-
IT café
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
krealon
veterán
válasz Hedgehog87 #235 üzenetére
-
krealon
veterán
válasz Aeroglobus #244 üzenetére
A "Halozatokrol alaposan" topikbol erkezett valaszod alapjan neked Site-to-site VPN-re van szukseged.
-
krealon
veterán
válasz Csontikka #380 üzenetére
Ha IP alapon megy a kommunikacio, es nincs azonos IP tartomany a ket halokartyan, akkor csak a routing tabla metrikajat kell atallitani szerintem.
Elvileg a VPN-re kapcsolaskor kapsz egy push route-ot, de azt kesobb kezzel felul tudod biralni.
Ki kene probalni, igy csak tippelgetni tudok. -
krealon
veterán
Private Network = Helyi halozat vagy Otthoni halozat vagy Maganhalozat
Ilyenkor, remelem szamodra is egyertelmu, hogy az atjaro (router) kulso IP cime latszodik a kulvilag fele, mert a publikus interneten privat IP tartomanyok nem mennek at. A router cimforditast (NAT) vegez, amitol az internetrol ugy latszik, mintha minden forgalmat o bonyolitana egyedul.VPN = Virtual Private Network = Latszolagos maganhalozat
vagy is ez logikai szinten ugyanugy egy helyi halozat, kijarattal az internet fele. A helyi halozat tagjai a terben egymastol messze vannak ugyan, de VPN szoftver altal biztositott titkositott csatornan ugy viselkednek, mintha egy helyi halozatba lennenek kapcsolva.Az anonym forgalmazas abban merul ki, hogy a VPN szogaltato mogotti klienseket a kulvilag nem kepes megkulonboztetni egymastol. (Ettol fuggetlenul pl egy bongeszo program rendkivul sokmindent elarul magarol, ami alapjan a bongeszest vegzo szemlye konnyen azonosithato a webszerver alltal, de ez egy masik tema.)
-
krealon
veterán
Ez (http://hup.hu/node/95272) hasonlonak tunik, mint a te eseted.
-
krealon
veterán
válasz enginev3.0 #538 üzenetére
"Van valami egyszerű módja otthoni windows gépen vpn szervert csinálni?"
Ennel egyszerubb leirast nem talaltam:
Otthoni VPN hálózat kiépítése Az oldal kb kozepetol: "Windows alatti megvalósítás" -
krealon
veterán
válasz LiteCross91 #554 üzenetére
"Mi van, ha annak a távoli gépnek a local hálózatában is van egy 192.168.0.200-as gép? Akkor mit csinál?"
Megprobal a helyi gephez kapcsolodni. A kapcsolodasi kiserlet ez esetben nem megy at a VPN-en.
"Értem én, hogy a VPN kliens kap egy külön alhálózati ip-t (pl. 10.0.0.4), de akkor hogy láthatja a 192.168.0.200-as NAS-t? Valaki tisztába tenné? Gyakorlatban, hogy szoktátok?"
Az en megoldasom az, hogy az altalam konfiguralt halozatok, sohasem a 192.168.0.0/24 vagy 192.168.1.0/24 tartomanyban mukodnek.
A VPN tulajdonkeppen csak kutyakozonseges routing, megfejelve azzal, hogy az egyik link egy titkositott csatorna.
A tema reszletes kifejtese angolul:
Connecting to a remote server through a VPN when the local network subnet address conflicts with a remote network -
krealon
veterán
válasz LiteCross91 #556 üzenetére
"Tehát azt tanácsolod, hogy azt a hálózatot, ahol a NAS van, tegyem mondjuk a 192.168.8.XXX hálózatba (illetve az összes gépet ezen a hálózaton)? Tegyük fel, hogy ez egy munkahelyi hálózat. És ha távolról VPN-en csatlakozok ehhez a hálózathoz, akkor vszeg nem lesz ip ütközés? Mondjuk az otthoni 192.168.0.5-ös gépről VPN csatlakozás után simán látni fogom a 192.168.8.XXX ip-jű NAS tartalmát?"
Pontosan.
Az eltero alhalozatok miatt persze az uzenetszoras (Broadcast) alapu Windows Network protokollt hasznalo dolgok nem latnak bele a masik oldalon levo alhaloba (nem jelennek meg a tuloldali gepek a halozati listaban), de IP alapjan biztosan mukodni fog minden. -
krealon
veterán
"Az lenne a problémám, hogy adott pár számítógép a munkahelyemen amire OpenVPN programot kelet telepítenem. A számítógépre normál felhasználók vannak bejelentkezve, a program viszont csak akkor működik rendesen, ha rendszergazdaként futtatom"
Elvileg utemezett feladattal mgoldhato a problema:
OpenVPN as non privileged user -
krealon
veterán
válasz marositech #578 üzenetére
"hogy lehet megoldani, hogy ne IP cím legyen, hanem valamilyen tetszőleges domain? És a domain pedig figyelje az IP cím változást?"
Ezt hivjak dinamikus DNS-nek. (A magyar wiki oldal meglehetosen elnagyolt, igy inkabb az angol valtozat ajanlott.)
-
krealon
veterán
válasz bozsozso #599 üzenetére
"Jelenleg vpn kliens programot használok amivel csatlakozok a céges vpn-be. Ilyenkor ugyebár a gépemen nincs internet. Valahogy megoldható, hogy ilyen esetekben az internetet tovább tudjam használni."
Ez tipikusan egy biztonsagi beallitas, amivel a ceges intranetet vedik.
Ha a gepeden egyszerre lenne interneteleres es a ceges intranethez is hozzaferes, akkor gyakorlaitalg a ceges halot kinyitod a vilag fele, ami nagyon rossz otlet.Mielott ilyen megvalositasba fogsz, mindenkepp konzultalj a ceges rendszergazdaval, nehogy az allasod banja.
Új hozzászólás Aktív témák
- 4. - 6. generációs i7 / xeon Mini Tower gépek RAM 8-64 Gb, ssd/hdd, akár 8 Gb VGA kedvező áron
- T Phone Pro 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- CAT B30, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! HP Elitedesk 800 G3 SFF asztali számítógép - i7 7700 16GB RAM 500GB SSD Intel HD Graphic
- BESZÁMÍTÁS! Optiplex 7080 Micro asztali számítógép - i5 10500T 16GB RAM 256GB SSD 630 IGP Win 11
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs