет на это ресурсы. написано, что в VPS надо поднять VPN и через него делать..

но вот не знаю какой протокол юзать: PPTP, L2TP, IPSEC ?
делать на RRAS или OpenVPN ?

Какой легче и безопаснее ? (хотя говорят удобство/безопасность противоречат друг друга, но хотел узнать оптимальный вариант)

grumm

А VPS если купим, там уже будет windows 2003/2008 ? Просто не знаю что там дается..
да и честно говоря забыл как под RRAS настраивать VPN сервер.. на w2k3/8 можно OpenVPN поднять ? это сложно?

contrafack

Да там делов на пару часов

L2TP это развитие PPTP
а если сделать связку L2TP/IPSEC - то это довольно стойкая связка к вскрытию

grumm

ну да, про "какой безопаснее" это мне знаком, а вот какой и безопаснее и легче настраивать - не знаю. интересует под WINDOWS , a то под Linux точно надо будет бубен и на неделю записаться на курсы хореографии.

contrafack

Если время терпит - завтра могу поднять и посмотреть что да как (2003 или 2008 ) ...сегодня уже все ...рабочий день гудбай

".ули думать, трясти нада!"(с)
РР2Р - фигня страшная, со всеми приколами GRE протокола и сволочизмом провайдеров (некоторых )
L2TP/IPSEC - штука шикарная, если есть домен. А если куча маленьких офисов или "бегающих" ноутов, это песец.
OpenVPN - кроссплатформенная, очень гибкая и надежная весчЪ.
Выбор за тобой

grumm

да, время есть, неделя точно. буду благодарен.
Просто хочу все собрать инфо, маны, чтоб не лохонуться когда наступит судный день ))))
вопросов думаю будут возникать, но хоть буду знать общую картину.


andrejvb

скорее тогда останусь на OpenVPN только не знаю на сколько мне удастся по удаленке (на VDS) под windows поднять и настроить OpenVPN сервер.
P.S. кстати, а он(Openvpn) какой протокол юзает ? не IPSEC/L2TP ?

Цитата:

на сколько мне удастся по удаленке

Да на виртуалке, под Хрюшей, все настрой, а туда тока конфиги и ключи перельешь.
Цитата:

Openvpn какой протокол юзает

Работает по одному порту всего (дефолт 1194) либо по TCP, либо UDP. Есть плюшки: мона организовать и EoIP на нем, т.е. "прозрачный" для NetBIOS канал, мона разрешить клиентам видеть друг друга, а мона - тока сервер и т.д. Сквозь любые файеры пробрасывается на "ура".

andrejvb

А скажите пожалуйста, Он же выдержит большой обьем перегона трафика?
И еще - можете дать ман по настройке OpenVPN сервера ? а то что нашел - только настройка клиента, т.е. как подключиться к серверу. А как делал самому сервер - ХЗ.
P.S. под windows

Цитата:

Он же выдержит большой обьем перегона трафика?

Легко. Единственное "но": виртуальный адаптер OVPN имеет ограничение по скорости 10мбит, но при работе через Инет это несущественно.
Цитата:

можете дать ман по настройке OpenVPN сервера ?

Эээ... Это ты шутишь так? А ЭТО что за темка? Если почитать "винимательно", там и мой пост про настройку был. Лентяй


Добавлено:

Цитата:

P.S. под windows

Да пофиг - конфиги абсолютно одинаковые, что под Вынь, что под Линь

andrejvb

Ок. Спасибо ))) просто думал будет такая статья. Глазу приятно , когда методом иллюстрации выложен ман

Привет! Прошу помочь в решении проблемы удаления программы. Пытался скачивать фильм
на яндексе на флешку, вместе с фильмом скачалась программа весом 328 МБ. В разделе
Установка\удаление программ нажимаю кнопку заменить\удалить и выскакивает сообщение:
-Вы не имеете достаточно прав для удаления "####11.3" из спискаустановки и удаления программ. Обратитесь к системному администратору.