2. Fórumok
  3. Hálózat, szolgáltatók
  4. VPN topic
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2022-07-25 14:42

    IT café

    Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.

Új hozzászólás Aktív témák

  • #859 letix aktív tag
    Új Válasz #859
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    letix

    aktív tag

    Üdv a szakinak,

    OpenVPN-el kapcsolatban lenne kérdésem.

    Olvastam a neten, hogy lehetséges tanúsítvány alapú hitelesítésnél a client configba (ovpn) egy key-redirection1-el és a megfelelő tag-ekkel <ca> .. </ca>, <key> .. </key> stb betenni az összes szükséges kulcsot, certet és egy állományként kilökni a kliensekre.

    A kérdésem az lenne, hogy mi ennek a gyakorlati előnye az egyszerű client ovpn file + pkcs12 (.p12) file használatával szemben? Egyelőre nem nagyon látom.

    Köszönöm előre is.

    udv
    letix

    don't panic! ... http://www.letix.hu - linux parancsok

  • #1158 letix aktív tag NorbertV31 #1157
    Új Válasz #1158
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    letix

    aktív tag

    válasz NorbertV31 #1157 üzenetére

    Ennyi infóból nehéz épkézláb ötletet adni.

    A publikus IP véletlenül nem CGNAT? (100.x.y.z)
    Ha esetleg leírnád hogy milyen VPN szerver, milyen rendszeren, sőt, cenzúrázott konfig részlet..
    Esetleg tűzfal logokat nézted, nincs eldobás?

    udv
    letix

    don't panic! ... http://www.letix.hu - linux parancsok

  • #1246 letix aktív tag
    Új Válasz #1246
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    letix

    aktív tag

    Üdv a szakinak,
    Elméleti kérdésem volna, hátha valaki fel tud homályosítani.

    Tegyük fel, hogy adott 1db "gateway" szerver (linux), mely mögé fel van fűzve 254db alhálózat, 192.168.1.0-tól 192.168.254.0-ig, mindegyik /24. Ezen subnet-eket transzparens módon egy szolgáltató adja oda a szervernek 1db interface-en. Ezen subnetek átjárója az internet felé (is) ez a linux szerver.

    Ezen szerver futtat egy OpenVPN szervert is, melyhez dedikáltan mondjuk a 192.168.250.0/24 -es tartomány van kiadva. A VPN szerver funkció célja az, hogy a becsatlakozott kliensek elérhessék az összes subnet-et.

    Ekkor a VPN szerver konfigban a push route-okat vagy egyenként /24-es maszkokkal (254db-ot), vagy pedig 1db 192.168.0.0/16-os maszkkal veszem fel. Ez eddig tiszta. De mi van akkor, ha tegyük fel hogy az otthoni alhálózatom (192.168.1.0/24 ahonnan csatlakoznék ehhez a VPN szerverhez) egybeesik a VPN szerver egyik alhálózatával, és ugye erre az alhálózatra a VPN kliens kapott is route-ot, főleg akkor mi van ha /24 mindkét maszk?

    Ilyenkor mi van?
    Esetleg arra gondoltam, hogy ha a "távoli" 192.168.1.x-es hálózatból csak a 2xx fölötiek kellenek, ekkor a push route lehet mondjuk /28. Így elérhető a saját otthoni hálózatom, és elérhetőek a távoli 1.x-es hálózat 2xx fölötti címei?

    Köszönöm!
    letix

    don't panic! ... http://www.letix.hu - linux parancsok

  • #1250 letix aktív tag
    Új Válasz #1250
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    letix

    aktív tag

    @Snücü:

    Hasonlóba Invitel-el én is belefutottam. Router nem csesztethető semmilyen szinten, így egy port forward sem lehetséges, ha bent építenék VPN szervert, úgyhogy én a következőképp fogtam meg:

    Saját kliensem -> VPN szerver a felhőben <- Invitel klienshez lerakott mini gép mint VPN kliens
    (utóbbi fix IP-t kap a VPN szervertől a VPN subnetből)

    Így ha a saját klienssel kiépítek VPN kapcsolatot a felhős szerver felé, akkor az Invitel-től becsatlakozott (ugrópont) gépnek is fix címe lesz ami ugye már elérhető.. Innen pedig már csak route-olgatás és kész is, hogy a másik oldali site-ot is lássa az ember.

    Nekem azonos volt a két "kliens" oldali subnet, így én csak a célgépek felé adtam meg /32-es push-route-ot.

    udv
    letix

    [ Szerkesztve ]

    don't panic! ... http://www.letix.hu - linux parancsok

  • #1651 letix aktív tag
    Új Válasz #1651
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    letix

    aktív tag

    Hi,

    Érdeklődnék, hogy ki milyen VPN szolgáltatót/szolgáltatást ajánl UK irányba? Ottani szolgáltatás (stream) vennék igénybe.
    Ha nem túl drága, lehet fizetős is, viszont nem hátrány, ha egy egyszerű kis arm-os/wifis küyüt (rpi és társai) rá tudok venni hogy a VPN subnetet Wifi-n szórja tovább. Nem tudom ehhez milyen szolgáltatót kell keresni, hálás lennék egy kis útba igazításért.

    Köszönöm előre is
    udv
    letix

    don't panic! ... http://www.letix.hu - linux parancsok

Új hozzászólás Aktív témák