» VPN: вся информация в этой теме

Aristocrat Класс! Ну, для того, чтобы через интернет из сетки 10.х.х.х попасть в 192.168.х.х (обе сети - немаршрутизируемые, если это до сих пор неизвестно), тут нужно таежных следопытов с собаками нанимать.

Aristocrat
К слову, зачем Вам такие изощрённые "махинации"?

что б не платить деньги дома за безлимит, я плачу 65руб за безлимитый локал, и подключаюсь через офис
получаю безлимитный интернет на скорости 12мб/сек.

зачем платить больше когда можно меньше

Добавлено:

Цитата:

Aristocrat Класс! Ну, для того, чтобы через интернет из сетки 10.х.х.х попасть в 192.168.х.х (обе сети - немаршрутизируемые, если это до сих пор неизвестно), тут нужно таежных следопытов с собаками нанимать.

в windows xp есть в сетевых подключениях "Установить прямое подключение " - Принимать входящие подключения" - ну все заводишь юзера назначаешь апи.. и опля все работает

я уже несколько лет пользуюсь

Aristocrat
Вам нужно в партизаны или в шпионы. Враги ничего не узнают, а если узнают, то не поймут.
Если Вы не имеете полномочий на конфигурирование устройств/программ на работе, то затея превращается в сложнореализуемую.
p.s.: Рано или поздно IT-cлужба работодателя узнает о ваших деяниях.

я имею полные права на все

не вижу ни каких проблем...
у нас пол города этим занимается

Aristocrat
Цитата:

я имею полные права на все

Действуйте. А потом расскажите нам свою success story.

мля проще роутер купить с впн на борту

Цитата:

дома 10,10,10,10

и чего не один конец ты не одминишь ? ни дома ни на работе ? ну если все же дома можешь там на своем модеме/маршрутизаторе/штуке_с_интернетом простой проброс сделать и у ней есть белый ip, то пусть комп с работы сам набирает подключение к твоему домашнему.

attaattaatta
Цитата:

и у ней есть белый ip, то пусть комп с работы сам набирает подключение к твоему домашнему.

Если он будет подключаться к рабочей сетке через бедый домашний айпи, тогда весь трафик пойдет к нему через этот белый айпи по тарифной скорости. А он хочет подключиться к работе по локалке на 100 Мбит, и качать со скорость 12 Мбит через интернет на работе. Иначе весь смысл теряется.
Возможно, сети 10.х.х.х и 192.168.х.х где-то пересекаются, скажем, есть роутер, у которого один адрес 10.10.10.240, другой 192.168.0.250, он видит обе сети и может гонять между ними пакеты. Тогда дома нужно прописать шлюз к сети 10.10.10. через 192.168.0.250, на работе к сети 192.168.0. через 10.10.10.240, и все срастется. Но для этого нужно точно знать топологию локалки провайдера. Единственный вариант - это выйти на грамотного технического спеца провайдера, напоить его хорошим коньяком, и выведать сокровенные подробности.
Aristocrat
Цитата:

мля проще роутер купить с впн на борту

Роутер и впн не спасут отца русской аристократии, ибо впн рассчитана на подключение к рабочей локалке через интернет, а не наоборот.

да нет же я говорю что все работает
дома 10,10,10,10
на работе

lan1 192.168.0.1
lan2 92,92,92,92 (правой кнопкой расшарено на внутреннию сеть в офисе)

так же в сетевых подключениях добавлено принимать входящие соединения (и апи там 192,168,11,55-192,168,11.56, можно любые какие хотите)

ну и все из дома впн на адрес 92,92,92,92 логин пароль мне присваивается 192,168,11,56 и я в инете... все сказочна просто

1. на windows xp возможно только 1впн канал (нужно как минимум 2-3)
2. не держать комп включенный круглые сутки.

дома стоит длинк 824 в нем как раз есть впн сервер и через него двое подключены как я наверху написал) думаю купить длинк 330 на работу для этих целей...

так что у нас провайдер супер у остальных куй так....

vlary
Цитата:

Иначе весь смысл теряется.

Не всегда теряется. Провайдер может считать трафик между своми "белыми" подсетями как локальный.
Цитата:

ибо впн рассчитана на подключение к рабочей локалке через интернет, а не наоборот.

Да ну? Правда? Мужики-то не знали.
Aristocrat
Цитата:

нужно как минимум 2-3

Используйте серверное ПО. Возможно, openVPN позволит подключить более 1 канала даже при использовании Windows XP.

подскажите пож..
есть в теме описание или ссылка в шапке на мануал (хорошо бы пошагово))),
нужно создать vpn между 2 машинами WinXP home(!) через инет с динамическими IP

mleo LogMeIn Hamachi

vlary

пользуюсь...

другие варианты возможны???

Добавлено:
можно через openVPN, но там с DynDNS связано.. вообще инфы немало.. но вот чтобы пошагово. такого нет.. несвязана она)))

mleo
Цитата:

другие варианты возможны???

Configure Windows XP Professional to be a VPN server

А где бы почитать про настройку VPN под Mac OS X?
Thank you in anticipation.

vlary

спасибо)) есть один момент.. там Prof в моем случае обе машины Home.. могут быть вопросы??
это средствами мелкософта .. так понимаю, сертификаты, шифрование канала.. и т.д. в таком подключении вопрос открытый?

ans72
Можно тут

mleo Home очень легко переделывается в Prof. Возможно, нужно будет добавить компонентов.

vlary

ОФФтоп))
злоупотреблю вашим внимание.. не задавался переделкой.. где есть инфа о такой процедуре?

mleo
Цитата:

где есть инфа о такой процедуре?

На этой же странице.
Переделка windows home в prof и VPN Благодаря стараниям нуба Ruvalchikus открылась дублирующая тема

vlary
по такой переделке в курсе.. прогуглил)) спасибо.. попробую

по VPN все-таки вопрос открыт..
интересует "защищенный" канал

mleo
Цитата:

нужно создать vpn между 2 машинами WinXP home(!) через инет с динамическими IP

Если хотя бы у одного ПК адрес "белый", разрешаете VPN-подключение к этому компьютеру и устанавливаете клиента dynDNS (или аналог). На втором ПК (не обязательно иметь "белый" IP-адрес) в свойствах VPN'а указываете доменное имя, полученное от dynDNS. Voila!

reff

хмм у мобильных операторов вроде "белые".. так нужно пробовать.. 1- у нас сервер, так я понимаю?

mleo
Цитата:

хмм у мобильных операторов вроде "белые"

Чаще наоборот.
Цитата:

1- у нас сервер, так я понимаю?

Сервер — ПК с "белым" IP-адресом.

Не раздаётся интернет через VPN

В общем - вот такая вот проблема.Т.е. через прокси или носки - интернет спокойно раздаётся,а через VPN - ни в какую.VPN пробовал поднять двумя способоми,один из них - s3blog.org/vpn-windows-xp.html ,а второй - через OpenVPN,но на счёт опенвпн - есть большие сомнения в плане настройки клиента\сервера,т.к. брал готовый конфиг у одного человека,с которым нету в данный момент возможности пообщаться.

Вот собственно конфиги сервера и клиента -
Клиент:

client
tls-client
verb 3
dev tun
proto tcp
remote ип компа с установленным и запущенным OpenVPN
nobind
persist-key
persist-tun
ca C:\\openvpn\\keys\\ca.crt
cert C:\\openvpn\\keys\\client.crt
key C:\\openvpn\\keys\\client.key

Сервер:

port 1194
proto tcp
dev tun
tls-server
local ип компа с установленным и запущенным OpenVPN
server 10.10.0.0 255.255.0.0
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
client-config-dir /etc/openvpn/ccd
;push "route 10.10.0.0 255.255.0.0"
duplicate-cn
ca C:\\openvpn\\keys\\ca.crt
cert C:\\openvpn\\keys\\server.crt
key C:\\openvpn\\keys\\server.key
dh C:\\openvpn\\keys\\dh1024.pem

Это вроде как самые минимальные конфиги клиента\сервера OpenVPN.

в данном случае - соединение успешно,но интэрнет не раздаётся (через тоже расшаренное соединение (ICS вроде называется)),а ип адрес - выдаётся

А в первом случае - даже ип адрес не выдаётся и соответственно интернэт не раздаётся,а во втором случае - ип адрес - выдаётся,но интернет по-прежнему не раздаётся.

Что ещё на том компе надо сделать ? соединение с инэтом - расшарил,какие считал нужными ексшники - добавил в исключения касперу и фаеру (опенвпн),службы,которые считал нужными - поднял.

винда 2003 sp2

маршрутизация и удаленный доступ, там поднял RRAS при VPN

пытаюсь подключиться к инету, а мне ошибку:

Произошла ошибка при подключение интерфейса.
Протокол управления PPP-связью был прерван.

приветствую.
есть VPN-сервер (маршрутизатор\фаервол) trendnet TW100-BRV324, на нем создан пользователь для подключения по pptp, dhcp-сервер отключен. из win 7 подключаюсь без проблем, получаю ip который указан в настройках dhcp, могу ходить по доменной сети только по ip, могу vpn-клиентом пинговать сеть.
проблема: не могу из доменной сети пинговать vpn-клиента, и зайти на него.
подскажите, что дополнительно надо настроить, чтоб это было возможно?

еще хотелось бы в доменной сети ходить по dns-именам.
эмулятор этого устройства http://trendnet.ru/support/emulators/TW100-BRV324_(2)/index.html

Здравствуйте, уважаемые форумчане!
У меня тоже вопрос по VPN, а точнее по проблеме, возникшей про попытке его создать. Ситуация такая:
В стандартном мастере новых подключений WinXP пункт "подключение к виртуальной частной сети" НЕАКТИВЕН, т.е. серенький и его не выбрать. Для настройки подключения к VPN серверу мне нужен именно этот пункт.
ОС - WinXP, SP3
Стоят последние обновления.
Интернет через роутер, все работает, и на других компьютерах с WinXP из той же сети все прекрасно настраивается!
Кто-нибудь сталкивался?
В чем может быть проблема?
Помогите, пожалуйста.
Не знаю, в какую сторону двигаться..

Mariya23

Цитата:

В случае, если пункты неактивны, проверьте, запущены ли службы "Диспетчер подключений удаленного доступа" и "Диспетчер авто-подключений