» VPN: вся информация в этой теме

Всем привет

кто знает как решить проблему, кароче ксть комп сеть в оффисе и комп дома в локалке

я настроил ВПН сервер в ффисе + клиента дома, все ок

как теперь завтавить подключаться ВПН автоматически? и жедательно еше до ввода пасворда , системв у меня ХР

Всем привет! Прошу совета у знающих.

Есть необходимость соединить головной офис с несколькими удаленными железячными VPN. Решение на линуксовых серваках не всегда подходит в силу определенных причин.

В головной приглядел серию Cisco PIX Firewall Series, в удаленные центры хочу ставить что-то типа Linksys BEFSX41 EtherFast® Cable/DSL Firewall Router with 4-Port Switch/VPN Endpoint

Кто использовал что-то подобное и/или может посоветовать может что-то более приемлемое в моей ситуации.

Заранее спасибо за ответ

vav1107
в центр рекомендовал бы не пикс а router, 1841 или из 28-й серии с AIM
Если и делать то всё на cisco.

Master_Alex
Да только цена кусается. Но спасибо за совет.

А не подскажешь - что такое AIM?

vav1107
AIM vpn модуль, например
_http://www.cisco.com/en/US/products/ps5854/prod_eol_notice0900aecd802d3d0b.html
если дорого то делай на фре, ну уж никак не на отстое типа Linksys или Dlink и пр. подобному.

Master_Alex
Если уж рекомендуешь оборудование (вариан -- софт), юзаешь его, любишь его, то чего стесняться и маскировать ссылки? не понимал этого никогда...


Цитата:

Если и делать то всё на cisco.

и

Цитата:

ну уж никак не на отстое типа Linksys

Linksys -- это подразделение Cisco. это так, к сведению.

ну наверно надо было написать ИМХО.
Asrosk допустим тоже подразделение ASUS но недумаю что по качеству кто то будет утверждать что они одинаковы.

Маскировка, это наверно плохая привычка от варезника

Master_Alex Спасибо за ссылку. Более-менее понятно.


Цитата:

Asrosk допустим тоже подразделение ASUS но недумаю что по качеству кто то будет утверждать что они одинаковы.

Ну позвольте вставить свои пять копеек. Может ошибаюсь, но как я понимаю ASRock был создал для продвижения бюджетных решений Asus. При всем при этом вряд ли можно назвать продукцию Liknsys бюджетной по сравнению с самой Cisco - некорпоративный сектор, SOHO - это да. Скажем по надежности, качеству (и ценам) она намного выше того же Dlink и иже с ними. И слова типа "отстой" тут врядли применимы. IMHO.


Цитата:

если дорого то делай на фре, ну уж никак не на отстое типа Linksys или Dlink и пр. подобному.

Ну я не на фре, на линуксе сижу, да только в некоторых офисах не всегда целесообразно держать сервак. Хочу даже избавиться от них в какой-то мере, потому и стал в сторону железа глядеть.

Насчёт Liknsys, убедили беру свои слова назад

Господа, подскажите реально-ли к Windows XP SP2 подключить нескольких клментов?
если возможно подскажите плз как...

Есть два офиса к которым возможно подключиться по VPN. Так вот есть такая проблема: если я подключаюсь из дома, то подключение к одному из офисов не возможно. На этапе проверки имени пользователя и пароля комп долго думает, а потом пишет, что подключение установить не удалось бла-бла-бла. Ко второму офису подключаюсь нормально. Поэтому приходится, что бы подключиться к первому офису надо сначала приVPNиться ко второму офису, зайти на сервер и оттудова уже VPNиться к первому. Подскажите, пожалуйста в чём может быть проблема?

Один маленький вопрос, чтобы было VPN, надо чтобы все устройства на его линии умели с ним работать, т.е. ОС сервера, сетевая карта сервера, коммутатор (свитч), хаб, сетевая карта клиента, ОС клиента ?
Не все ведь старые сетевые карты могут поддерживать VPN и старые 10 Мбит хабы тоже.

Добавлено:
И насколько хорошо VPN поддерживают Win98 и Win98SE ?

exMIB

Цитата:

чтобы было VPN, надо чтобы все устройства на его линии умели с ним работать

ты путаешь VPN и VLAN. для поддержки VPN поддержка со стороны железа не требуется, за исключением поддержки GRE маршрутизаторами и брандмауэрами, но это только в случае использования IPsec VPN.


Цитата:

И насколько хорошо VPN поддерживают Win98 и Win98SE ?

Из нативных Windows только PPTP. А так, что угодно можно водрузить, IMHO.

ooptimum

Цитата:

ты путаешь VPN и VLAN.

Опа, что-то не понял.
А где почитать можно ?

Добавлено:
Вообщем надо бухгалтерии дать доступ в Инет и в локальную сеть и защитить её внутреннюю сеть от внешних воздействий.
Куда копать ?
VPN или VLAN ?

Добавлено:
ooptimum

Цитата:

Из нативных Windows только PPTP.

А можно эту фразу на русский перевести, пожалуйста ?

Цитата:

Опа, что-то не понял.
А где почитать можно ?

в интернет :)
VLAN - виртуальная сеть, сеть - разделенная на сегменты. Можно управлять доступом между сегментами.
VPN - защищенное соединение.


Цитата:

А можно эту фразу на русский перевести, пожалуйста ?

те которые винда умеет сама без сторонней помщи.

Есть 2 небольшие Ethernet-сети (около 15 машин в каждой). Необходимо их соеденить витой парой. Расстояние <100 м. Нужно защитить канал от возможного вторжения.

В принципе можно сделать примерно так, как описано здесь.

Но я подумал: может мне поднять vpn-сервер (виндовый, W2K3). Подключить всех клиентов (W2K/XP) к нему и тогда мне эти железки не понадобятся. Все буду подключены через vpn, PPTP например, и пусть "злоумышленник" в канал м/у подсетями подключается - ничего не увидит интересного, я правильно мыслю?.. Шифруется ли в данном случае трафик или же трафик всё равно можно будет "заснифить"?

Маршрутизация в windows 2003 vpn? требуется помощь ! ! !
Имеется сервер на Windows 2003, на нём VPN-сервер, проблема заключается, в том что когда клиент из сети или интернет по vpn подключается, то он не может использовать ИНТЕРНЕТ. Вот сзема как выглядет расположение сети.
Мне требуется помощь в решении данной проблемы.
1. Настроить сервер чтобы по vpn клиенты могли использовать мой интернет.


http://lopen.psiline.ru/serv.jpg

Markes

Цитата:

Шифруется ли в данном случае трафик или же трафик всё равно можно будет "заснифить"?

В PPTP есть MPPE шифрование и MPPC компрессия трафика, Win2k3 это вроде умеет.



Добавлено:
lorus
Такую подробную схему, для сети на win.... твой "сервер" долго не протянет...

Добавлено:
PIL123
Типы серверов, с какой ОС подключаешься?

Дано.
Сеть на работе. Сервер Fedora Core 3 подключен к интернету.
Домашний компьютер Windows XP. Подключен к интернету через провайдера, который пускает в интернет через NAT. Т.е. у домашнего компа IP-адрес 192.168.x.x, но само собой я могу из-за NAT'а пойти в инет куда угодно. В том числе могу добраться и до сервера.
Теперь что я хочу.
А хочу я завернуть ВЕСЬ свой трафик на рабочий сервер.
Т.е. если делаю tracert www.ru, то должно быть примерно следующее:
...
nat сервер провайдера
...
сервер на работе
...
www.ru
В этом случае сервер на работе становится чем-то вроде второго NAT'а на пути пакетов.
Кажется я видел подобное у наших гостей, которые будучи подключенными в нашу локальную сеть, запускали какой-то клиент и входили в свою сеть, после чего их компьютеры, имели доступ к ресурсам их сети (даже внутренним).
Как я понял - они запускали VPN клиент (но я могу и ошибаться).

Я правильно решил копать в сторону VPN, для достежения моих целей? Если да, то кто-нибудь может помочь мне подсказать, какой софт необходим, как его настроить?

Цитата:

Я правильно решил копать в сторону VPN, для достежения моих целей? Если да, то кто-нибудь может помочь мне подсказать, какой софт необходим, как его настроить?

Да, нужен VPN.
1) спросить провайдера будет ли работать GPE туннель, тогда делать PPTP сервер - http://www.poptop.org/
2) openVPN - http://openvpn.net/

Не работают RDP и ICA-клиенты.

Имеется роутер FreeBSD 4.11, vpn-сервер mpd, доступ в интернет провайдер предоставляет по протоколу PPTP. При установлении PPTP-соединения с сервером провайдера запускается демон natd, вешающийся на интерфейс ng0, который создается mpd. Все протоколы чисто визуально работают нормально - pop3, smtp, http, ftp, все работает. При попытке подсоединиться к удаленному терминальному серверу в другом филиале по RDP и ICA телнетом ответ есть.. проблема в том, что клиентами к удаленному филиалу подсоединиться не удается... а если быть точнее, клиент как-бы цепляется, и замирает в тот момент, когда должно выскочить окошко авторизации, а по прошествии определенного времени отваливаются по таймауту.

Сейчас стоит роутер на Win2003 + ISA2000, с ним проблем нет. MS ISA Firewall Client не при чем - на тестовом ноутбуке он не установлен.

Какие есть мысли на этот счет?

yaleks

Цитата:

2) openVPN - http://openvpn.net/

Заработало!!! Спасибо.
Такой вопрос - при работе через VPN трафик намного больше, чем при коннекте напрямую?

логично, процентов на 20-30 - смотря какой ключ

Цитата:

Такой вопрос - при работе через VPN трафик намного больше, чем при коннекте напрямую?

В шапке "Сравнение характеристик существующих Open Source VPN решений для Linux "

http://interguide.com.ua/ven/network1.gif
Вот такое дело.
Маленькую часть я уже реализовал:
1. Сделал на 3-ей машине VPN сервер средствами ОС.
2. Подключился с 1-ой машины на 3-ю VPN-ом.
3. Настроил на 3-ей машине Proxy сервер.
4. Прописал в браузере адрес прокси в настройках VPN соединения на 1-ом компе.
Результат: 1-й комп может пользоваться интернетом 3-го компа.

Теперь, как я понимаю, надо на 1-ом компе:
1. Сделать VPN сервер, к которому потом подключаться 4-м компом.
2. Прописать маршрут, который будет пускать 4-й комп в тот VPN, который 1-й комп поднял на 3-й комп.

На 3-ем (исправляюсь - на 4-ом) компе надо:
1. Поднять VPN на 1-й комп
2. Прописать в браузере тот же самый адрес прокси, который прописывал на 1-ом компе.

Как результат - получим инет на двух компах - на 4-ом и на 1-ом.

Если что-то не так - исправьте меня пожалуйста.
У меня есть сомнения по поводу этого пункта:

Цитата:

2. Прописать маршрут, который будет пускать 4-й комп в тот VPN, который 1-й комп поднял на 3-й комп.

Потому как я подумал, что при едином адресном пространстве у VPN'ов, никакой маршрут не понадобится, так как это все будет единая "виртуальная частная сеть" с единым адресным пространством.

Если я тут ничего особо не напортачил, то дайте пожалуйста линк где описано как сделать на 1-ом компе (на win 2003 server) VPN сервер так, чтобы подключенные к нему клиенты не видели никаких других интерфейсов кроме VPN'а поднятого на 3-й комп.
Спасибо.

Venchik
Сделать напрямую туннель с 4-ой до 1-ой никак что-ли(OpenVPN)?
На 1-ой сделать proxy каскадированием на proxy-3 (ну или VPN между ними если хочется).

yaleks, я ошибся когда писал...сорри..уже исправил. Читай красный текст

На 2-ой(там же Linux) машине сделать NAT (iptables и вперед)для 4-ой(только для VPN соединения), а 2 и 1 как я понимаю доступны напрямую.

На 2-ом давно работает NAT и 4-й видит 1-й.
В данный момент сделал так:
4-й комп подключается к 1-му VPN'ом, в состоянии соединения на 4-ом компе:
сервер 10.0.254.3
клиент: 10.0.254.4

1-й подключается к 3-му VPN'ом, в состоянии соединения на 1-ом компе:
сервер: 10.0.254.1
клиент: 10.0.254.2

Если на 1-ом компе в браузере прописать для VPN соед-я в качестве прокси 10.0.254.1, то 1-й комп получает доступ к инету. Так и должно быть.

Но вот почему-то 4-й комп не может пропинговать 10.0.254.1. Я думал, что если адресное пр-во единое, то должен пинговать. Инет на нем конечно же не работает.

Куда копать?

Цитата:

Но вот почему-то 4-й комп не может пропинговать 10.0.254.1. Я думал, что если адресное пр-во единое, то должен пинговать.

а tracert на 4 что выдает для 10.0.254.3, 10.10.0.117, 10.0.2.36 и наконец... Черт, а как 1 подключается к 3? Какая вообще реализация VPN используется?