Hirdetés
-
IT café
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
mrots
junior tag
válasz
MCGaiwer
#3337
üzenetére
Nalam pont ez tortenik, mint amit te is akarsz. Hasonloan hozzad, van lerakva ket router, kozottuk ipsec vpn. Mindket vegen van tobb vlan, egy a normal vegpontoknak akik helyben lepnek ki az internetre, es egy masik vlan azoknak, akik a szembe oldalon. Mindket vlan-hoz kulon ssid-t szor az AP. De nalam is van olyan vegpont aki az egyik vlanban van, de a masikba tartozna, csak kulonfele okok miatt nem tud beletartozni. Az o szamara egy route-map van letrehozva, amivel policy routing mukodik:
gw#show route-map rm_tunnel
route-map rm_tunnel, permit, sequence 100
Match clauses:
ip address (access-lists): acl_tunnel
Set clauses:
ip next-hop 172.31.255.82 172.31.255.65A fenti route-map, amennyiben a forgalom match-el az ACL-re, a next hopot nem a routing tablabol veszi, hanem a felsorolt ket IP cim kozul az elsot, ha elerheto, valamint a masodikat, ha az elso nem. A default route, ami a tobbi vegpontra vonatkozik egy harmadik, a fenti ket cim az ipsec tunnelekben van (ket tunnel, ket routerhez, redundancia miatt).
gw#sh access-list acl_tunnel
Extended IP access list acl_tunnel
10 permit ip 10.8.30.0 0.0.0.31 anyA fenti a /24 subnet also /27-es tartomanyat jelenti, tehat az elso 32 cim (minusz a halozati cim, stb), elteroen a maradek 224 cimtol nem az alapertelmezett atjarot hasznalja, hanem a vpn-en at kozlekedik. Az egeszet pedig a route-map illeszti a vegpontok fele nezo interfeszre:
gw#sh run int gi 0/1.9 | i policy
ip policy route-map rm_tunnelIgy tehat ha egy adott halozatban egy vegpontnak specialis kezeles kell, akkor elegendo DHCP-n vagy kezzel az also 32 cim kozul valasztani egyet. Ha nem, akkor meg 32 felettieket.
Tipikus use-case: a netflixet futtato tevenek egy halozatban kelll lennie a csaladtagok egyeb cuccaival, hogy parosodni tudjon veluk, de internetre nem helyben kell kilepnie, viszont mindenki masnak igen.
Termeszetesen ez egy kitalalt use-case, hiszen senki nem akarna ket haztartasban hasznalni netflixet, ha egyszer nem szabad megosztani...
-
4Grider
nagyúr
válasz
MCGaiwer
#3335
üzenetére
Kliens oldalon tudod beállítani, hogy mi merre menjen. Ha a kliens router és mögötte több eszköz van, akkor azok is a routereden beállított paraméterekkel fognak működni, kivéve, ha a routeren beállítható rájuk, hogy ne használják a vpn-t. Ha viszont ezeknek is használniuk kell a vpn-t csak más szabályokkal, akkor ezeknek külön vpn klienst kell beállítanod a routeren.
-
4Grider
nagyúr
válasz
MCGaiwer
#3185
üzenetére
Így müködik nálam is. Csak a telefonom, laptopom és egy asztali ip telefon használja a túlsó oldali subnetet, a többiek nincsenek a routeren a csatornához hozzárendelve. A subnet helyett persze beállítható a vpn csatornához a teljes net forgalom is, neked arra lesz szükséged.
-
-
4Grider
nagyúr
-
ekkold
Topikgazda
válasz
MCGaiwer
#3174
üzenetére
Egyetértek az előttem szóló kollégával. A németországi nethez olyan routert használj, ami támogat Wireguard-ot (és nem árt ha publikus IP címed is van).
Magyar oldalon használhatsz wireguard kliens szoftvert (szinte minden oprendszerre van), vagy olyan routert ami tud kapcsolódni a németországi router VPN-jéhez. Alaphelyzetben az első megoldás tűnik egyszerűbbnek. -
4Grider
nagyúr
válasz
MCGaiwer
#3174
üzenetére
Egy db wireguard szerverként működő routerrel megoldható a német ip használata mindenhonnan. Kettővel még intelligensebben, úgy itthon nem kell wireguard klienst sem használod hozzá. Arra viszont ügyelni kell, hogy a német oldalon lévő routeren jó teljesítményű net legyen, hiszen azon keresztül fognak kimenni a netre az eszközeid, azaz igen fontos az ottani feltöltési sebesség is.
Új hozzászólás Aktív témák
ekkold
- AKCIÓ! GAMER PC: Új RYZEN 7 5700/5800X +RX 6700 XT 12GB / RX 6800 16GB +Új 16-32GB DDR4! GAR/SZÁMLA!
- DJI RSC2 Pro Combo kit - újszerű
- BESZÁMÍTÁS! Gigabyte Z370 i5 8600K 32GB DDR4 512GB SSD RX 6700 10GB InWin 301 Corsair 650W
- BESZÁMÍTÁS! Gigabyte Z690M i7 12700KF 16GB DDR4 512GB SSD RTX 3080 10GB CM CMP 510 CM 750W
- BESZÁMÍTÁS! Gigabyte B450 R7 5700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB Zalman Z1 Seasonic 650W
- Azonnali kézbesítés az év bármely pillanatában
- Vivo Y76 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
- LG 55G2 - 55" OLED evo - 4K 120Hz 1ms - 1100 Nits - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1
- 15,6" Dell Latitude laptopok: E6540, E5550, E5570, 5580, 5590, 5500, 5501, 5510/ SZÁMLA + GARANCIA
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest