Re: openvpn при такой схеме
29.09.2013 11:15, Mikhail A Antonov пишет: > 29.09.2013 10:57, Maksym Tiurin пишет >> Если условие задачи - главное чтоб работало всегда и везде тогда TCP на >> 443 порту. Даже через прокси в отелях и вокзалах работать будет. > Довольно часто 53/udp пускают мимо прокси. > 443/tcp несомненно через большее количество ограничителей пролезет за > счёт использования прокси, но местами tcp может быть очень вреден. > Я держал несколько запущенных openvpn-серверов с одним общим бриджом. > > в общем, сначала можно проюзать UDP, потестить какое-то время и если что-то не устраивает, попробовать TCP, isn't it? -- BW Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5247f212.5020...@yandex.ua
Re: openvpn при такой схеме
29.09.2013 10:57, Maksym Tiurin пишет: > Sohin Vyacheslaw writes: > >> 27.09.2013 11:44, Stanislav Vlasov пишет: >> >>> Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты >>> нужного протокола туда-сюда ходили. >>> >> ok, а что лучше исп-ть UDP или TCP? > Если условие задачи - главное чтоб работало всегда и везде тогда TCP на > 443 порту. Даже через прокси в отелях и вокзалах работать будет. Довольно часто 53/udp пускают мимо прокси. 443/tcp несомненно через большее количество ограничителей пролезет за счёт использования прокси, но местами tcp может быть очень вреден. Я держал несколько запущенных openvpn-серверов с одним общим бриджом. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: openvpn при такой схеме
Sohin Vyacheslaw writes: > 27.09.2013 11:44, Stanislav Vlasov пишет: > >> Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты >> нужного протокола туда-сюда ходили. >> > ok, а что лучше исп-ть UDP или TCP? Если условие задачи - главное чтоб работало всегда и везде тогда TCP на 443 порту. Даже через прокси в отелях и вокзалах работать будет. -- With Best Regards, Maksym Tiurin JID:mrko...@jabber.pibhe.com -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/m3txh4azek@comp.bungarus.info
Re: openvpn при такой схеме
27 сентября 2013 г., 14:46 пользователь Sohin Vyacheslaw написал: >> Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты >> нужного протокола туда-сюда ходили. >> > ok, а что лучше исп-ть UDP или TCP? Зависит от ситуации, так что не посоветую. У меня работали оба протокола. -- Stanislav
Re: openvpn при такой схеме
27.09.2013 11:44, Stanislav Vlasov пишет: > Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты > нужного протокола туда-сюда ходили. > ok, а что лучше исп-ть UDP или TCP? -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/524545e4.6030...@yandex.ua
Re: openvpn при такой схеме
27 сентября 2013 г., 14:21 пользователь Sohin Vyacheslaw написал: >> Проблемы могут быть, если ADSL-роутер не под вашим управлением и вы не >> можете настроить хотя бы проброс портов, не говоря уже о dmz. >> А так - должно работать. По-крайней мере, препятствий не вижу и работа >> через NAT лично проверена. > ADSL под моим управлением, я просто не могу понять - на той стороне > обязательно ли иметь некий openvpn-клиент. являющийся шлюзом для > конечных vpn-клиентов или vpn-клиенты смогут непосредственно > подключаться к настроенному openvpn-серверу? Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты нужного протокола туда-сюда ходили. -- Stanislav
Re: openvpn при такой схеме
27.09.2013 11:09, Stanislav Vlasov пишет: > 27 сентября 2013 г., 13:56 пользователь Sohin Vyacheslaw > Проблемы могут быть, если ADSL-роутер не под вашим управлением и вы не > можете настроить хотя бы проброс портов, не говоря уже о dmz. > А так - должно работать. По-крайней мере, препятствий не вижу и работа > через NAT лично проверена. > ADSL под моим управлением, я просто не могу понять - на той стороне обязательно ли иметь некий openvpn-клиент. являющийся шлюзом для конечных vpn-клиентов или vpn-клиенты смогут непосредственно подключаться к настроенному openvpn-серверу? > С учётом сотовых провайдеров и их способности резать то, что, по их > мнению, лишнее - вряд ли что-то кроме openvpn... > Разве что экзотика типа n2n или еще чего подобное. > спс, буду пробовать openvpn... -- BW Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52453ffa.9010...@yandex.ua
Re: openvpn при такой схеме
27 сентября 2013 г., 13:56 пользователь Sohin Vyacheslaw написал: >> pptp, l2tp, ... >> Много их. Лучше задачу полностью озвучить и спросить, что лучше. > задача - подключаться по vpn клиентам через CDMA-роутер > к локалке на другой стороне, где настроен NAT через ADSL-роутер... Проблемы могут быть, если ADSL-роутер не под вашим управлением и вы не можете настроить хотя бы проброс портов, не говоря уже о dmz. А так - должно работать. По-крайней мере, препятствий не вижу и работа через NAT лично проверена. > В общем случае я раньше сталкивался с подобным и работала такая схема: > в локалке был linuxbox с установленным openvpn-сервером и белым > айпишником, на той стороне тоже стоял linuxbox, на котором была > установлена клиентская часть ПО openvpn, который являлся шлюзом для > устройств в своей подсети. > Но как быть если используется в локалке ADSL-роутер, а на другой стороне > CDMA-роутер? и есть ли для данной схемы какие-то альтернативы openvpn? С учётом сотовых провайдеров и их способности резать то, что, по их мнению, лишнее - вряд ли что-то кроме openvpn... Разве что экзотика типа n2n или еще чего подобное. -- Stanislav
Re: openvpn при такой схеме
27.09.2013 06:35, Stanislav Vlasov пишет: > > pptp, l2tp, ... > Много их. Лучше задачу полностью озвучить и спросить, что лучше. > > задача - подключаться по vpn клиентам через CDMA-роутер к локалке на другой стороне, где настроен NAT через ADSL-роутер... В общем случае я раньше сталкивался с подобным и работала такая схема: в локалке был linuxbox с установленным openvpn-сервером и белым айпишником, на той стороне тоже стоял linuxbox, на котором была установлена клиентская часть ПО openvpn, который являлся шлюзом для устройств в своей подсети. Но как быть если используется в локалке ADSL-роутер, а на другой стороне CDMA-роутер? и есть ли для данной схемы какие-то альтернативы openvpn? В общем нужно создать зашифрованные соединения типа сервер-клиенты к локалке посредством сети интернет... -- BW Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52453a35.5050...@yandex.ua
Re: openvpn при такой схеме
27 сентября 2013 г., 0:24 пользователь Sohin Vyacheslaw написал: > Есть локальная сеть 192.168.1.0, которая подключена к инету через > ADSL-роутер, нужно подключать по vpn клиентов из другой локалки... > с помощью Openvpn можно осуществить такую схему: в локалке 192.168.1.0 > поднять debian сервер с openvpn-сервером с адресом, к примеру > 192.168.1.7 на порту 5194, а в настройках ADSL-роутера прописать проброс > портов? Всё нормально работало на предыдущей работе по такой схеме. Правда, натов было два :-) > или же debian сервер должен иметь 2 сетевухи - одна с реальным > айпишником, другая смотрит в локалку... Vpn-клиентов с другой > стороны-десятки и они периодически должны подключаться к > openvpn-серверу, на них будет установлена клиентская часть openvpn... > Или для реализации такой схемы есть варианты использования других > технологий, отличных от openvpn? Кто в теме, подскажите, плз... pptp, l2tp, ... Много их. Лучше задачу полностью озвучить и спросить, что лучше. -- Stanislav
openvpn при такой схеме
Есть локальная сеть 192.168.1.0, которая подключена к инету через ADSL-роутер, нужно подключать по vpn клиентов из другой локалки... с помощью Openvpn можно осуществить такую схему: в локалке 192.168.1.0 поднять debian сервер с openvpn-сервером с адресом, к примеру 192.168.1.7 на порту 5194, а в настройках ADSL-роутера прописать проброс портов? или же debian сервер должен иметь 2 сетевухи - одна с реальным айпишником, другая смотрит в локалку... Vpn-клиентов с другой стороны-десятки и они периодически должны подключаться к openvpn-серверу, на них будет установлена клиентская часть openvpn... Или для реализации такой схемы есть варианты использования других технологий, отличных от openvpn? Кто в теме, подскажите, плз... -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52447bd5.5080...@yandex.ua