• Как настроить маршрутизацию сети с openvpn?

    @res2001
    Developer, ex-admin
    1. У вас на openvpn сервере и на клиенте винда? Какие версии и там и там? Если Home или Pro, то надо включить маршрутизацию: параметр в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter (REG_DWORD) выставить в значение 1 и перезагрузиться. На серверной винде маршрутизация обычна уже включена.
    2. на openvpn сервере в клиентский конфиг (находящийся в каталоге C:\\OpenVPN\\ccd) добавить директиву:
    iroute 192.168.1.0 255.255.255.0
    Это добавит на openvpn сервере маршрут к сети клиента при подключении клиента (при отключении - удалит).
    3. в основной конфиг openvpn сервера добавить добавить директиву:
    push "route 192.168.0.0 255.255.255.0"
    Это добавит на клиенте маршрут до сети за сервером при подключении.
    4. На остальных компах за сервером стоит шлюзом по умолчанию интернет роутер, поэтому они все пакеты, предназначенные клиентской сети шлют на роутер, а не на сервер opewnvpn. Вам надо добавить в таблицу маршрутизации на каждом компе в сети (кроме openvpn сервера) маршрут до клиентской сети командой:
    route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.2

    Маршрут не обязательно добавлять руками, можно политиками AD или опциями при раздаче адреса в DHCP.
    5. На компах в сети за клиентом происходит то же самое, что и в сети за сервером, только там маршрут будет немного другим:
    route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.2
    Ответ написан
    7 комментариев
  • Безопасно ли SMB windows 7?

    @res2001
    Developer, ex-admin
    В вашем случае ВПН необходим, имхо.
    Teamviewer - это все таки третья сторона, лучше бы обойтись без этого.
    Можете поднять IPSec или OpenVPN для организации ВПН. IPSec в винде встроенный, правда настройка геморойная. В этом плане OpenVPN гораздо проще. Можно настроить оба вариант так чтоб автоматически ВПН поднималась.
    Ответ написан
    Комментировать
  • Безопасно ли SMB windows 7?

    @none7
    Да не обязательно копировать файл с именем "банковская_карта_и_пинкод.txt". Вы ведь наверняка используете не анонимный доступ, а имея возможность для MITM перехватить сессию не составит труда. Авторизированный пользователь может влезть в скрытые директории \\host\c$ и получить удалённый доступ к реестру уж не говоря про RDP. Закончится всё может запуском червя. Так, что без шифрования гонять SMB трафик через интернет действительно не стоит и ставить слабые пароли на открытую для Интернета машину тоже.
    Ответ написан
    3 комментария
  • Безопасно ли SMB windows 7?

    @Karmashkin
    есть мнение, что:
    1. самба плохо работает если есть потери пакетов.
    2. паролики при определенных условиях ловятся.

    юзай лучше sftp или бесовский webdav :)
    Ответ написан
    Комментировать
  • Безопасно ли SMB windows 7?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Да в принципе никто вам не мешает. Правда самба не самый лучший (производительный) способ для инета. Долго очень каталоги считывает.
    Я бы порекомендовал поднять под виндой ftps каким-нить cerebrus ftp или еще чем
    Ответ написан
    Комментировать