2. Fórumok
  3. Hálózat, szolgáltatók
  4. VPN topic
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2022-07-25 14:42

    IT café

    Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.

Új hozzászólás Aktív témák

  • #1136 májkimiki őstag chros #1135
    Új Válasz #1136
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    májkimiki

    őstag

    válasz chros #1135 üzenetére

    Akkor némileg kibontanám a témát és a körülményeket, hogy miért is gondolkodom ebben a megvalósításban.
    Adott egy kis mikrós szolgáltató 35 megás csomaggal ( a másik két helyi kábeles még rosszabb). A gond az, hogy az ISP szolgáltatói végpont ip címe fenn van 11 ip blacklist-en. Ebből az következik, hogy állandóan robotszűrő oldalakra dob a kereső, bármire keresünk a guglival. Ez nagyon kontraproduktív és zavaró-idegesítő. Ez az az ok amiért a fentebbi megoldásban gondolkozom, miszerint a routerben szeretném globálisan az saját subnetemre beállítani a kiválasztott VPN szolgáltató elérését. Azért, hogy a család többi tagjának ne kelljen vpn konfigot, klienst és egyéb nekik vadidegen dolgokat piszkálni. A cél az lenne, ha felcuppannának a wifi-re és a router automatikusan egy VPN-ből tolná ki Őket a netre. Már egy olyan ip tartományból ami nem szerepel fekete listákon.

    Megkerestem ez ügyben a szolgáltatót. Készségesen és segítőkészen továbbítottak az üzemeltetési részleghez ( "túl a helpdeszkes csajon"). Mivel még nem álltak át ipv6-ra és a közeljövőben sem fognak, ezért ha jól értettem. Akkor a következő módon van a hálózatuk kiépítve. Adott a templom torony az infrastruktúrájukkal. Minden ház-előfizető oda kukkol egy Ubiquiti NanoStation loco M5 kültéri egységgel. Minden ilyen egység egy ip címet használ, ezeken keresztül a routerek MAC címével vannak a felhasználók felengedve. Tehát másik szolgáltatói végponton is a fekete listás ip cím a felhasználó szolgáltatói végpontja.
    Namár most ebből az következik, hogy nagyon sok felhasználói subnet lép ki a netre ebből a tartományból vagy konkrétan erről az ip címről. Amire az ISP-nek nincs rálátása, hogy ki-mit tevékenykedik, mennyi spamet küld, vagy hány felhasználói gép lehet botnet tagja. Ezért felkerül a tartomány vagy az ip cím fekete listára. Aminek hozadéka a robotszűrő oldalak megnövekedett előjövetele.

    No ezt szeretném úgy kivédeni, hogy a routeremben konfigolnám közvetlenül a kiválasztott VPN szolgáltató elérését. Globálisan a subnetemre vonatkozóan, hogy ne kelljen a gépenként VPN-t konfigolni.

    Fontos lenne az is, hogy ne legyen sávszélesség romlás és adatforgalmi limit probléma sem. Ha ezt így beállítanám.

    A szolgáltató 3000 Ft/hó fix ip címmel tudná orvosolni a hibát. Viszont ha VPN-nel olcsóbban kijönnék, akkor szivesen buherálnám a routereimet. Időm lenne rá, eszköz is van amit " el lehet b.......ni ", ha nem jól telepítem a LEDE/OpenWRT-t.

    Nagyjából ennyi. Ha valami okosságod, akkor nagyon szivesen veszem.

Új hozzászólás Aktív témák