» NeoRouter

[more=Мультиплатформенное]Web Application, Windows (from Win-2000 to Win-8), Mac OSX (from Tiger to Snow Leopard), Linux i386/x64 (RHEL/CentOS, Fedora, SUSE, Ubuntu), FreeBSD, Android, Raspbian, iOS and router firmwares (OpenWRT, Tomato and fon). [/more] решение для организации VPN-сетей. Близкий аналог Hamachi, в чём-то даже превосходящий его (сравнение)
Практически не требует конфигурации. Есть собственный сервер. Есть portable клиент, не использующий никаких драйверов.

---

С чем нужно разобраться:
- подключение к нескольким доменам (через несколько адаптеров, как Хамачи?)
пока что официально возможно [more=или]
Цитата:

you can launch multiple instances of the NR Viewer client (aka Портативный) on the same computer, each log into a different virtual domain.

[/more] с помощью портативного клиента [more=или]
Цитата:

you can add computers from both locations to the same virtual domain and use ACL to control the connections between them.

[/more] в Про версии
- возможности платной версии (всегда проверяются на сервере или вдруг? )
на оффоруме говорят, что сам NeoRouter позиционируется как самостоятельное (автономное) решение в отличии от NeoRouter Mesh
Аддоны/Add-ons
Могут пригодится не только для подключения своей программы, но и просто запуска стандартных, например переназначения RDP-клиента на нестандартный порт
Видеотур для тех, у кого возникли проблемы с установкой: Установка серверной части, установка клиентской части, использование портативной версии

---

Мануалы, KB и всё такое
В том числе
Установка серверной части под Windows
Установка серверной части под Linux
Установка серверной части под OpenWRT
Установка серверной части под Tomato
Установка серверной части под Fonera
Установка клиентской части
Работа в NeoRouter Network Explorer

VitRom
Не совсем понял, что подразумевается под "отдаются с сервера или вдруг" ?
И про подключение к нескольким доменам - это как? До сих пор не могу вообразить, что сие означает?

amitel
А RDP использует очень мало трафика и должен вообще сразу открываться. Подозреваю, что процессор "сервера" перегружен, видимо, там куча прог, или ему памяти не хватает (посмотреть вкладку "быстродействие" по Ctrl+Alt+Del).

Цитата:

что подразумевается под "отдаются с сервера или вдруг" ?

Сделал запрос в Запросы на взлом программ, там обрисовано.
"С сервера" -- это всегда и каждый раз лицуха сверяется онлайн. А "а вдруг" -- это вдруг она сверяется только однажды, при активации, и потом хранится локально (ведь может же НР работать без ихнего центрального сервера?)

Цитата:

подключение к нескольким доменам - это как?

Это на примере Хамачи:
1) одновременное подключение к нескольким Хамачи-сетям
2) работа с несколькими виртуальными адаптерами

По поводу первого уже нашёл что-то на оффоруме, мол, (пока что) ваще никак, одновременное подключение только к одному домену и серверу.

По поводу второго что-то похожее есть в Вики НР про бриджинг -- там группы адресов прописываются и ещё что-то такое, не вникал ещё.

Нужно б посравнивать фри и платную версии -- конфиги поглядеть, сеть отмониторить и т.п., -- вдруг оно где-то на поверхности лежит, да жаль некогда сейчас.

VitRom
Понятно.
Кстати, все exe-шники непожаты, непошифрованы, и в них есть строчки:
Microsoft Visual C++ Runtime Library
C:\Program Files\Microsoft Visual Studio 8\VC\atlmfc\include\afxwin1.inl
Так что понятно, на чем он написан Visual C++ 8, просто PeID еще не знает эту версию...

все работало , но по другим причинам пришлось сделать восстановление системы , откатился на дату когда установил NeoRouter, теперь не могу никуда войти , может кто подскажет где хранятся пароли пользователей?

Насколько я мельком разглядел,
1) все настройки хранятся в %AllUsersAppData%\Zebra...
2) пароли юзеров хранятся только на твоём сервере, скорее всего в файле NeoRout....db -- выцарапывай его из последней точки (которая при откате создалась)

идет сравнение с Хамачи, однако Хамачи бесплатно, условно конечно..
а здесь как понимаю Prof - платная. и разность в функционале по сравнению с Free
принцип использования такой же?
русский есть??

разность есть и там и там
в шапке ссылка на "сравнение"
принцип... а какой принцип использования хамачи?! запустил-сконнектился
русский отдельным файлом где-то на офсайте не то в вике не то в форуме

Из неявных отличий:
одновременное подключение
НР: только к 1 серверу/сети
Х: несколько хамачи-сетей
сложный сетевой конфиг
НР: делается (вроде бы!) только адресацией (сетями и/или диапазонами адресов)
Х: можно заюзать несколько адаптеров
управление адаптером реализовано
НР: виндовыми средствами (вызов netsh)
Х: всё своё, ЕМНИП

Еще вот что обнаружил:

NeoRouter при работе через HTTP Proxy не поддерживает NTLM авторизацию (basic авторизация поддерживается). Т.е. если у вас доступ в инет через прокси и на проксе включена принудительная NTLM авторизация, NeoRouter просто так не сконнектится. Придется заюзать доп. утилиту-ретранслятор, обеспечивающую поддержку NTLM авторизации программам, которые её не понимают - cntlm http://cntlm.sourceforge.net/ . Работает она как сервис.
Да, и еще. Если посмотреть сниффером трафик, который создает NeoRouter, то можно заметить, как в начале SSL сессии идет обмен сертификатами. И в сертификатах открытым текстом идут слова "NeoRouter... Toronto...". Т.е. админы корпоративного прокси могут по этим словам в трафике забанить использование NeoRouter. А возможности сгенерировать свои собственные сертификаты SSL (пусть и неподписанные) нету. Это я к тому, что если кто хорошо английским владеет, то в пожелания на форум к разработчикам может напишет, что хотелось бы видеть возможность встроенной NTLM авторизации и генерации собственных SSL сертификатов.

mleo
Основное преимущество NeoRouter перед Hamachi в том, что при работе с NeoRouter весь трафик идет не через перегруженный сервер разработчиков программы, на котором сидят сотни таких же как вы пользователей, а через ВАШ СОБСТВЕННЫЙ сервер. Т.е. скорость трафика ограничена только скоростью вашего провайдера, никто его не сможет перехватить и промониторить, а если вдруг сервер Hamachi упадет или встанет на техобслуживание, то вся ваша Hamachi сеть рухнет, а с NeoRouter вы независимы от разработчиков. Технический же принцип один и тот же - организация TCP туннеля через стандартный SSL протокол и создание через этот туннель VPN сети.

amitel
На крайняк можно удалить эту папку с паролями
C:\Documents and Settings\All Users\Application Data\ZebraNetworkSystems
и установить NeoRouter по новой...

теперь другая хрень -кликаешь левой кнопкой на название компа , пишет -онлайн, если правой предлагает удалить ?????

У-у, это уже ошибка... DNA error... Кстати

снес клиента , установил снова , работает со старыми паролями, нормально

http://www.neorouter.com/forum/viewforum.php?f=5
кстати у драйвер нет цифровой подписи и тестирования whql

Кстати, столкнулся я недавно с такой траблой (опишу, чтоб и другие знали эти грабли):
Создаю VPN сеть.
NeoRouter при создании VPN сети задает компу с клиентом IP адрес - 10.0.0.5. Но оказывается, что комп с таким адресом уже существует в сети клиента, и он с ним работает. Сообщения о том, что такой IP адрес уже используется не возникает, т.к. сетевухи разные - одна реальная, другая виртуальная. Но винда на клиенте офигевает, с одной стороны 10.0.0.5 - файловый сервер, с которым она работает, с другой 10.0.0.5 - локальная сетевая карта NeoRouter В результате винда сбрасывает IP на обоих картах и начинает их заново инициализировать. Получаем циклическое "подключен/отключен/подключен/отключен..." Пришлось в настройках NeoRouter сменить сеть DHCP на 192.168.0.0.

Цитата:

Пришлось в настройках NeoRouter сменить сеть DHCP на 192.168.0.0

На "сервере" или на клиенте?

Настройки DHCP меняются только на сервере с помощью NeoRouter Configuration Explorer в разделе Settings. Поставил вместо 10.0.0.0 192.168.0.0, сервис перезагрузился, и после того, как клиенты к нему законнектились, они автоматом получили адреса из диапазона 192.168.*.*

mazafakermazafaka

наверно не соглашусь с некоторыми моментами...
в Хамачи создается одноранговая сеть между машинами напрямую, участие сервера Хамачи тут только в DNS , так как присваиваются IP из поддиапазона 5...., а вот при невозможности соединения напрямую, идет соединение через ретранслятор. о чем прога и извещает.

при регистрации сети на сервере, наверно вы правы, справеливо считать, что она (сеть) зависима полностью от сервера Хамачи

а насчет перехвата или мониторинга трафика.. так его как раз проще сделать до провайдера или сразу после него.. ибо дальше ловить в сети где??))) только у провайдера или около абонента, с которым создан канал.. так а если мы считаем что канал создан и зашифрован, то смысл его перехватывать? если только в руки не попадает сертификат, посредством которого и происходит шифрование..
или я неправ??

да вот еще вопрос уже по сабжу .. IP большенства пользователей динамические, так а как без сервера разработчика будет регулироваться соединение и идетификация машин? кто будет выступать в роли DHCP сервера?

mleo

Цитата:

наверно не соглашусь с некоторыми моментами...
в Хамачи создается одноранговая сеть между машинами напрямую, участие сервера Хамачи тут только в DNS , так как присваиваются IP из поддиапазона 5...., а вот при невозможности соединения напрямую, идет соединение через ретранслятор. о чем прога и извещает.

Так в NeoRouter тоже самое. Если существует возможность прямого соединения, оно пойдет напрямую. Иначе оно пойдет через серверную часть NeoRouter, которая в отличие от Хамачи будет стоять на ВАШЕЙ машине. Также можно в настройках серверной части прописать, чтобы трафик шел исключительно через серверную часть, а прямое соединение не применялось. Т.е. это по желанию. Серверная же часть раздает IP адреса при подключении клиентов, т.е. является DHCP сервером.
Про перехват трафика я имел ввиду, что когда трафик идет через ретранслятор, который принадлежит Хамачам, то они могут его просматривать на своем ретрансляторе. В случае же с NeoRouter рестранслятор наш, и стоит на нашем компе. Хотя основной недостаток того, что ретранслятор не принадлежит нам даже не в том, что трафик на нем могут просматривать, а в том, что через него сидят сотни разных пользователей, и скорость там аховая. В случае же с NeoRouter скорость ограничена лишь скоростью нашего провайдера.

Цитата:

кто будет выступать в роли DHCP сервера?

В роли DHCP будет выступать серверная часть NeoRouter, которая будет стоять у НАС, т.е. не зависит от серверов разработчика. И диапазон IP, который она будет раздавать, мы можем настроить по своему вкусу.

mazafakermazafaka

ага .. все понял. спасибо))

кстати, то что диапазон IP можно самому выбирать, это интересно.
правда не пойму, как реализуемо в инете. тут приводился пример задвоения.
а если такое произойдет в инете? ну гипотетически..
у Хамачи сервер не позволит, так он является координатором и фактически делает привязку машины, что исключает дубль..
сертификаты создает сама прога при установке? или сервер регистрирует и выдает? кто является Центром сертификации и проверяет подлинность выданного сертификата? там х.509?

Добавлено:
через Socks может работать?
может пока такая ситуация с сертификатами, его torрировать?

mleo
Да, он может работать через Socks, и вообще через любые прокси
Если поставить диапазон IP инетовский, а не из зарезервированных для LAN диапазонов, то он конечно его раздаст, но тогда может произойти задвоение с каким-нить инетовсим IP, и тогда комп просто не сможет достучаться до того IP в инете, с которым у него один IP. Т.е. если, к примеру, у компа окажется IP яндекса, то он просто не сможет зайти на Яндекс. Поэтому рекомендуется выбирать диапазон IP из зарезервированных немаршрутизируемых для локальных сетей, которых не встречается в инете. Это диапазоны:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
169.254.0.0 - 169.254.255.255 (APIPA, NeoRouter с ними не работает)
127.0.0.0 - 127.255.255.255 (Локальные адреса, localhost)

По поводу сертификатов:

На серверной части NeoRouter есть папочка:
C:\Program Files\ZebraNetworkSystems\NeoRouter\SSL\

В ней 2 файлика с сертификатом и ключом:
server.crt
server.key

Когда снифферишь трафик, то видишь передачу сертификата в начале, там идёт текст: "NeoRouter бла-бла-бла, Toronto бла-бла-бла..." Файлы сертификата и ключа на разных машинах в целом разные, но в них есть повторяющиеся части. Т.е. они разные, но похожие

Цитата:

то видишь передачу сертификата в начале, там идёт текст: "NeoRouter

вот как вариант - пока torрировать..

Цитата:

как вариант - пока torрировать

А нафига? Хамачи ты разве тоже торировал?
Может, попробовать подсунуть серверу свои серты -- PuTTYgen-ом, скажем, сделать?

опять эта хрень -кликаешь левой кнопкой на название компа , пишет -онлайн, если правой предлагает удалить , это в клиенте, что делать ?????

Добавлено:
попробовал эти IP : 172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
работает гораздо хуже,SharedFolder вообще не открывается.

VitRom

Хамачи )) torировал.. но через AdvTor только.. чуть тормознуто, но получается)))

А зачем?! Там же есть своё шифрование.

Добавлено:
amitel, проверь провод и правую кнопку мышки или купи новую.

У всех при левом щелчке выскакивает маленькая всплывашка с именем/адресом/состоянием и иконками аддонов, а при правом менюшка со списком тех же аддонов и пунктом "удалить". Если аддонов нет, то остаётся только "удалить". А при его нажатии любой кнопкой и вылезает запрос да/нет.

Ну или на вирусы проверь, это само собой

Добавлено:

Цитата:

попробовал эти IP : 172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Эт ещё как? Прям так и вводил?! Или первую цифру в "Адрес" а вторую в "Маску"?

VitRom

да есть конечно.
ну просто интересно было)))
ну вообще если нужно поглубже зашифроваться я бы и Хамачи и NeoRoute не стал бы пользоваться.. PGP или ВС или TC воспользуюсь

"У всех при левом щелчке выскакивает маленькая всплывашка с именем/адресом/состоянием и иконками аддонов, а при правом менюшка со списком тех же аддонов и пунктом "удалить". Если аддонов нет, то остаётся только "удалить". А при его нажатии любой кнопкой и вылезает запрос да/нет. "

У меня все работает также как и у всех после установки клиента, но до первого перезапуска компа на котором установлен клиент. Так вот после перезапуска если навести мышь на имя компа сервера и кликнуть левой показывает адрес и пишет"онлайн", если правой то предлагает только "удалить". Вот собственно в чем вопрос. Может ли это происходить из-за того , что сетка провайдера в кот. я нахожусь находится в этом же диапазоне адресов (мой ip например 10.125.1.21 , шлюз 10.125.1.254)

Пробовал изменить диапозоны адресов,попробовал эти IP : 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255
работает гораздо хуже,SharedFolder вообще не открывается.

VitRom:
"Цитата:попробовал эти IP : 172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Эт ещё как? Прям так и вводил?! Или первую цифру в "Адрес" а вторую в "Маску"?

Вводил только одну цифру адреса из диапозона, маску оставлял по умолчанию.

Если на компе снести клиента и установить снова, то снова будет работать до первого перезапуска.

Ком на котором стоит сервер под ХР и подключен через роутер(как в видеоинструкции по установке) и АДСЛ, IP динамический (использую DynDns), второй ноу под семеркой , вот на ноуте и происходят вышеуказанные проблемы.

amitel,

Цитата:

сетка провайдера в кот. я нахожусь находится в этом же диапазоне адресов (мой ip например 10.125.1.21 , шлюз 10.125.1.254)

А маска?
Цитата:

Вводил только одну цифру адреса из диапозона, маску оставлял по умолчанию.

Как это "только одну"? Сначала 172.16.0.0, потом 172.16.1.0 ит.д. и все перебрал? Мужик!
И можно поподробнее, что это за "по умолчанию"? Вот ты запускаешь Configuration Explorer / Settings, в разделе DHCP что-то написано, ты жмёшь кнопку "Change DHCP", вводишь "Subnet" 192.168.0.0 (ты писал, что эти адреса тоже пробовал) и "Netmask"... Какую?

amitel
Надо чтоб было так:

Subnet: 192.168.0.0
Netmask: 255.255.0.0

mazafakermazafaka, погоди, пусть человек ответит на конкрентные вопросы