» VPN: вся информация в этой теме

А почему же тогда, когда я настраиваю VPN-клиента на ноуте, подключенном через тот же роутер с 3G модемом, все работает. Получается винда на PPTP-сервере различает, кто к ней подрубился, комп или роутер? И если различает, то как узнать по какому признаку?

requiring
А интересно, когда роутер подключен по PPTP к серверу, пингуется ли с какого нибудь устройства за руотером a) сам PPTP сервер б) wan интерфейс роутера?

А по каким адресам пинговать? По внутренним адресам VPN?

.......

Значится так, поменял я 3G модем на E1550, который совместим с прошивкой DD-WRT и прошил на нее роутер - победа роутер инет раздает!

В DD_WRT есть PPTP-клиент, который я настроил на мою удаленную винду и коннект установился.

система теперь имеет такую структуру:

регистратор(192.168.1.11) --DMZ-- роутер(192.168.1.10) --PPTPclient(192.168.3.20) --USB 3G--Internet--WAN роутера (91.244.**.**)--LAN роутера(192.168.1.1)--проброс портов--(комп Win7 LAN 192.168.1.3)--(Входящее PPTP 192.168.3.19)


192.168.3.20 не пингуется, не говоря уже о 192.168.1.11

если роутер со стороны регистратора настраивать не на 1 подсеть - PPTP вообще не цепляется

плохо, когда не понимаешь структуры ((

может маршрут какой создать?

Цитата:

система теперь имеет такую структуру:

регистратор(192.168.1.11) --DMZ-- роутер(192.168.1.10) --PPTPclient(192.168.3.20) --USB 3G--Internet--WAN роутера (91.244.**.**)--LAN роутера(192.168.1.1)--проброс портов--(комп Win7 LAN 192.168.1.3)--(Входящее PPTP 192.168.3.19)

Глядя на это начинаешь терять веру в человечество

А че терять веру-то, это картина в таком виде, в котором я ее представляю, я прекрасно понимаю, что на самом деле все не так!
Поэтому и написал натолько подробно, чтобы тем, кто дает советы было понятно, в чем именно я ошибаюсь

Вы понимаете,сколько на свете профессий и сфер знания? НЕРЕАЛЬНО охватить все. Я ниразу не IT-шник и не сисадмин. Откуда я могу знать как реально устроена структура сети?

Все понятно, что гугль в помощь, но ведь и форум в помощь..

Добавлено:
Мой роутер на DDWRT внезапно умер... ни с того ни с сего. Видимо тоже потерял веру в человечество, увидив, что я творю.

Цитата:

Скачай SoftEther VPN

requiring

Цитата:

SoftEther VPN - то скачал, но от такого моря настроек мозг кипит.

Заработало?

после внезапной кончины второго роутера я решил прекратить эксперименты с прошивками. Хотя наверняка можно было все настроить, как следует разобравшись. Время оказалось дороже.

Подскажите как сделать, что бы с помощью VPN подключения можно было видеть всю сеть ?
В удалённом офисе есть роутер сервер на Linux, выдал сертификат, в удалённом офисе подрубась к нашей сети, вижу все компа, даже могу к видео регистратору подключится и подсмотреть кто что делать, а вот из офиса я могу видеть только расшареные папки того компьютера с которого подключаюсь к роутер серверу.
Поставить такой же роутер сервер в удалённом филиале ?
Подскажите плиз
Можно както сделать это всё под виндой ?

tempik
Цитата:

Поставить такой же роутер сервер в удалённом филиале ?

Собственно, если в филиале имеется белый статический айпишник, можно поставить.
А если нету, то не судьба.
Цитата:

Можно както сделать это всё под виндой ?

Можно. Родными средствами винды я бы не советовал.
Но OpenVPN сервер под нее существует.
Также имеется японский SoftEther VPN под винду.

Попробовал установить SoftEther VPN. Через SecureNAT соединение устанавливается нормально.
В VPN Server Manager кроме этих настроек SecureNAT я больше ничего не нашёл



SecureNAT выполняет NAT на Windows или на сервере? Можно как-то управлять этим процессом? Интересует в основном port forwarding

Vania
Цитата:

SecureNAT выполняет NAT на Windows или на сервере? Можно как-то управлять этим процессом?

Вот тут про SecureNAT подробно и с картинками: Ссылка
Мне просто нечего к этому добавить.

Пишут что SecureNAT это ихняя разработка и данные передаются автоматически. Кроме настроек что я выше на скриншоте выкладывал, я больше ничего не увидел.
Но там на английском и может быть я что-то не понял. Получается управлять SecureNAT нельзя?

Vania
Цитата:

Получается управлять SecureNAT нельзя?

Что значит - нельзя? Все можно.
Только там они пишут, что использовать его лучше в специфических случаях,
Если у тебя нет административных прав на создание бриджа,
либо если ты таким образом хочешь попасть в сеть за фаерволом, где у тебя тоже нет
административных прав.
Я создал специальую тему по SoftEther VPN, предлагаю перебраться туда,
и там ты объяснишь, чего в конечном итоге хочешь добиться,
и почему считаешь, что для этого тебе нужен именно SecureNAT.

vlary, может быть вы немного не до поняли, в центральном офисе есть роутер сервер + белый ip если я сделаю такой же роутер сервер (что бы видеть всю сеть удалённого офиса) поставить тута сервак без белого ip и что бы он просто подсоединялся к сети офиса VPN.
Нужно лицензию 1С пульнуть через VPN в центральный офис. Что бы программу удалённого офиса можно было запускать в центральном офисе.

tempik
Цитата:

может быть вы немного не до поняли

Да уж конечно, трудно понять, когда в слове "недопоняли" два лишних пробела!
Цитата:

поставить тута сервак без белого ip и что бы он просто подсоединялся к сети офиса VPN

Это называется LAN-to-LAN VPN Сложного ничего нет, если владеть данным вопросом.
Если роутер в филиале не умеет такое строить, тогда - да, нужно в их локалку сервер,
и реализовывать на нем.

Добрался до VPN на виртуалке всё получилось , эт если юзеру через интернет нада попасть в локалку , например сотрудник в городе A должен подключитьса в свою локальную сеть в городе Б это ясно.
----------------------------------------------------------------------------------------------
Мне непонятно как раздают провайдеры интернет по VPN.
да понятно что по VPN шифрование безопасность выше ,мне главное интернет , зачем мне ихняя локалка ?

VPN (англ. Virtual Private Network — виртуальная частная сеть[1]) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

зачем поверх когда уже есть интернет?
-----------------------------------------------------------------------------------------------

vlary
ну и где тема имени меня? обещали не сделали

Цитата:

зачем поверх когда уже есть интернет?

Ну тебе-то понятно кроме интернета ничего не надо.
Но представь на минуту, что ты - системный администратор.
Сидишь ты дома, либо где-то в отпуске отдыхаешь, а тебе звонят ,
что в конторе все плохо, ничего не работает.
Понятно, что толком объяснить не могут, чайники ведь.
А сеть в конторе - 192.168.1.0/24 или типа. Как ты туда попадешь снаружи?
А просто сделать дырку для входа, типа проброс портов разный -
так ведь этим могут и нехорошие люди воспользоваться, пароль подобрать.
А так у тебя на компе сертификат на 2048 бит лежит, хрен кто подделает.
И вот ты запускает на своем компе VPN клиента, подключаешься к своему серверу
на айпи 1.2.3.4, и он тебе выдает второй айпи 192.168.1.200, допустим.
И ты теперь все видишь в своей сетке, можешь по свичам, по серверам пройтись,
быстренько определить что не работает, и возможно, вылечить, не выходя из дома.
Ну а с провайдером другая история, у многих локалка бесплатная, а за интернет
деньги платить надо. Вот чтобы выйти, нужно авторизоваться, там тебя проверят,
что у тебя за все уплачено, дадут второй айпи, с ним выпустят наружу, трафик посчитают.
Ну а авторизацию делают либо по PPPoE, либо по VPN разных типов.
Надеюсь, что прояснилось немного?
А спецтему себе можешь сам завести, в разделе Тестирование, рядом с темой уважаемого contrafack

Когда удаленная машина через VPN подключение подключается к центральному офису, то она имеет IP из внутренней сети центрального офиса, т.е. я находясь в центральном офисе могу подключаться к удаленной машине так как будто она внутри локальной сети.

Как добиться такого результата, но когда уже в удаленном офисе несколько ПК?
Какую железку/решение для этого использовать?

Ведь если брать роутер - он установит одно VPN подключение. Как в этом случае из центрального офиса получить доступ к ПК за роутером?

Цитата:

Ну тебе-то понятно кроме интернета ничего не надо. Но представь на минуту, что ты - системный администратор.   Сидишь ты дома, либо где-то в отпуске отдыхаешь, а тебе звонят ,   что в конторе все плохо, ничего не работает. Понятно, что толком объяснить не могут, чайники ведь. А сеть в конторе - 192.168.1.0/24 или типа. Как ты туда попадешь снаружи? А просто сделать дырку для входа, типа проброс портов разный - так ведь этим могут и нехорошие люди воспользоваться, пароль подобрать. А так у тебя на компе сертификат на 2048 бит лежит, хрен кто подделает. И вот ты запускает на своем компе VPN клиента, подключаешься к своему серверу на айпи 1.2.3.4, и он тебе выдает второй айпи 192.168.1.200, допустим. И ты теперь все видишь в своей сетке, можешь по свичам, по серверам пройтись, быстренько определить что не работает, и возможно, вылечить, не выходя из дома. Ну а с провайдером другая история, у многих локалка бесплатная, а за интернет деньги платить надо. Вот чтобы выйти, нужно авторизоваться, там тебя проверят, что у тебя за все уплачено, дадут второй айпи, с ним выпустят наружу, трафик посчитают. Ну а авторизацию делают либо по  PPPoE, либо по VPN разных типов. Надеюсь, что прояснилось немного?

+1000 Молодцом объяснил подписываюсь под каждым словом !

Добавлено:

Цитата:

Ведь если брать роутер - он установит одно VPN подключение. Как в этом случае из центрального офиса получить доступ к ПК за роутером?

смотря какой роутер, от перестаньте смотреть в сторону всяки длинк-тплинков - и все наладится. Для таких целей надо брать желательно что-нить например на DDwrt (естественно ее прошивать самому придется) либо чтонить из микротиков либо роутер на базе ПК желательно на линухе. Смысл в том что на центральном офисе на сервере впн (может быть OpenVNP, PPtP или др) прописываются маршруты которые выдаются клиентам при подключении. Клиент в виде роутера подключается к центральному серверу и при подключении уже получает готовые маршруты. Чтобы понимать какие маршруты прописывать, надо рассекать в теме протоколов маршрутизации: для начала хотя бы RIP настроить - и после этого хоть 100 клиентов на удаленном офисе смогут бегать в сетку главного офиса

Angel_19
Цитата:

Ведь если брать роутер - он установит одно VPN подключение.

Надо представлять разницу между подключением типа "клиент-сервер"
и подключением типа "LAN-to-LAN" (она же "site-to-site").
Хотя даже с помощью подключения "клиент-сервер" и
правильной настройкой маршрутизации
можно связать сети за сервером и за клиентом.

Вообщем у меня какая то сложная ситуация. Направте в нужную сторону пожалуйста

Имеется Роутер, Ноутбук, Стационарный компьютер (ПК).

Ноутбук использует Wi-Fi соединение с роутером и подключен к VPN (TunnelBear). ПК подключен к этому же роутеру проводом. Я могу заходить с Ноута на ПК и в обратном порядке. На данный момент оба компьютера имееют выход в интернет через роутер, только ноут через VPN, а ПК на прямую.

Требуется мне сделать следующее - ПК выходит в интернет через ноутбук и соответственно используя его VPN соединение. При этом нет возможности соединить ноут с роутером проводом или ПК с ноутом проводом.

Буду благодарен если подскажете куда смотреть

Linch
Цитата:

Требуется мне сделать следующее - ПК выходит в интернет через ноутбук

Месье знает толк в извращениях?
Почему бы просто не подключить ПК к TunnelBear через интернет?
И что вообще за бредовая идея куда-то ходить через VPN?
За вами следят ФСБ, ЦРУ и Моссад?

vlary
За набивание постов с некомпетентными ответами нынче премию дают?


Цитата:

Почему бы просто не подключить ПК к TunnelBear через интернет?

Риторический вопрос, ну наверно потому что нет такой возможности сделать это.


Цитата:

И что вообще за бредовая идея куда-то ходить через VPN?
За вами следят ФСБ, ЦРУ и Моссад?

Добро пожаловать в 21 век, в эру интернет контента и стриминга. К сожалению многие ресурсы локализованы на USA & Европу и без VPN нет возможности их использовать.
Так же открою страшную Вам тайну, многие корпоративные приложения используют VPN соединения строго завязанные на 1 ПК (в моем случае это банковское).

Linch
Цитата:

За набивание постов с некомпетентными ответами нынче премию дают?

Не больше, чем за посты с некомпетентными вопросами.
Мне посты набивать ни к чему, их итак выше крыши.
Могу даже поделиться с вами, ибо для человека со стажем как у Батвы их негусто...
Вопрос по сути дела к теме VPN отношения имеет мало. Он скорее для этой темы:
Локальная сеть: подключение одного компьютера через другой
В свойствах имеющегося VPN подключения может иметься галка
"разрешить другим компьютерам использовать это подключение".
Если она имеется - расшариваем его и пробуем. Метода в той теме многократно обсосана.
Если галки нет, либо не получилось - значит не судьба.

Есть VDS сервис на котором крутиться Debian 7. Хочу сделать PPTP/L2TP сервер.
Делаю вот по этой инструкции.
Проблема с отключаением init-скрипта по-умолчанию, который был установлен при установке пакета openswan. Даю команду update-rc.d -f ipsec remove и вылезает такая ошибка:

Код: update-rc.d: using dependency based boot sequencing
insserv: warning: script 'K01ipsec.vpn' missing LSB tags and overrides
insserv: warning: script 'ipsec.vpn' missing LSB tags and overrides

maxg5
Цитата:

Хочу сделать PPTP/L2TP сервер.

Это что за зверь такой? Есть PPTP/MPE, есть L2TP/IPSec.
Так что определись для начала, что ты ставишь, PPTP или L2TP.

Нужно чтобы работало PPTP и L2TP.

Работаю в поизводственно-торговой компании, офис продаж в Москве, производство в Беларуси. Используется IP телефонию от "Задарма". На прошлой неделе Беларусь забанила SIP сервера и сайт "Задарма".

http://providers.by/2014/02/provajdery-minska/beltelecom/v-belarusi-ne-rabotayut-nekotorye-sip-servisy/

Задача: нужна бесплатная связь между производством (Беларусь) и офисом продаж (Москва), прямой московский номер для дозвона из России в Беларусь, дешевые звонки из Беларуси по России и Европе (Италия, Голландия, Германия, ...). Всё это должно работать независимо от того, кого еще из IP операторов забанит Беларусь.
В московском офисе Инет от YOTA, возможно получение статического IP адреса.
Посоветуйте, на чем лучше (дешевле, проще) организовать сервер VPN для размещения в московском офисе? Софт должен быть бесплатным либо недорогим лицензионным, варез не интересует.

eap
Цитата:

В московском офисе Инет от YOTA

YOTA - не самый подходящий вариант для VPN, в Москве можно найти и получше.
Цитата:

Посоветуйте, на чем лучше (дешевле, проще) организовать сервер VPN

100500 способов, в зависимости от имеющейся в наличии инфраструктуры.
Я в этом разделе открыл темку по SoftEther VPN, бесплатна, опенсорс, легка в установке и использовании.
Можешь взглянуть и попробовать.

vlary, спасибо!

Цитата:

YOTA - не самый подходящий вариант для VPN, в Москве можно найти и получше.

Оно конечно да, но в том офисном центре есть единственный свой Интернет-провайдер, подключение - 8 000 руб, абонплата 3 500 за безлимит 2Мбит, еще 500 - за статический адрес. YOTA'ы для Инета на 2 компа и на 2 IP телефона хватает более чем.

Цитата:

100500 способов, в зависимости от имеющейся в наличии инфраструктуры.

Инфраструктура - Yota Ready III и свитч, к которым подключены 2 офисных компа, сетевое МФУ, 2 IP телефона Gigaset A510 IP, приходящие ноутбуки и смартфоны/планшеты подключаются туда же по WiFi.
Правильно ли я понимаю простейший и к тому же бесплатный план действий:
1. Получить статический IP адрес от YOTA
2. На одном из офисных компов установить SoftEther VPN (или OpenVPN) Сервер, открыть доступ по RDP, комп держать постоянно включенным.
3. Пробросить порты для SoftEther VPN (или OpenVPN) и управления на этот комп.
4. Подключать из Беларуси офисную сеть (или отдельную подсеть только с IP телефонами) клиентом к московскому серверу
5. Маршрутизировать SIP трафик по VPN в Москву
При проблемах - провести тестирование через провайдера "получше" и при положительном результате перейти на него.