dotaz ohledne VPN - poradna.net

Mam pobocku (adsl O2 - modem Alcatel speedtouch 500) a centralu (bezdratove pripojeni).
Obecne, da se mezi pobockou a centralou udelat VPN spojeni tak, ze normalni internetovy provoz (web, posta) na teto pobocce pujde ven beznou cestou jako doted, jen sdileni dat a terminalovy pristup do centraly pujde tim VPN tunelem ? Co by bylo potreba na pobocku dat za zarizeni - jen nejake hardwarove VPN zarizeni ? Mam o vpn prirucek plno ale tuto zakladni teoretickou myslenku mi to nezodpovedelo, takze se nemam jak odrazit dale.
dik.

Předmět	Autor	Datum
stacia ti 2 brany...jedna normalna a druha vpn koncetrator. aplikacie mozes rozdelovat napr podla po… fleg 19.03.2007 16:39	fleg	19.03.2007 16:39
aha takze alcatel necham a poridim druhe zarizko, potrebuju ale druhou pevnou IP ne ? djdave 19.03.2007 16:53	djdave	19.03.2007 16:53
ne. když vystavíš spojení z toho hostitele za NATem (tedy VPN klient), tak druhou IP nepotřebuješ. A… touchwood 19.03.2007 18:47	touchwood	19.03.2007 18:47
viz výše. Ale jinak doporučuju zařízení, které umí korektně nastavit routování (tj. netriviální). J… touchwood 19.03.2007 18:55	touchwood	19.03.2007 18:55
aha, diky djdave 20.03.2007 13:12	djdave	20.03.2007 13:12
Ja bych jeste doplnil, ze openvpn v konfiguraci network bridge zadna pravidla navic pro routovani ne… JR_Ewing 20.03.2007 13:56	JR_Ewing	20.03.2007 13:56
takze pri pouziti openVPN nepotrebuji zadne dalsi zarizeni, to se nainstaluje na ten kompl a nakonfi… djdave 21.03.2007 10:03	djdave	21.03.2007 10:03
cetl jsem ted clanek minimanual na vpn tu v poradne. Da se serverova cast openvpn provozovat treba n… djdave 21.03.2007 12:51	djdave	21.03.2007 12:51
Keby si cital poriadne vedel by si, ze ano. fleg 21.03.2007 13:46	fleg	21.03.2007 13:46
no v jedne vete je tam zmineno ze se ma stahnout openvpn-gui. Ale neni jasne jestli je to to same pr… djdave 21.03.2007 16:22	djdave	21.03.2007 16:22
myslím, že se to dá použít i pro server touchwood 21.03.2007 21:59	touchwood	21.03.2007 21:59
da se, ale nedoporucuje se serverova cast umistovat na wokna. Stejnou sluzbu ( ne-li lepci ) ti zast… JR_Ewing 21.03.2007 19:06	JR_Ewing	21.03.2007 19:06
SPustal som to aj pod oknami a nebol s tym ziaden problem. Aj ked bolo to len u klienta, ktory chcel… fleg 21.03.2007 20:54	fleg	21.03.2007 20:54
co znamena kvazi ? djdave 22.03.2007 09:52	djdave	22.03.2007 09:52
Bolo to obycajne pc, ktore bolo stale zapnute a bezalo na nom XP. Na tomto pc bezal skladovaci progr… fleg 22.03.2007 10:25	fleg	22.03.2007 10:25
taky bych to neviděl jako tragédii, ale je fakt, že linux je na síťování obecně lepší. touchwood 21.03.2007 21:59	touchwood	21.03.2007 21:59
jo je ale musi se umet ... :-/ a hlavn e mu prijit na chut:beer: djdave 22.03.2007 09:41	djdave	22.03.2007 09:41
a to já bych zase řekl, že Linux je jednodušší než Windows. Windows jsou černá skříňka, zato Linux (… poslední touchwood 22.03.2007 12:01	touchwood	22.03.2007 12:01

stacia ti 2 brany...jedna normalna a druha vpn koncetrator. aplikacie mozes rozdelovat napr podla portov.

aha takze alcatel necham a poridim druhe zarizko, potrebuju ale druhou pevnou IP ne ?

ne. když vystavíš spojení z toho hostitele za NATem (tedy VPN klient), tak druhou IP nepotřebuješ. A nepotřebuješ ji ani v případě VPN serveru, postačí forwardovat jeden port na kterém VPN běží.

viz výše. Ale jinak doporučuju zařízení, které umí korektně nastavit routování (tj. netriviální).

Jako ideální se mi jeví Linux s OpenVPN+DNS, jednak ti zaobstará vymakaný routing a jednak si definicí DNS záznamů krásně ošetříš "routing" a nebudeš to muset složitě řešit portama anebo obcházením jednotlivých PC a zadáváním adres do hosts nebo ruční defincí routovacích tabulek.

aha, diky

Ja bych jeste doplnil, ze openvpn v konfiguraci network bridge zadna pravidla navic pro routovani nepotrebuje, obe site budou mit stejny rozsah ( samozrejme, ze adresy musi byt unikatni v cele takto premostene siti ) jako by byly na jedne spolecne lance. Mozna jen doporuceni, kazda z tech polovin site musi mit ( bud na pevno nebo pres dhcp ) pridelenou jinou branu do internetu - kazdy tu svoji ).

takze pri pouziti openVPN nepotrebuji zadne dalsi zarizeni, to se nainstaluje na ten kompl a nakonfiguruje ?

cetl jsem ted clanek minimanual na vpn tu v poradne. Da se serverova cast openvpn provozovat treba na windows 2003 serveru ? V tom clanku je zminovan server jako linux a klient windows. Ja potrebuji oboje windows. Diky.

Keby si cital poriadne vedel by si, ze ano.

no v jedne vete je tam zmineno ze se ma stahnout openvpn-gui. Ale neni jasne jestli je to to same pro klienta i server. Jinak cely postup je tam pro linux :(

myslím, že se to dá použít i pro server

da se, ale nedoporucuje se serverova cast umistovat na wokna. Stejnou sluzbu ( ne-li lepci ) ti zastane nejaka stara sunka ( treba 500MHz ), nevim jak mas rychlou linku do internetu, ale tohle zvladne v klidu sifrovat obousmerne 4Mbity.

SPustal som to aj pod oknami a nebol s tym ziaden problem. Aj ked bolo to len u klienta, ktory chcel spojit pobocky a mal kvazi xp server.

co znamena kvazi ?

Bolo to obycajne pc, ktore bolo stale zapnute a bezalo na nom XP. Na tomto pc bezal skladovaci program, z ktoreho si pobocka kazde rano cez vpn vymienala udaje.

taky bych to neviděl jako tragédii, ale je fakt, že linux je na síťování obecně lepší.

jo je ale musi se umet ... a hlavn e mu prijit na chut

a to já bych zase řekl, že Linux je jednodušší než Windows. Windows jsou černá skříňka, zato Linux (pokud nepoužíváš klikací hrůzy typu suse nebo Mandrake) je krystalicky průzračný a jediné, co musíš vědět a znát, je TCP/IP resp. jeho protokoly. Vše ostatní je jen otázka popisu v dokumentaci (a musím říct, že manpages a howtos jsou dnes na výborné úrovni)

Vtip je v tom, že ve Windows můžeš postupovat stylem pokus-omyl a díky "průvodcům" to nakonec nějak bude fungovat...

Zpět do poradny Odpovědět na původní otázku Nahoru