- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Irányíthat-e atomfegyvereket az AI?
- 5 év alatt 100 milliárd dollárt költött fejlesztésre az Apple, az AI a következő
- Az Insta360 ellen fordítja a hatóságokat a GoPro
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen routert?
- Jelszókezelők
- Kék halál (BSOD)
- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Irányíthat-e atomfegyvereket az AI?
- Netflix
- Mozilla Firefox
- macOS PC-re
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
-
IT café
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
letix
aktív tag
Üdv a szakinak,
OpenVPN-el kapcsolatban lenne kérdésem.
Olvastam a neten, hogy lehetséges tanúsítvány alapú hitelesítésnél a client configba (ovpn) egy key-redirection1-el és a megfelelő tag-ekkel <ca> .. </ca>, <key> .. </key> stb betenni az összes szükséges kulcsot, certet és egy állományként kilökni a kliensekre.
A kérdésem az lenne, hogy mi ennek a gyakorlati előnye az egyszerű client ovpn file + pkcs12 (.p12) file használatával szemben? Egyelőre nem nagyon látom.
Köszönöm előre is.
udv
letixdon't panic! ... http://www.letix.hu - linux parancsok
-
letix
aktív tag
válasz NorbertV31 #1157 üzenetére
Ennyi infóból nehéz épkézláb ötletet adni.
A publikus IP véletlenül nem CGNAT? (100.x.y.z)
Ha esetleg leírnád hogy milyen VPN szerver, milyen rendszeren, sőt, cenzúrázott konfig részlet..
Esetleg tűzfal logokat nézted, nincs eldobás?udv
letixdon't panic! ... http://www.letix.hu - linux parancsok
-
letix
aktív tag
Üdv a szakinak,
Elméleti kérdésem volna, hátha valaki fel tud homályosítani.Tegyük fel, hogy adott 1db "gateway" szerver (linux), mely mögé fel van fűzve 254db alhálózat, 192.168.1.0-tól 192.168.254.0-ig, mindegyik /24. Ezen subnet-eket transzparens módon egy szolgáltató adja oda a szervernek 1db interface-en. Ezen subnetek átjárója az internet felé (is) ez a linux szerver.
Ezen szerver futtat egy OpenVPN szervert is, melyhez dedikáltan mondjuk a 192.168.250.0/24 -es tartomány van kiadva. A VPN szerver funkció célja az, hogy a becsatlakozott kliensek elérhessék az összes subnet-et.
Ekkor a VPN szerver konfigban a push route-okat vagy egyenként /24-es maszkokkal (254db-ot), vagy pedig 1db 192.168.0.0/16-os maszkkal veszem fel. Ez eddig tiszta. De mi van akkor, ha tegyük fel hogy az otthoni alhálózatom (192.168.1.0/24 ahonnan csatlakoznék ehhez a VPN szerverhez) egybeesik a VPN szerver egyik alhálózatával, és ugye erre az alhálózatra a VPN kliens kapott is route-ot, főleg akkor mi van ha /24 mindkét maszk?
Ilyenkor mi van?
Esetleg arra gondoltam, hogy ha a "távoli" 192.168.1.x-es hálózatból csak a 2xx fölötiek kellenek, ekkor a push route lehet mondjuk /28. Így elérhető a saját otthoni hálózatom, és elérhetőek a távoli 1.x-es hálózat 2xx fölötti címei?Köszönöm!
letixdon't panic! ... http://www.letix.hu - linux parancsok
-
letix
aktív tag
@Snücü:
Hasonlóba Invitel-el én is belefutottam. Router nem csesztethető semmilyen szinten, így egy port forward sem lehetséges, ha bent építenék VPN szervert, úgyhogy én a következőképp fogtam meg:
Saját kliensem -> VPN szerver a felhőben <- Invitel klienshez lerakott mini gép mint VPN kliens
(utóbbi fix IP-t kap a VPN szervertől a VPN subnetből)Így ha a saját klienssel kiépítek VPN kapcsolatot a felhős szerver felé, akkor az Invitel-től becsatlakozott (ugrópont) gépnek is fix címe lesz ami ugye már elérhető.. Innen pedig már csak route-olgatás és kész is, hogy a másik oldali site-ot is lássa az ember.
Nekem azonos volt a két "kliens" oldali subnet, így én csak a célgépek felé adtam meg /32-es push-route-ot.
udv
letix[ Szerkesztve ]
don't panic! ... http://www.letix.hu - linux parancsok
-
letix
aktív tag
Hi,
Érdeklődnék, hogy ki milyen VPN szolgáltatót/szolgáltatást ajánl UK irányba? Ottani szolgáltatás (stream) vennék igénybe.
Ha nem túl drága, lehet fizetős is, viszont nem hátrány, ha egy egyszerű kis arm-os/wifis küyüt (rpi és társai) rá tudok venni hogy a VPN subnetet Wifi-n szórja tovább. Nem tudom ehhez milyen szolgáltatót kell keresni, hálás lennék egy kis útba igazításért.Köszönöm előre is
udv
letixdon't panic! ... http://www.letix.hu - linux parancsok
Új hozzászólás Aktív témák
- Fotók, videók mobillal
- Poco M3 - felújított állomás
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox tulajok OFF topicja
- Mini-ITX
- Android alkalmazások - szoftver kibeszélő topik
- Villanyszerelés
- Milyen TV-t vegyek?
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Milyen routert?
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen