Re: openvpn при такой схеме
Sohin Vyacheslaw writes: 27.09.2013 11:44, Stanislav Vlasov пишет: Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты нужного протокола туда-сюда ходили. ok, а что лучше исп-ть UDP или TCP? Если условие задачи - главное чтоб работало всегда и везде тогда TCP на 443 порту. Даже через прокси в отелях и вокзалах работать будет. -- With Best Regards, Maksym Tiurin JID:mrko...@jabber.pibhe.com -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/m3txh4azek@comp.bungarus.info
Re: openvpn при такой схеме
29.09.2013 10:57, Maksym Tiurin пишет: Sohin Vyacheslaw writes: 27.09.2013 11:44, Stanislav Vlasov пишет: Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты нужного протокола туда-сюда ходили. ok, а что лучше исп-ть UDP или TCP? Если условие задачи - главное чтоб работало всегда и везде тогда TCP на 443 порту. Даже через прокси в отелях и вокзалах работать будет. Довольно часто 53/udp пускают мимо прокси. 443/tcp несомненно через большее количество ограничителей пролезет за счёт использования прокси, но местами tcp может быть очень вреден. Я держал несколько запущенных openvpn-серверов с одним общим бриджом. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: openvpn при такой схеме
29.09.2013 11:15, Mikhail A Antonov пишет: 29.09.2013 10:57, Maksym Tiurin пишет Если условие задачи - главное чтоб работало всегда и везде тогда TCP на 443 порту. Даже через прокси в отелях и вокзалах работать будет. Довольно часто 53/udp пускают мимо прокси. 443/tcp несомненно через большее количество ограничителей пролезет за счёт использования прокси, но местами tcp может быть очень вреден. Я держал несколько запущенных openvpn-серверов с одним общим бриджом. в общем, сначала можно проюзать UDP, потестить какое-то время и если что-то не устраивает, попробовать TCP, isn't it? -- BW Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5247f212.5020...@yandex.ua
Re: openvpn при такой схеме
27.09.2013 06:35, Stanislav Vlasov пишет: pptp, l2tp, ... Много их. Лучше задачу полностью озвучить и спросить, что лучше. задача - подключаться по vpn клиентам через CDMA-роутер к локалке на другой стороне, где настроен NAT через ADSL-роутер... В общем случае я раньше сталкивался с подобным и работала такая схема: в локалке был linuxbox с установленным openvpn-сервером и белым айпишником, на той стороне тоже стоял linuxbox, на котором была установлена клиентская часть ПО openvpn, который являлся шлюзом для устройств в своей подсети. Но как быть если используется в локалке ADSL-роутер, а на другой стороне CDMA-роутер? и есть ли для данной схемы какие-то альтернативы openvpn? В общем нужно создать зашифрованные соединения типа сервер-клиенты к локалке посредством сети интернет... -- BW Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52453a35.5050...@yandex.ua
Re: openvpn при такой схеме
27 сентября 2013 г., 13:56 пользователь Sohin Vyacheslaw in.s...@yandex.ua написал: pptp, l2tp, ... Много их. Лучше задачу полностью озвучить и спросить, что лучше. задача - подключаться по vpn клиентам через CDMA-роутер к локалке на другой стороне, где настроен NAT через ADSL-роутер... Проблемы могут быть, если ADSL-роутер не под вашим управлением и вы не можете настроить хотя бы проброс портов, не говоря уже о dmz. А так - должно работать. По-крайней мере, препятствий не вижу и работа через NAT лично проверена. В общем случае я раньше сталкивался с подобным и работала такая схема: в локалке был linuxbox с установленным openvpn-сервером и белым айпишником, на той стороне тоже стоял linuxbox, на котором была установлена клиентская часть ПО openvpn, который являлся шлюзом для устройств в своей подсети. Но как быть если используется в локалке ADSL-роутер, а на другой стороне CDMA-роутер? и есть ли для данной схемы какие-то альтернативы openvpn? С учётом сотовых провайдеров и их способности резать то, что, по их мнению, лишнее - вряд ли что-то кроме openvpn... Разве что экзотика типа n2n или еще чего подобное. -- Stanislav
Re: openvpn при такой схеме
27.09.2013 11:09, Stanislav Vlasov пишет: 27 сентября 2013 г., 13:56 пользователь Sohin Vyacheslaw Проблемы могут быть, если ADSL-роутер не под вашим управлением и вы не можете настроить хотя бы проброс портов, не говоря уже о dmz. А так - должно работать. По-крайней мере, препятствий не вижу и работа через NAT лично проверена. ADSL под моим управлением, я просто не могу понять - на той стороне обязательно ли иметь некий openvpn-клиент. являющийся шлюзом для конечных vpn-клиентов или vpn-клиенты смогут непосредственно подключаться к настроенному openvpn-серверу? С учётом сотовых провайдеров и их способности резать то, что, по их мнению, лишнее - вряд ли что-то кроме openvpn... Разве что экзотика типа n2n или еще чего подобное. спс, буду пробовать openvpn... -- BW Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52453ffa.9010...@yandex.ua
Re: openvpn при такой схеме
27 сентября 2013 г., 14:21 пользователь Sohin Vyacheslaw in.s...@yandex.ua написал: Проблемы могут быть, если ADSL-роутер не под вашим управлением и вы не можете настроить хотя бы проброс портов, не говоря уже о dmz. А так - должно работать. По-крайней мере, препятствий не вижу и работа через NAT лично проверена. ADSL под моим управлением, я просто не могу понять - на той стороне обязательно ли иметь некий openvpn-клиент. являющийся шлюзом для конечных vpn-клиентов или vpn-клиенты смогут непосредственно подключаться к настроенному openvpn-серверу? Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты нужного протокола туда-сюда ходили. -- Stanislav
Re: openvpn при такой схеме
27.09.2013 11:44, Stanislav Vlasov пишет: Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты нужного протокола туда-сюда ходили. ok, а что лучше исп-ть UDP или TCP? -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/524545e4.6030...@yandex.ua
Re: openvpn при такой схеме
27 сентября 2013 г., 14:46 пользователь Sohin Vyacheslaw in.s...@yandex.ua написал: Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты нужного протокола туда-сюда ходили. ok, а что лучше исп-ть UDP или TCP? Зависит от ситуации, так что не посоветую. У меня работали оба протокола. -- Stanislav
openvpn при такой схеме
Есть локальная сеть 192.168.1.0, которая подключена к инету через ADSL-роутер, нужно подключать по vpn клиентов из другой локалки... с помощью Openvpn можно осуществить такую схему: в локалке 192.168.1.0 поднять debian сервер с openvpn-сервером с адресом, к примеру 192.168.1.7 на порту 5194, а в настройках ADSL-роутера прописать проброс портов? или же debian сервер должен иметь 2 сетевухи - одна с реальным айпишником, другая смотрит в локалку... Vpn-клиентов с другой стороны-десятки и они периодически должны подключаться к openvpn-серверу, на них будет установлена клиентская часть openvpn... Или для реализации такой схемы есть варианты использования других технологий, отличных от openvpn? Кто в теме, подскажите, плз... -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52447bd5.5080...@yandex.ua
Re: openvpn при такой схеме
27 сентября 2013 г., 0:24 пользователь Sohin Vyacheslaw in.s...@yandex.ua написал: Есть локальная сеть 192.168.1.0, которая подключена к инету через ADSL-роутер, нужно подключать по vpn клиентов из другой локалки... с помощью Openvpn можно осуществить такую схему: в локалке 192.168.1.0 поднять debian сервер с openvpn-сервером с адресом, к примеру 192.168.1.7 на порту 5194, а в настройках ADSL-роутера прописать проброс портов? Всё нормально работало на предыдущей работе по такой схеме. Правда, натов было два :-) или же debian сервер должен иметь 2 сетевухи - одна с реальным айпишником, другая смотрит в локалку... Vpn-клиентов с другой стороны-десятки и они периодически должны подключаться к openvpn-серверу, на них будет установлена клиентская часть openvpn... Или для реализации такой схемы есть варианты использования других технологий, отличных от openvpn? Кто в теме, подскажите, плз... pptp, l2tp, ... Много их. Лучше задачу полностью озвучить и спросить, что лучше. -- Stanislav