Konecne nekdo normalni, kdo dokaze poradit.
Re: VPN server
Konecne nekdo normalni, kdo dokaze poradit.
Re: VPN server
Kdo neumi cist, ten si musi pockat, az mu to nekdo napise ... na webu OpenVPN je postup, jak to rozjet pro tri klienty krok po kroku pro uplny blbce
Loading signature [ FAILED ]
Re: VPN server
Zaklad je mit spravne nakonfigurovany firewwall:Původně odeslal Octopuss
- povolene tap/tun zarizeni a port UDP 1194
U linuxu je to to same ...
Pokud je ten linux stroj primo na verejne adrese a nenatuje a nikam to neforwardujes, staci toto:
# OpenVPN
iptables -A INPUT -i ${WAN} -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
Pokud ten linux PC je router a ma treba i NAT a potrebujes na pocitac za natem, atd, budes potrebovat i tento zapis:
# OpenVPN
iptables -A FORWARD -i ${WAN} -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
# OpenVPN
iptables -A FORWARD -o ${WAN} -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -o tap+ -j ACCEPT
Pokud budes s tou VPN pristupovat ntedy na nejaky pocitac dal v lan, pak je jeste potreba nahodit routy, ale to zatim nechame, ted to hlavne zprovozni peer to peer ....
Jinak jeste mrkni sem (delal jsem nejaky navod) : http://www.gmork.cz/?p=4
Atari Falcon030,Phantom accelerator,CT63@MC68060@75Mhz,256 MB TT-RAM,14MB STRAM,SCSI HDD,50kHz sound,LAN,VGA 16bit,FreeMiNT+N.AES2.0
Atari 1040 STe - game machine :-)
Atari 800XE - game machine also :-)
MacBook Pro Unibody v5,3 2.66GHz, 8GB DDR3, 9600MGT, Snow Leopard
PlayStation 3 40GB + XFPS RATE UP adapter
Re: VPN server
jo tak octopuss(y) to nezvladne kym nedostane priamy odkaz na navod, ktory svieti na homepage toho projektu jak severkahlavne ze si podakoval ...
a ad Mac OS X > to je predsa znama hlaska/pristup ze Mac OS X je vyrazne lepsi pre retardovanejsich uzivatelov
Sound (Sennheiser HD 580 + Meier Corda Move) just great
Workstation (Intel i5 4590 + Noctua DH14×Asus Z97-A×24GB DDR3×480GB Sanmsung 850 Pro + 1TB WD + 1TB WD + 1TB Samsung+×MSI N760 TF 2GD5/OC ×Enermax Pro82+ 425W×Antec Solo Modded×Dell UltraSharp U2713HM 27"×Logitech MX3200×Inspire T3030) not so silent anymore
Photo (Sony A6000×32GB SD×stuff×Crumpler Long Schlong+Tenba D-15c×Velbon V2000×Lomo LC-A) creative
Notebook (IBM ThinkPad T420s×nejaká i5×240GB Samsung 850Pro×8GB RAM×dve baterky×blabla) mobile
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím reputaci (tj. ikonka s vahami pod avatarem), už můžete i "anonymně".
Re: VPN server
Ja to myslel taky jako joke, neboj ..
Atari Falcon030,Phantom accelerator,CT63@MC68060@75Mhz,256 MB TT-RAM,14MB STRAM,SCSI HDD,50kHz sound,LAN,VGA 16bit,FreeMiNT+N.AES2.0
Atari 1040 STe - game machine :-)
Atari 800XE - game machine also :-)
MacBook Pro Unibody v5,3 2.66GHz, 8GB DDR3, 9600MGT, Snow Leopard
PlayStation 3 40GB + XFPS RATE UP adapter
Re: VPN server
Madcap: vagon tvych urazek muze jet pouze po kolejich me lhostejnosti
Re: VPN server
Si to tu dovolim ozivit. Problem byl samozrejme v nastaveni, zadny OpenVPN nepotrebuju... Mezitim jsem doma udelal malinkou sit za Asus wl-500gp routerem. Vsechno funguje, uz jsem se na ten server i pripojil, ale pro zmenu mi nejde tady v praci upravit routovani.
Dam si route add <ip> MASK 255.255.255.0 <verejna ip co dostavam doma> -p
coz skonci hlaskou
Přidání trasy se nezdařilo: Buď je index rozhraní chybný, nebo brána není ve stejné síti jako rozhraní. Zkontrolujte u tohoto počítače tabulku adres IP.
Kdyz mrknu na vlastnosti VPN pripojeni, IP clienta i serveru je 192.168.14, coz se mi moc nezda. Nemela by tam byt prave ta verejna IP?
Re: VPN server
Nie. Ty prave preto robis routovanie na tu konkretnu adresu, aby sa pri komunikacii s nou poslal traffic prave na tu verejnu IP.
E4400 Ninja ¦ P35-DS3 ¦ 4x1GB DDR800 ¦ AMD HD6670 ¦ Crucial M4 64GB + WD6400AAKS + WD2500KS + 7200.10 250GB ¦ Enermax 420W ¦ NEC 3520A ¦ Centurion 5 + KAMABAY + AK-FC-03 ¦ MX510 ¦ UltraX ¦ Formula Vibration Feedback ¦ 223BW ¦ Creative T5900 + AKG K 530 ¦ not watercooled anymore
"Pokud máte jiný názor než já, je to jasný důkaz, že se pletete." "když má 1000 pičmulínků jiný názor, jedná se o přímý důkaz, že pravdu mám já" "Jinak ke quadcore - dualcore mě vždy zdržoval, měl jsem už před 10 lety dualCPU, až quadcore je konečně rychlejší než já" "Podle některých je lepší Cialis, nicméně, pokud Vás baví píchat různé svěží mladé kusy zhruba 6 až 7 hodin denně (mám to místo posilovny), 3 hodiny spát, a zbytek pracovat, tak Viagra skutečně funguje lépe. Naprosto doporučuji. 25mg modré tabletky, a denní norma je splněna. Pak 15 hodin programování, nějaký ten hip-hop do Sennheiser sluchátek, a 3 hodiny zase spát." RH
Re: VPN server
Co kdybys nam tady tu tabulku ukazal? Jedine co z tebe vypadlo, ze pri nejakem prikazu route ( ani ten jsi sem nenapsal ) a nejake route tabulce to hodi jistou hlasku.
Vesteckou kouli tu ted bohuzel nemam, tak aspon trefim od boku...
Byla ta ip adresa v route prikazu adresa site a ne treba nejakeho pocitace? tzn. Byla posledni cislice nula? x.x.x.0 ?
Pokud chces routu jen pro jedno pc, tak tam musis dat adresu pc, ale masku 255.255.255.255.
Naposledy upravil monsoon; 30.08.2007 v 13:49. Důvod: preklepy
Fanless Experiment || Gigabyte Z77-DS3H | Intel i5-3570K | Thermalright HR-02 | 16G DDR3 | Sapphire HD 7750 Ultimate | Crucial M4 256GB | Seasonic X-400FL | Fractal Define R4
Dell D430 || i945G | C2D 1.2G ULV | 2G DDR2 533 | GMA950 | 12" 1280x800 | 80G 4k2 | 802.3ab | 802.11g | 802.15.1 | HSDPA | Windows 7 x64
Storage || i965G | E2200 | 4G DDR2 | RAID5 6x Samsung HD154UI 1.5TB - ~7TiB | 802.3ab ...powered by Ubuntu Server x64
Accessories || E-MU Tracker Pre USB 2.0 | Meier Corda Headsix | Sony MDR-CD470 | Pioneer A-204R | Tesla ARS 9218 32 | LG 32LD350
"Music is essentially useless, as life is." George Santayana
Re: VPN server
No asi neni uplne dobrej napad davat sem konkretni IP adresy, ze...
Samozrejme to bylo route add x.x.x.0, aby to pokrylo celej segment. Cili 255.255.255.0 je spravne.
Jeste me neco napadlo, pokud to bude blbnout dal, "ozvu" se.
Re: VPN server
To ne, ale je dobrej napad sem dam komplet prikazy, ktery hlasi chybu a IP adresy zmenit tak, aby to odpovidalo, tezko se pak z toho neco vykouka
Loading signature [ FAILED ]
Re: VPN server
Uff, prislo mi to srozumitelny az az, s drobnym detailem, ze jsem nespecifikoval, routuju celej subnet
"route add x.x.x.0 MASK 255.255.255.0 x.x.x.x -p"
Re: VPN server
Nicmene asi nikdo netusi, jaky konkretni sluzby potrebuju pro provoz Windows VPN serveru? Vzdalenou plochu uz jsem vyresil externim softem, co vsechno laduje pres http, ale tohle me zajima vzhledem k ladeni Windows (vetsinou vypinam vsechny sluzby co nepotrebuju a v celkovym efektu to je docela znat)
Re: VPN server
To sice netusim, ale chvili jsem si s tim hral a imho to nestoji ani za snahu zprovoznovat.
Ani na LAN jsem nedosah nejakeho stabilniho spojeni, natoz pres internet.
Fanless Experiment || Gigabyte Z77-DS3H | Intel i5-3570K | Thermalright HR-02 | 16G DDR3 | Sapphire HD 7750 Ultimate | Crucial M4 256GB | Seasonic X-400FL | Fractal Define R4
Dell D430 || i945G | C2D 1.2G ULV | 2G DDR2 533 | GMA950 | 12" 1280x800 | 80G 4k2 | 802.3ab | 802.11g | 802.15.1 | HSDPA | Windows 7 x64
Storage || i965G | E2200 | 4G DDR2 | RAID5 6x Samsung HD154UI 1.5TB - ~7TiB | 802.3ab ...powered by Ubuntu Server x64
Accessories || E-MU Tracker Pre USB 2.0 | Meier Corda Headsix | Sony MDR-CD470 | Pioneer A-204R | Tesla ARS 9218 32 | LG 32LD350
"Music is essentially useless, as life is." George Santayana
Re: VPN server
Microsoftí VPN server (předpokládám hovoříme o Windows 2003 Server?) se konfiguruje přes MMC Routing and Remote Access. Jaké všechny služby jsou na tomto závislé nevím, ale primárně -jak jinak- Routing and Remote Access.
Za konfiguraci rozhodně stojí, umožňuje integraci autentifikace userů do domény, tj. odpadá nutnost generování certifikátů (mluvíme o nejjednodušší variantě konfigurace) atp. - stačí povolit v doménovém účtu remote access...
Na konfiguraci není složitá, stačí proklikat pár průvodců -klasika MS. Ale doporučuji pro VPN server dedikovat síťovku na serveru - v případě, že primární síťovka serveru slouží i pro VPN, občas jsou s tím potíže (já se s tím několikrát setkal).
Před konfigurací však doporučuju dobře promyslet, jak bude infrastruktura vypadat a připravit si postup dle MS Supportu - je tam hodně článků na toto téma, např. http://technet2.microsoft.com/window....mspx?mfr=true
Druhá věc je konfigurace firewallu, pokud máš VPN server za firewallem nebo i za NATem. To je trošku složitější, v linuxu jsou třeba nějaký extra moduly k iptables, ale jde to. Je třeba povolit forward protokolu GRE a forward několika UDP a TCP portů (v případě, že je VPn server za NATem).
Good luck
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
Re: VPN server
Hm, asi myslime neco jinyho. Start - programy - prislusenstvi - komunikace - pruvodce vytvorenim pripojeni, no a pak jiny typ, prijimat prichozi.
Re: VPN server
Nemluvíme tedy o Windows 2003 Serveru.
To tedy bohužel neporadím. Na jednoduché propojení PC do VPN přes internet používám Hamachi... je to jednoduché, nevyžaduje konfiguraci firewallu a funguje to.
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
Re: VPN server
Tak uz to mam - na VPN je potreba pouze smerovani a vzdaleny pristup a telefonni subsystem.
Re: VPN server
(Routing and Remote Access, jak jsem psal
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
Re: VPN server
Vo windowsoch XP a 2K sice nejaka VPN je, ale je uplne na <>u. Ani nie je poriadne bezpecna a ani poriadne nefunguje (cez NAT) - proste klasika od M$
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
Re: VPN server
No a proto tady kazdej basni o OpenVPN, ktera je ale uplne zbytecna ...
Loading signature [ FAILED ]
Re: VPN server
Ja ti nevim clovece. Bezpecnost nemuzu posoudit, ale jde tam nastavit sifrovani a podobne a pres NAT mi beha naprosto v pohode. Z prace za miliardou proxyn a firewallu domu, kde bezi server za routerem.Vo windowsoch XP a 2K sice nejaka VPN je, ale je uplne na <>u. Ani nie je poriadne bezpecna a ani poriadne nefunguje (cez NAT) - proste klasika od M$
A funguje
Re: VPN server
O openVPN basni proto, jelikoz je super a bozi ...
IPsec do MS je shit - pokud je server za natem MUZE byt problem ..Samotny IPSec NENI delay n praci za natem, OpenVPN je to sumak a potrebuje jen jeden JEDINY port ...
Pokud nema server a klienti prislusne service packy = problem ...
Pokud pouzivate od MS sracky roadwarrior scenar (L2TP/IPsec) tak se casto pouzivaji sdilene klice, ne certifikaty - nepripada mi moc bezpecne ....
IPSec je o bezpecnosti a bezpecnost v podani MS
Atari Falcon030,Phantom accelerator,CT63@MC68060@75Mhz,256 MB TT-RAM,14MB STRAM,SCSI HDD,50kHz sound,LAN,VGA 16bit,FreeMiNT+N.AES2.0
Atari 1040 STe - game machine :-)
Atari 800XE - game machine also :-)
MacBook Pro Unibody v5,3 2.66GHz, 8GB DDR3, 9600MGT, Snow Leopard
PlayStation 3 40GB + XFPS RATE UP adapter
Re: VPN server
s tou nutnou verejnou IP bych si dovolil odporovat...
neni nutne si kvuli VPN zarizovat placenou verejnou statickou IP.. postaci router ktery podporuje DynDNS
pote pomoci regnuti na nektere z uvedenych web adr v nabidce routeru a nastaveni DynDNS na routeru mas statickou verejnou IP (neplacenou=free!) i pres to ze tva IP od provozovatele neni verejna
Re: VPN server
Radeji moc neodporuj, protoze verejna a staticka jsou dva uplne jiny pojmy
(a taky nechapu, proc ozivovat 4 roky starej thread)
Loading signature [ FAILED ]
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací