Vzdálené připojení domácího PC do firemní sítě

Nastavit na tom routeru VPN nebo použít například software VNC a přes vzdálenou plochu ovládat nějaký počítač v práci /nastavit u routeru přemapování portů/a použít VNC se šifrováním /to zadarmo/ ale víc ti neřeknu nejsu síťař jen s nima sedávám na obědě

"Nastavit na tom routeru VPN" no o VPN toho moc nevím, ten router samozřejmě umožňuje průchod VPN, ale to by musel někde v té síti běžet nějaký VPN server, že? Mohly by to zvládnout ty "dvoutisícovky" na Serveru?

Přesně tak. Strejda ti vzkazuje tohle:
http://www.google.com/search?hl=cs&q=vpn+server+for +windows+2000&btnG=Hledat&lr=

[ot] v poslednej dobe ale strejdovi dochadza dych a indexuje ako posledny. nechcem byt zlym prorokom, ale msn ho asi rychlo prevalcuje, lebo msn bot v poslednej dobe indexuje najlepsie a v kombinacii s live.com je to velmi silny nastroj. [/ot]
//edit: google este o nejakej pc.poradna.net ani len netusi a msn ju ma uz skoro celu zaindexovanu.

To víš, strejda má už svoje léta...

Co použít Hamachi, jednoduchý program, ale mohl by to zvládnout.

Na server VPN server, na klienta VPN klienta a v routeru povolit VPN Pass-Through. To ti ale asi stačit nebude, co?

No pokud to trochu rozvedeš.
Na tom Serveru běží účetnictví, je potřeba v něm pracovat i mimo kancelář - takže jde o přístup k souborům + 1 tiskárně.

Chceš zvenku dělat něco jiného, než se dělá z lokálních stanic? Pokud ne, pak ti stačí pouze rozchodit VPN. Na klientovi netřeba cokoliv instalovat, na serveru ano, viz odkaz výše. Stanice přihlášená do LAN prostřednictvím VPN se chová tak, jako by tam byla fyzicky přítomna. Takže teoreticky čapnu PC v kanclu, přinesu ho domů, připojím se přes VPN a pracuju.

No to nechci, jde mi opravdu jen o to, co jsem uvedl. Bohužel s tímhle nemám ani minimální zkušenosti.
Ovšem strejda mě po neuvěřitelném výrazu (který jsem hned zapomněl) zavedl až sem: w2k_vpn.htm takže to zítra zkusím (snad to zvládnu, když je ten návod obrázkový).
Zatím děkuju

Ty jistě chápeš, že nemá smysl vymýšlet vymyšlené. Jak vidíš, na internetu je postupů víc než dost, tak to podle některého zkus a teprve když se to nepodaří, poladíme detaily.

Tak v tom mém návodu jsem skončil v první kapitole na bodu 8 - "Select the network adapter that is connected to the Internet".
Žádný není, v tom Serveru je jen jeden adaptér a ten je připojen k místní síti. Připojení k internetu zprostředkovává ten router (na němž jsem povolil VPN Pass-Through)

musíš forwardovat port, na kterém VPN jede.

musíš forwardovat port, na kterém VPN jede.

No právě, že nejede - viz. moje poznámka o bodu 8.
Zkrátka jsem chtěl nakonfigurovat ten Server pro VPN (podle návodu, na který jsem tady dával odkaz), ale skončil jsem na tom, že je tam 1 síťovka. Takže bych měl zkusit nainstalovat ne Server to OpenVPN a forwardovat na routeru porty pro něj (tj. 1194, 5000)?

Má ten server přístup k internetu? Má. Takže tím adaptérem je ten jediný adaptér, který tam je - ten do lokální sítě. Plus povolíš VPN Pass-Through v routeru, příp. nasměruješ potřebné porty na interní adresu toho serveru. Který to jsou, bude zmíněno v návodu. Vyděržať!

No jo, jenže to při nastavení toho připojení křičelo toto: vpn9gc.jpg a dál mě to nepustilo.
Ale abych pravdu řekl, ten OpenVPN mne zaujal, pokud bych přišel na to, jak jej nastavit, zkusil bych ho.

GUI pro OpenVPN:
http://mesh.dl.sourceforge.net/sourceforge/openvpna dmin/openvpn-admin-1.9.3-install.exe

Nechci vypadat jako potížista, ale tam jsem se dočkal pouze hlášky "Could not read file."

Jsi potížista! Mně odkaz funguje. Zkus tohle:
openvpnadmin

Našel jsem: http://openvpn.se/files/install_packages/openvpn-2. 0.7-gui-1.0.3-install.exe

od toho je poradna, staci se zeptat

http://home.zcu.cz/~ondrous/openvpn.php?vyber=1&men u=1
[mod]Pozor, stránka jede pouze v IE (IE Tab) (anarchist)[/mod]

Tohle je dobrá stránka, škoda že jsem si včera nevšiml, že se nejedná o nedodělanou stránku, ale o nekompatibilitu s Firefoxem. Už by tu byla.

Použij OpenSSL a vytvoř si v něm certifikáty až to budeš mít Tak si stáhni OpenVPN GUI(www.openvpn.net). Na netu je spousta návodů jak to nastavit konfiguráky pro server a klienta. Jeden dobry je na root.cz.

Jak prosté, že?
Jenže pokud o tom víš, to co já, tak je to k ničemu. Na root.cz je návodů mnoho, nenašel jsem tam žádný, kde by to bylo popsáno (nebyl by link-?). S OpenSSL neumím. Na Server jsem nainstaloval OpenVPN, povolil porty na routeru, povolil VPN Pass. Vcelku sranda je, že to OpenVPN se na Windows 2000 spustí až po restartu. Takže bych nerad odinstalovával současný OpenVPN, když už jeden restart mám za sebou (tedy: rád bych nakonfiguroval to, co tam teď je, tzn. OpenVPN 2.0.7).
Ale děkuju za radu - je to pro mě jedna z možných variant do budoucna.
Momentálně jsem na tom tak, že mám 3 konfigurační soubory - server.ovpn, client.ovpn a sample.ovpn, které netuším, jak nastavit...

S nastavením OpenVPN ti neporadím, musel bych si to nastudovat. Jenže na to není teď čas. :( Ale jak tak koukám na ty soubory, tak v sample.conf bude nějaká inspiračka, ne?

Uz jsem s tim dlouho nedelal nejake konfigurak mam tady:

pro server:

mode server
tls-server
dev tap0
ifconfig 194.193.192.1 255.255.0.0
ifconfig-pool 194.193.192.2 194.193.192.9 255.255.0.0

ca my-ca.crt
cert office.crt
key office.key
dh dh1024.pem

comp-lzo
verb 3

ty soubory office.crt, my-ca.crt - se tvorily v vtom OpenSSL, bohuzel uz jsem taky zapomnel jak. Ale podivam se na to, kdyz tak ti sem hodim postup.

Tak jsem to zkousel s timhle konfigurakem se mi server rozjede, ale stale nevim jak jsem v tom OpenSSL delal ty certifikaty. Napada me ze bych ti mohl poslat ty moje, kdybys chtel.

No jestli můžu poprosit - kurt.cz/na/centrum.cz

stryko radi pozriet si toto:
http://support.microsoft.com/default.aspx?scid=kb;E N-US;228991
ty ako server musis vytvarat certifikaty pre klientov a poslat im ich.

To je dost zavádějící rada - NT 4.0 Certificate Server se chová o dost jinak než pozdější verze....

Mas to tam!

Jo, díky!
Pro tento týden to nechám být, budu usínat s pocitem neschopy...
V pondělí to vyzkouším (tedy pokusím se ještě podle toho .ovpn pro server nastavit .ovpn klientovi); a dám vědět.

Jeste na neco jsem prisel.

Konfigurak pro klienta(neodzkouseno):

remote 194.193.192.1 
ifconfig 192.193.192.3 255.255.255.0 
tls-client
dev tap

ca my-ca.crt
cert turtles.crt
key turtles.key

comp-lzo
verb 3

Certifikaty pro klienta mas zase na mailu

moznosti masw dve...bud kupis hw router co podporuje vpn...potom mas po starostiach a nastavis to cele par klikmi...alebo preforwardujes port na nejaky "server" kde bude bezat openvpn (pomerne jednoduche bezi aj pod win).
ak si velky frajer spustis to cele sifrovane;o)
ako hw router ti odporucim niektori zo zyxelov

Pokud se nevyznas ve vpn, nebude jednodussi to resit treba pres vnc?

Vidíš, jak to je. Plácám se tady s VPN, mnoho lidí se mi snaží poradit (přitom si připadám jako úplnej blbec), pomalu se snad s jejich pomocí dopracovávám k cíli a pak přijdeš ty a poradíš mi VNC. Není to tak, že se zase budu plácat ve VNC?

VNC neni nic sloziteho, nainstalujes na PC na ktere chces pristupovat VNC server. Na to ze ktereho budes pristupovat pak VNC client. Na routeru si presmerujes port pro VNC (5900) na tu stanici, kde nainstalujes VNC server.
Instalace VNC je opravdu trivialni. Zkus treba www.tightvnc.com

Tak nevím, pokud jsem to pochopil správně Kurt potřebuje přistupovat na samotný server, ne na nějakou stanici v síti, která by třeba náhodou neměla Terminal Services. A radit VNC na W2K Server je jako radit montovat motor od Trabanta do Mercedesu.

Windows 2000 Server mají Terminal Services, přistupuje se k serveru pomocí klienta Vzdálené plochy, defaultní port je 3389.

No přistupovat na server ano, ale - potřebuju se dostat k datům na serveru, nepotřebuju třeba vidět plochu (tak, jak to umí např. Vzdálená plocha)

Nicméně to je přesně to, co dělá VNC.

K přístupu do vzdálené sítě potřebuješ VPN spojení (nebo zařízení RAS jako modem a RAS, pokud to ještě vůbec novější Windows podporují, ale to není narozdíl od VPN bezpečná metoda)

nie som sice sietiar, ale ak to nepotrebuje sifrovane, tak staci snad ftp(ak ide len o pristup k datam) a ked chce aj nieco spustit tak cez telnet. pripadne sftp a ssh.

Vy mi dáváte!
FTP je už asi 4. navrhovaný způsob, jen si vybrat, že?
No ona by přecejen mohla nastat situace, kdy bude nutné např. něco vytisknout na tiskárně v té síti a to by asi FTP nebylo dobrým řešením. Ale píšu si jako další možnost po případném neúspěchu s VPN - díky!

kurt je tu este jedna moznost. zober staru sunku daj tam linux preforwarduj port 22 nan daj mi roota a spravim ti to na dialku;o)

Taky super řešení! Zatím s tím počkáme - povedlo se mi rozchodit to VNC, tak se peru i nadále s VPN.

Hm, tak se mi "podařilo" to VNC shodit, takže jsem skončil až do té doby, než jej na serveru někdo (já) někdy (v Po) spustí.
Ad VPN: na serveru spuštěno, doma taky, vytvořené připojení aktivní, ale nic z toho - ve firemní síti zjevně nejsem.

VPN windowsácké nebo OpenVPN? To windowsácké občas docela blbne.

OpenVPN. Windowsovské VPN se mi nepodařilo nakonfigurovat (viz. výše), takže o něm nepíšu...

A nechceš sem hodit log ze serveru? Třeba by z toho šlo něco vyčíst.

Ale jo, ovšem jak jsem psal - pokračování v Po.

Bohužel, pořád nic.
Obě mašiny se tváří jako propojený, ale ping nejede ani z jedné. Překontroloval jsem router, nastavení se zdá být OK (navíc jede to VNC). Jen jsem si všiml jedné věci: ten virtuální adapter vytvoření OpenVNC nemá bránu. Nemůže to být ten problém?
ipconfig: vnc0yp.jpg

Brána je jeden ze způsobů, kdybys chtěl přistupovat na jiný počítač v síti, než na kterém běží OpenVPN. Ale jestli ti stačí komunikovat jenom přímo s tím kompem, tak nic více nepotřebuješ. Mají oba počítače na VPN adaptéru nastavenou stejnou ip adresu sítě?

IP adresu sítě? Tomu nerozumím. Je myšlena "Maska podsítě"?
No, pro jistotu, ipconfig z klienta:
http://img184.imageshack.us/img184/9458/vpnclient0c b.jpg

ipconfig ze serveru:
http://img397.imageshack.us/img397/7180/vpnserver7i j.jpg

Tohle asi bude ten problém. Aby spolu dva počítače mohly komunikovat, musí mít IP nastavenou tak, aby byly ve stejné síti. IP adresa se dělí na adresu počítače a adresu sítě právě pomocí té masky. Takže to zkus nastavit například takhle: server by byl 172.16.1.0 s maskou 255.255.255.248 a klient např. 172.16.1.1, samozřejmě se stejnou maskou. Rozsah ip adres počítačů s touto maskou (tzn. možných IP adres pro počítače v této síti) je 172.16.1.0-7. Spojuješ jenom dva PC, takže to stačí. Kdyby se chtěl pak připojit někdo další, tak by měl IP třeba 172.16.1.2, třetí 172.16.1.3 až do 172.16.1.7.

Tak jsem nastavil IP Serveru na 192.168.12.48 a Klienta na 192.168.12.40.
Úspěch: ping Client -> Server JDE!! Neúspěch je, že obráceně ani za nic...

Ty IP si nastavil jinak, než jsem ti řek. To je fuk. Nech je, jak jsou a jenom změň masku na 255.255.255.0, ať jsou ty kompy ve stejné síti. Snad to pak už pojede.

No jasně. Ale to proto, že nejde jen o 2 PC. Jde o Síť a klienta. A pokud je v síti použito IP 192.168.12.xxx, tak jsem to nastavil tak, aby ten open VPN adapter Serveru byl ve stejném rozsahu.
Maska podsítě je na obou 255.255.255.0 a nic. Pokud si dám vypsat trasu (tracert), tak klient -> Server jde přímo, zatímco Server -> klient jde přes router, ISP, a dalších asi 8 IP.

Teď už asi chápu, jak na to jdeš. Takhle to ale nepůjde. Na žádném počítači nemůžeš mít VPN adapter ve stejném rozsahu jako je LAN nebo cokoliv jiného. Proto ti to směrem od klienta běží v pohodě, protože VPN na klientovi má jinou síť než ostatní rozhraní (v tomhle případě LAN) a počítač hned ví, přes jaké rozhraní to pošle, protože jasně vidí, že síť 192.168.12. používá VPNko. Ale na serveru má stejnou síť LANko i VPN, počítač neví, na jaké rozhraní to má teda poslat a nějak se rozhodl to posílat přes LAN rozhraní, proto těch moc hopů. Nastav jiné adresy, jak jsem ti psal víš. 172.16.1.xxx s maskou teda 255.255.255.0, když se nespokojíš se osmi IP. Tuhle síť na žádném z těch dvou PC nepoužíváš, takže by to mělo být OK.

No taky začínám chápat!
Jenže! IP jsem nastavil přesně podle instrukcí - Server má: 172.16.1.1, klient pak: 172.16.1.2, maska je na obou PC 255.255.255.0 a výsledek je stále stejný - tzn. ping jde jen klient -> Server, tracert ze Serveru na klienta jde přes mnoho IP...

nemáš náhodou v LAN klienta a v LAN u serveru stejný rozsah IP adres? Pak by to bylo jasné.

Vypadá to, že je to ono!
Změnil jsem "subnet" na obou PC na 255.255.0.0 a jde ping oběma směry!
Drobný zádrhel bych viděl v tom, že mi zatím nejde procházet ta síť, ale nějak mi tu zlobí internet, takže možná nebude problém v openVPN.
Každopádně díky!!!

Zajímavé. No ale hlavně že to jede. Jestli ti jde pingovat a v logu se nepíše o žádné chybě, tak by mělo už fachčit všechno správně. Občas ve windowsech blbne broadcast, tak bych zkusil se dostat na server manuálně: \\172.16.1.1

mozno tresnem RDP nefunguje ,popripade http://www.microsoft.com/windowsxp/using/mobility/g etstarted/remoteintro.mspx

co treba tento link:
http://www.portforward.com/english/routers/port_for warding/Dlink/DI-604/Remote_Desktop.htm