» VPN: вся информация в этой теме

Предлагаю создать такую тему потому как есть масса вопросов при работе VPN, один из них заключается в том, что оно у меня постоянно падает и череаз несколько секунд восстанавливается. Что делать?

---

VPN

Собираем полезные линки, преимущественно на русском.

Настройка VPN под Windows 9x, 2000, XP
Настройка VPN под Windows XP
Настройка VPN под Windows 9x
http://compnetworking.about.com/cs/vpn/
http://www.corecom.com/html/vpn.html (тут же есть и FAQ)
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками
VPN соединение для XP пошагово с картинками
Настройка VPN (PPPoE) для Windows Vista
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.

VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)

Темы на форуме
VPN под Linux



УВАЖАЕМЫЕ, если при создании VPN соединения у вас "вдруг" перестает работать интернет. надо найти настройки VPN соединения в них настройки TCP-IP там кнопку - advanced и сбросить галку "использовать основной шлюз в удаленной сети"!!!

Для начала как можно подробнее описать ситуацию, а то может ты VPN подымал, когда дилап с двух сторон?...

Guest
У тебя наверно соединение не по кабелю, а по антене ?

зависимость числа VPN-клиентов от мощности прцессора сервера.

то есть - сколько памяти и какой проц нужен, если клиентов около 200 или чуть больше ?

Тема по VPN - правильно!!!
Для ответа на вопрос топика действительно нужно

Цитата:

Для начала как можно подробнее описать ситуацию

А теперь и свой вопрос:
аутентификация в L2TP соединениях, видели или нет? А то чегото не пашет
Если кто делал-раскажите, КАК!!!
Надеюсь и упаваю...

А у меня на компе web сервер становится недоступен при VPN подключении!

2 UncoNNecteD
Это что у тебя за VPN такой? И как ты его настроил??

В одном из топиков здесь уже обсуждалась ситуация, когда из-за L2TP соединения сервер становится "невидимым" для внутренней сетки. Так вот, пытаться настраивать свой сервер в этом случае - дело бесполезное. Особенно это касается NAT.
Когда в VPN стоит PPTP, сделать еще что-то можно, но тут уже начинается геморрой с роутерами, прокси-серверами и файрволлами, которые нужно настраивать под каждый конкретный случай.
L2TP - вообще дело особенное, потому что специально создано для соединения типа Workstation - Server, где Server - это VPN-server c раздачей протоколов (L2TP или PPTP). Вывод: если очень нужно подключить сетку, то прежде всего надо переводить L2TP на PPTP соединение. И уже от этого танцевать... А танцевать, понятно, придется с провайдером - хозяином VPN сервера.

aevo а ну его

UncoNNecteD
И то верно...

Если можно ссылки по VPN в студию

werwolf
Неплохое описалово здесь:
@http://

Сорри, там речь идет о конкретном железе, не хочу, чтобы выглядело как реклама. Позже дам ещё ссылки.

http://compnetworking.about.com/cs/vpn/
http://www.corecom.com/html/vpn.html (тут же есть и FAQ)
http://www.iec.org/online/tutorials/vpn/

Подскажите такую фичу ... есть удалённая точка ... и есть brand office ... в сети бренд офиса сервер эксча , требуется дабы удалённая тока соединялась с эксчем. Траблы следующие: в бренд офис роутинг анд ремут ацесс сервер настроен; в удалённой точке (winnt 4.0) настроен RAS по PPТP протоколу напрямую через inet комне в офис.
Попадаю в сеть бренд офиса пингую всё что угодно но при подключении к эксчу вываливаюсь в ошибку - дескать не удаётся сопоставить имя с имеющимся списком имён ...

Добавлено
aevo - а проблема с нат решается мапингом портов

По поводу VPN и спутников - посмотрите, пожалуйста, топик:
http://www.winfaq.com.ru:8101/ubb/Forum3/HTML/003876.html

Кто нибудь знает как настроить VPN соединение для XP, или где можно найти инфо об этом.

Romeooo


Цитата:

VPN соединение для XP, или где можно найти инфо об этом.

http://www.su29.ru/support/vpnxp/
http://www.di-net.ru/posetup_vpn_xp.php
^^Пошагово с картинками.

И еще на закуску:
http://www.urbannet.ru/vpn1.ru.html

lynx
Спасибо за ссылки, только там указано как настраивать VPN клиента через провайдера, а мне надо напрямую соединить два компьютера, с клиентом нет проблем, а как настроить VPN сервер. Если это вообще возможно я в этом полный чайник.

Romeooo
А на "сервере" стоит сервер?

Romeooo


Цитата:

мне надо напрямую соединить два компьютера

Тогда затем тебе VPN? Какая у тебя цель? Где расположены компы, что между ними (как они связаны) и с какой целью их надо соединенить?

lynx
Есть один компьютер подключённый к интернету со статическим IP(соединение DSL), на нём работает программа следящая за промышленной автоматикой, и есть другой компьютер тоже с ADSL но адрес динамический, и на нём нужно запустить такую же программу которая будет использовать данные(текущие: температура, давления) из программы удалённого компа.


Добавлено
Crash Master
А как его ставить? Там обычный комп с Windows XP.

Мне надо настроить VPN-server под W2000Prof. В "Сеть и удалённый доступ" создал "принимать входящие подключения" , потом в Актив директори созда л юзера и диапазон динамических йп, но ко мне всё равно немогут подконнектить.
Мож кто нить знает как настроить впн-сервер?

UkoL

Цитата:

Мне надо настроить VPN-server под W2000Prof

В 2000 Pro нет VPN сервера.

кто нибудь ставил под цинвином линуховые VPNы?
У меня ничего не получается, ставил tinc, vtun, openvpn, l2tp - все или не компилится или потом не раьотает

хотелось бы услышать если кто имеет удачлмыую историю

PPTP по сравнению с L2TP менее секьюрный да и проблем с NAT у него больше.
короче пользуйте L2TP.
Под виндоз кроме родного vpn client (by cisco) я пользовал SSH sentinel & pgp vpn
все прекрасно работало с freeswan .BTW на www.freeswan.org класный Maillist & Archives где можно получить ответы практически на все вопросы.

Просмотрел другие темы, эта более подходящая...
Требуется соединить две рабочие группы, в каждой из которых есть по одной 2000 Pro.
ADSL (USB) на обоих концах, IP динамический. Возможно ли вообще:
1) организовать общий доступ в инет по USB;
2) постоянную связь без статического IP;
3) если возможно, то хватит ли самой винды;
4) что нужно, если не хватит...
Спасибо.

kroka
Предложенный вариант не подходит
Вопервых не клиент а сервер должен работать на винде - ето главная проблема и поетому хочется цигвин, во вторых поскольку выяснилось что фрисван не запускается под цигвином, то он получается вообще ни при чем (в ситуации когда все на виндах), и его архивы бесполезны по той причине что они относятся к проге которую использовать нельзя

Добавлено
retro
1 - можно, но слишком муторно, зачем по USB когда они уже в группах, значит сетка есть
если aDSL модем на USB тогда надо комп к которому он подключен назначать гейтвеем и через него пускать трафик всех отсальных (например Winroute), хотя чаще народ просто звонит провайдеру и меняет на обычный модем
2 - можно через www.dyndns.org - IP будет меняться а имя хоста нет, нужно только на каком то компе держать запущенным апдейтер
3 - должно хватать, но если есть возможность на входе лучше поставить *nix систему, тут уж у кого какие предпочтения, я лично везде ставлю BSD но навязывать ето не буду

hunalex
Ты определись чего тебе нужно то?
Client to Client or Client to Site or Site to Site
Если ты подключаешь server to server (например W2k to W2k) то пытаться ставить на сервера левые программы я считаю верхом глупости,кстати ета схема называется client to client and vpn transport mode считается самым простым и реализуется штатными средствами операционной системы. Если тебе не нравится ipsec W2k поставь другой client (например sentinel).Если тебе нужно обьединить 2 и более сетей по vpn то ставь VPN Gateway (FreeSwan,Cisco,Checkpoint,etc) с двух сторон и радуйся жизни.Желательно с обоих сторон ставить одинаковые системы так как может возникнуть проблема interoperability ipsec/ike реализаций.

kroka
Вот спасибо за детальный ответ, я может и не в курсе был таких деталей, так что определяться сложно
Прикинул свою схему и понял что мне надо Gateway - Client, типа вся рабочая сетка и отдельные удаленные компы к ней подсоединяются

Теперь насчет Gateway - FreeSwan (также как PopTop и Vtune) не подходят - они линуксовые а на цигвине компилятся не хотят (может потом будут но на 28ое марта 2003 года портов нет).
Ни один из трех клиентов кому ето надо от меня сегодня, мне не даст поставить еще одну машину с юниксом, так что полноправная nix cреда отпадает
Cisco и Checkpoint не подходят потому как дорогие (а пиратского нам низзя)


Я за последний месяц попробовал много вариантов, пока остановился на Wingate VPN - цена подходящая, сервер стольник и клиент 80, ето терпимо
про****лись с ним конечно пару недель пока он запустился как надо, но уже вот и неделю как работает без перебоев

Все равно остался открытым вопрос - сделал ли кто-то компиляцию какого либо линуксового сервера под цигвином, просто было бы интересно такое повторить

Я сам максимально продвинулся с PopTopoм, он у меня до компилился до екзешника, который даже запускается и даже принимает коннект но не пускает дальше проверки пароля

А насчет того, какая шифрация лучше или PPTP против L2TP, мне пока все равно, любая шифровка подойдет, можно и без, я все равно TCP часть могу пустить по SSH тунелю а GRE часть пусть читают

Может быть тут поможет кто - вопрос задавался пару недель назад в другой теме, но безрезультатно...

Есть одна проблема, с которой неделю не могу справиться - есть рабочий ISA Server. Необходимо настроить ИСХОДЯЩЕЕ VPN соединение с него на внешний VPN сервер у меня дома. Хочу терминалиться на домашний сервер и (если возможно) иметь доступ к ресурсам той локалки. Проблема в том, что дома политикой запрещены внешние терминальные подсоединения и соединения к выдаваемому VPN сервером ай-пи, а разрешено коннектиться только на внутренний IP адрес (его типа еще знать надо )
Так вот... Когда у меня сервисы ISA остановлены, все коннектится и работает.
Когда же они запущены, коннектится, пинги на VPN интерфейс сервера и внешний интерфейс идут, на внутренний идут если пропишу route, но терминалиься или зайти по \\имя не дает. (пробую на внутренний интерфейс, где разрешено)

Подробнее о конфигурации:
ISA Server: два интерфейса - один внутренний 10.1.х.х, внешний 192.168.254.х NATится циской (permit all *) - ограничений нет. Установлены ISA + SP1 + FR1 + RRAS (только RIP v2 - внутри много подсетей, - чтобы не прописывать самому роутинг)
Если я останавливаю все сервисы и запускаю все уже без RRAS, - ничего не меняется (кроме таблиц роутинга) - значит дело не в нем. Если же остановить сервис брандмауэра то все работает.

Домашний комп:
Внешний интерфейс - нормальный инетный адрес - без всяких там ограничений от провайдера. На нем сконфигурен VPN сервер.
Внутренний адрес 192.168.0.1 - за ним домашняя локалка. Только на этот интерфейс разрешены терминальные и \\ подключения.
VPN себе берет 192.168.0.101 и дает клиенту 192.168.0.[102-110]

В общем VPN соединение устанавливается всегда. Но если ISA сервисы запущены, то до 192.168.0.х идут только пинги, терминал не проходит. Если же ISA остановить, то все начинает работать. IP routing и PPTP галки в ISA включены (VPN удается открыть даже с клиента за ISA сервром, но опять без терминала).

Жду любых предложений. (не надо тоько пересылать в тему по ISA - там глухо)