Ответы пользователя по тегу VPN
  • Port knocking как замена VPN?

    @TheBigBear
    СтарОдмины мы
    Когда грянула пандемия мне надо было почти сотню человек пересадить на удалёнку за два дня!
    У половины "комп общий", еще у нескольких маки, айпады-планшеты и компы с вистой-семеркой восьмеркой. Были даже компы без админского доступа!
    Тот еще зоопарк...
    Так что пришлось использовать ICMP-knocking (проще батник написать.. да и кто сниферит пингом с разной длиной пакета?)
    Плюс правило в микротике что этот белый адрес живёт только 8 часов
    Три года полёт нормальный
    была только одна попытка подбора RDP-пароля (домашний комп сотрудника был какой-то бякой заражен - но от этого даже VPN не спасёт)
    Привяжите задачу к событию в журнале безопасности RDP сервера - уведомлять о неудачной попытке входа
    Ответ написан
    Комментировать
  • Настройка VPN на роутере с прямым подключением, как сделать?

    @TheBigBear
    СтарОдмины мы
    В Netis в настройках Static routing при создании маршрута нельзя указать на каком интерфейсе этот маршрут будет действовать
    Также нет возможности разделить LAN и WiFi на разные сети и отсутствует VLAN
    Используйте Кинетик или Микротик - там это возможно настроить
    Или любой другой роутер (сделать основным к провайдеру, а Netis подключить каскадом чисто для клиентов WiFi)

    P.S.
    не стесняйтесь указывать модель роутера. У Netis их куча и как минимум у двух я знаю отличаются внешне интерфейсы (голубой и салатовый) и функционал
    Ответ написан
    Комментировать
  • Как посмотреть, через какой интерфейс произошло VPN соединение на Микротике?

    @TheBigBear Автор вопроса
    СтарОдмины мы
    Сам задал, сам отвечу
    Спасибо добрым людям с другого форума

    В PPP-профиль On Up надо скрипт добавить, который в лог будет писать:
    /log info "$"user", $"called-id""
    Ответ написан
    Комментировать
  • Как сделать свой VPN на удалённом персональном компьютере?

    @TheBigBear
    СтарОдмины мы
    Если
    У него дома есть ВНЕШНИЙ IP адрес = да, то
    Если
    У него дома Интернет раздаёт роутер = да, то
    Не проще ли это сделать на самом роутере? (узнать модель)
    Иначе
    смотри ответ ZERGeich
    Иначе
    Как Вы собираетесь до него стучаться не зная его айпишника? (Ну или попытаться через Hamachi)
    Как-то так

    упс, пробелы потерялись :)
    Ответ написан
    4 комментария
  • Удаленное подключение к домашней сети из загранице на роутере?

    @TheBigBear
    СтарОдмины мы
    Если дома кто-то остаётся и (или) домашний Интернет или Интернет у родителей будет оплачиваться:
    1. Подключаем у Вашего провайдера услугу "внешний IP адрес" - примерно 120 руб в месяц - зависит от жадности провайдера
    2. Я не знаю, есть ли у роутера Beeline Giga Box встроенный VPN сервер, если да, то хорошо если нет - не страшно - уж такой пункт как DMZ - там точно есть. Включаем и прописываем тот внутренний IP адрес что получит подключенный в домашнюю сеть Keenetik
    А так подключаем тот же Keenetic, лезем в настройки -жмакаем на "изменить набор компонентов"
    ставим галочку напротив одного из SSTP или L2TP VPN сервер
    Затем настраиваем на нем этот VPN сервер - пошаговых гайдов в сети вагон
    Например
    Маршруты обычно прописываются автоматически
    3. Затем покупаем любой еще один Keenetik, лучше с 4G и настраиваем на нем VPN клиент. В качестве сервера указываем полученный от провайдера внешний IP. Этот Кинетик и забираем с собой
    гайдов полно - например
    На границей подключаемся к интернет через этот Кинетик

    Дополню. Если Вы тут раскидываетесь фразами "Я работаю в крупной финансовой организации" - то самое простое решение - обратиться к специалисту - за денежку он Вам всё сделает.
    Ответ написан
    1 комментарий
  • Какой роутер поддерживает подключение VPN?

    @TheBigBear
    СтарОдмины мы
    Ну когда же вы все научитесь гуглить?
    Есть там VPN
    Найти информацию потратил секунд 30-40 - дольше тут писать
    Ссылок тьма! Например:
    https://wiki.k-telecom.org/5733
    https://ustanovkaos.ru/routery/asus-rt-ac1200.html
    https://hidemy.name/ru/faq/vpn/vpn-installation-an...
    https://www.expressvpn.com/ru/support/vpn-setup/ma...

    полсказка: L2TP это один из VPN протоколов - ищи в разделе WAN
    Ответ написан
    3 комментария
  • Провайдер забанил все vps как обойти?

    @TheBigBear
    СтарОдмины мы
    Обращались с чем-то подобным (провайдер блокировал ВСЕ VPN протоколы (PPTP, L2TP и проч)
    Прокатило создание EOIP туннеля от микротика к микротику и заворачивание в этот туннель трафика
    Попробуйте на VPS поставить RouterOS
    Ответ написан
    Комментировать
  • VPN сервер с 20-ю разными статичными IP адресами?

    @TheBigBear
    СтарОдмины мы
    Самое простое - подключаться через 4G модем (или телефон в режиме модема)
    Периодически выключать на несколько минут и включать
    Будете каждый раз получать разный IP из диапазона провайдера
    Проверено на Yota и СИМке Ростелекома, регулярно пользуемся
    Через например yoip.ru можно убеждаться что IP другой
    Ответ написан
    2 комментария
  • Как подключить один ip в удаленной сети к VPN через mikrotik?

    @TheBigBear
    СтарОдмины мы
    "имел свой ip в главной сети" - не понимаю зачем?
    Доступ к регистратору можно получить двумя способами
    1. Если "вторая сеть" имеет внешний IP - элементарное правило NAT. Чтобы не выпускать регистратор во всю сеть Интернет - указать Src Address "главной сети"
    2. На роутере "второй сети" поднять l2tp клиента, прописать в IP Routes маршруты. Если не хотите видеть всю "вторую сеть" пропишите только адрес IP регистратора вместо 0/24
    Ответ написан
    1 комментарий
  • Как правильно организовать работу сети предприятия?

    @TheBigBear
    СтарОдмины мы
    1. CRS 326 -24G является больше коммутатором чем маршрутизатором
    L2TP+IPSEC не потянет (проверено на MIKROTIK CRS125-24G-1S-RM)
    L2TP без IPSEC тянет на раз. Но попытайся уговорить руководство на железку с аппаратной поддержкой шифрования. Или поднимай VPN отдельным сервером.
    КД (Контроллеры домена) скорей всего будешь поднимать виртуалками? (это самое правильное решение)
    Но в случае какого либо сбоя (питания, Hyper-V сервера) сеть останется без DNS и DHCP
    С моей, сугубо личной точки зрения:
    DHCP и DNS настрой на микротике. (тем более что DHCP-серверов планируется несколько) Первым DNS - пропиши контроллер домена вторым - провайдера. В этом случае даже при недоступности КД сеть и интернет будет работать. Ну или пропиши в микротике STATIC DNS что-то вроде:

    /ip dns static
    add name=domains._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.default-first-site-name._sites.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.Default-First-Site-Name._sites.Мой_КД.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.controller._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.Мой_КД.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.default-first-site-name._sites.dc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.dc._msdcs.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._udp.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kpasswd._tcp.Мой_Домен.localnet srv-port=464 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kpasswd._udp.Мой_Домен.localnet srv-port=464 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.Default-First-Site-Name._sites.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.Default-First-Site-Name._sites.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_gc._tcp.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_gc._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_vlmcs._tcp.Мой_Домен.localnet srv-port=1688 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV

    Этим подружишь домен с микротиком

    2. Именно поэтому DHCP-сервера лучше завести на микротике
    3.3 Забудь про порт 3389!!!! Пропиши любой другой (22222, 34567....)
    Ответ написан
    Комментировать