Ответы пользователя по тегу VPN
  • Промежуточный VPN сервер?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    свой VPS Linux. например вот.
    Ответ написан
  • Объясните пожалуйста разницу между VPN и PROXY. Это не одно и то же?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    попробую и я объяснить на пальцах.
    прокси:
    вы отправляете некий запрос, например на открытие какой-либо страницы. прокси-сервер возвращает вам результат, выдает себя за вас для этой страницы, а так же может управлять доступом к определенным страницам, кому положено, кому нет.

    VPN:
    это такая же локальная сеть внутри другой сети, только не физическая, а виртуальная. как правило защищенная. используется для объединения физически удаленных объектов, таких как роутеры, офисы, и прочее. таким образом пользователям кажется, что они находятся в одной локальной сети с удаленным представительством, например. как если бы они сидели в соседних кабинетах.
    Ответ написан
    Комментировать
  • Какой выбрать вид vpn сервера для установки?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    вот решение для вас за один клик на винде
    на сервере поднимаете L2tp+IPsec.
    на виндах выполняете скрипт powershell. (сохранить в тектовый документ и сменить расширение .txt на .ps1)
    $VpnName = "ИМЯ_VPN_СОЕДИНЕНИЯ"
    $gateway = "IP_СЕРВЕРА"
    $psk = "КЛЮЧ-IPSEC"
    $regp = 'HKLM:\SYSTEM\CurrentControlSet\Services\PolicyAgent' #if VPN server is behind NAT, otherwise comment out this line.
    
    #add l2tp vpn
    Add-VpnConnection -Name $VpnName -ServerAddress $gateway -TunnelType L2tp -AuthenticationMethod MSChapv2 -EncryptionLevel Optional -L2tpPsk $psk -Force -AllUserConnection -RememberCredential -SplitTunneling
    New-ItemProperty -Path $regp -Name AssumeUDPEncapsulationContextOnSendRule -Value 2 -PropertyType 'DWORD' -Force

    Останется только вбить логин\пароль при первом подключении. ключ IPSec уже будет интегрирован.
    Ответ написан
    2 комментария
  • Как пробросить VPN клиентов в локальную сеть?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    ИМХО, вам надо на микроте прописать маршрут из 192.168.0.0/24 в 192.168.40.0/24 через 192.168.40.1.
    скорее всего пинги с 192.168.40.1 до 192.168.0.1 доходят, но вернуться не могут, не знают маршрута.
    а еще проверьте
    192.168.0.1/24 via 192.168.40.2 dev ppp0

    надо 192.168.0.0/24 via 192.168.40.2 dev ppp0
    Ответ написан
    Комментировать
  • Как настроить доступ к сети филиала через центральный офис?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    Очевидно, надо на ноуте прописать маршрут в сеть склада
    route add 192.168.1.0 mask 255.255.255.0 192.168.55.1
    Ответ написан
  • Как добавить vpn подключение через GPO?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    создать файл подключения с помощью CMAK, затем распространить через GPO.

    Вот еще вариант.
    spoiler
    Выполните следующие шаги настройки GPO который будет автоматически создавать некий профиль соединения VPN на ваших компьютерах удалённого клиента:

    Внутри своей Консоли Group Policy Management кликните правой кнопкой по своему новому применяемому к этой задаче GPO, и кликните Edit….

    Переместитесь в User Configuration | Preferences | Control Panel Settings.

    Кликните правой кнопкой по Network Options и выберите New | VPN Connection.


    Рисунок 14
    Fig0914.jpg

    Введите что- нибудь в своём поле Connection name для данного нового соединения VPN; это имя будет отображаться на компьютерах клиентов, а поле общедоступного IP address таких клиентских компьютеров нужно для соединения при удалённой работе. В зависимости от имеющихся потребностей для вашего определённого соединения VPN, вам также может понадобиться посещение дополнительных закладок доступных в этом экране для завершения ваших конкретных настроек. Затем кликните OK.


    Рисунок 15
    Fig0915.jpg

    Теперь зарегистрируйтесь на своём клиентском компьютере и кликните по иконке Network в лотке systray, в том самом месте, в которое вы кликаете при беспроводном подключении к сети. Вы можете отметить, что в процессе нашей регистрации на данном компьютере было добавлено новое VPN соединение с названием MyCompany VPN и оно теперь доступно для применения.


    Рисунок 16
    Fig0916.jpg
    Ответ написан
    Комментировать
  • Как сделать, чтобы работал RDP на комп с DUC NO-IP если запущена VPN?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    Это из-за галки "использовать основной шлюз в удаленной сети"??

    именно.
    Ответ написан
    Комментировать
  • Как лучше организовать vpn?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    на Микротике L2TP+IPsec сервер, на ноуте из дома\командировки и т.д. стандартный L2TP+IPsec клиент. ничего пробрасывать дополнительно не надо, будете подключаться непосредственно к рабочей сети.
    Вот, например.
    Ответ написан
    1 комментарий
  • Какой VPN клиент в CentOS использовать для подключения к VPN серверу Windows используя IKEv2?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    вот например
    ниже есть раздел Configure Linux VPN clients using the command line
    Ответ написан
    Комментировать
  • Как поднять IpSEC на Mikrotik?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    Вот и вот
    Желательно наличие белых IP.
    Ответ написан
  • Как отбиться от подмены ДНС провайдером?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    возможно вам покажется мой ответ примитивным и прочее, но Layer7 и маркировка пакетов от этого спасают.
    не решение, но хороший пример откуда плясать
    Ответ написан
    Комментировать
  • Как узнать свой IP в VPN?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    На Микроте зайти в IP - Addresses и посмотреть адрес той VPN-учетки, под которой коннектится УРМ.
    Примерно так
    5cf7712fca0b7007567962.png
    Ответ написан
    8 комментариев
  • Mikrotik VPN server- почему между клиентами пинги не проходят?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    начнем с того, что пул клиентов, по-хорошему, должен быть не "remote address pool 192.168.10.3-192.168.10.254", а в сети роутера, к которому они подключаются. либо, если им нужна отдельная подсеть, то туда должен быть маршрут.
    192.168.10.2 - это интерфейс vpn-соединения, а не подсети клиентов. add distance=1 dst-address=192.168.2.0/24 gateway=192.168.10.2 - это маршрут в подсеть 192.168.2.0/24 через интерфейс vpn-соединения, а не маршрут в подсеть 192.168.10.0/24
    Ответ написан
    4 комментария
  • Почему не проходит маршрутизация через VPN L2TP?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    Попробуйте указать в маршруте Микрота в поле gateway не интерфейс, а адрес. 10.10.10.6 вместо office1.
    А так же pref.source l2tp адрес Микрота.
    Ответ написан
    Комментировать