Ok, akkor portforwardot megtudod oldani és a nast berakni a belső hálóra?
Akkor az openvpn teljesen biztonságos megoldás lesz. (sha256/ aes256
melett)
A kms is működik akkor, ha a belső hálózatodon is működik most.
Tanároknak illetve az eszközökön service-ként futtatva az openvpn-t pl
iterakció nélkül is tud futni a vpn és akkor minden automata. A tanárnak
nem kell csinálni semmit, te pedig korábban vagy anydeskel beállítod.
Nálunk a pfsense segítségével oldottam meg ezt, mert ott nagyon egyszerű
a megfelelő konfigokat exportálni a webgui-n és jó a teljesítmény is.
2021. 04. 13. 11:30 keltezéssel, Kiss Zsolt írta:
Értem.
Amennyiben egyszerre csak 1-2 user használja a vpn-t egyszerre úgy nem
lesz probléma vele teljesítmény szinten.
Azonban a tanárok ne ezen keresztül oldják meg a távmunkát, mert ez a vas
nem fogja azt bírni.
A távmunkát nem szeretném beengedni, felhőbe akarom terelni a népet. A
Tanároknak max kms aktiválás, de az sem nagyon erőltetve, mert jöjjön be,
aktiváljon itt, ez volna a fő szabály.
Szóval, ha a célod, hogy csak te elérd a belső hálózatot, akkor openvpn
segítségével megtudod ezt oldani.
Olyan 10-20mbit/s maximum sebességre képes a nas és max 1-2 user
kiszolgálására stabilan.
Pontosan, ez a fő cél. Itthonról biztonságosan elérjem a belső hálózati
eszközeimet.
A technikai részletek pedig:
Ahhoz, hogy a belső hálót lásd, sajnos két hálózati eszköz kellene, ha a
publikus szegmensre rakod a nas, így ez KIESETT.
Össze vannak nyitva a szegmenseim, van átjárás, itt inkább az a kérdés, ha
az openvpn-t felteszem, az milyen IP tartományból fog nekem IP-t osztani.
Ha belső hálóra rakod a nas-t, akkor pedig portforward kell a nas ip
címére és
vpn portra.
Így a natolást a router végzi, nem a nas!!
A sulinet routerrel szerintem ez kivitelezhetetlen.
Javaslom a portforwardos megoldást és lan-ra tedd a nas/vpn szervert.
Ha beteszek egy soho routert a publikus IP-re, akkor annak a belső lábát
csatlakoztassam a privát szegmensemre és port forwarddal toljam oda a VPN-t?
A pfsense esetén megtudod oldani két hálókártyával is, mert a pc-be simán
rakhatsz még csatolót az alaplapin kívül.
Így nem kell portforward, mivel az egyik kártya a publikus szegmensen van,
a
másik pedig a lan-on. >>> pfsense ezt lekezeli, a nason viszont nem
lehetséges megoldani, mert kevés az 1 ethernet csatoló.
Első körben egyszerűbbnek gondolnám a NAS-ra kialakítani, majd ha lesz idő,
lehet akkor volna érdemes ismerkedni pl. a pfsense-el :)
OpenVpn-hez mit kell kinyissak a routerben?
Zsolt
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
