Задать вопрос

Azazel PW

Linux SA
Ответы пользователя по тегу VPN

  • Зачем vpn клиентам нужен отдельный от домашней сети пул адресов, если я хочу иметь доступ в домашнюю сеть с vpn клиента?

    @azazelpw
    Linux SA
    Затем чтобы люди научились читать книги, мануалы, инструкции. RTFM.
    Выучили слово Маршрутизация, Модель OSI, Классы IP сетей. И на совещаниях можно хвастаться умными словами. Ну или отдать все на аутсорсинг. :)
    Еще как вариант чтобы люди платили немалые деньги за свое обучение. Стартовая CISCO ICND стоит сейчас 52 тысячи рублей. Если углублятся в VPN еще 52 тысячи.
    Давай сэкономим тебе 104 тысячи. :)

    Сделав VPN ты и так получишь доступ в домашнюю сеть.
    Просто домашняя сеть становится доступной через сеть VPN, поэтому его еще называют туннелем.
    Пакет ушел в подсеть ВПН и вышел уже в твоей домашней сети.

    В общем начнем сначало, с тех времен когда были еще динозавры.
    Сидишь ты в кафе, достал ноут подключился к wifi у тебя появился интернет и маршрутизация в сеть интернет
    твой ip 10.0.0.250 роутер 10.0.0.1 и маршрутизация на твоем ноуте
    0.0.0.0/0 через 10.0.0.1
    Теперь ты запускаешь VPN на своем ноуте.
    Туннель у тебя 172.17.100.0/24
    Домашняя сеть 192.168.0.0/24
    При подключении VPN тебе присваивается ip 172.17.100.2 через который доступна сеть 192.168.0/24
    В твоей таблице маршутизации появляется путь
    192.168.0.0/24 через 172.17.100.2

    И вот все подключено.
    Теперь когда ты хочешь посмотреть котиков в контакте ты смотришь котиков через маршрут
    0.0.0.0/0 10.0.0.1
    Когда ты хочешь получить доступ к домашней сети, например на комп 192.168.0.33
    передача данных осуществляется по маршруту.
    192.168.0.0/24 172.17.100.2
    Вот цепочка маршрутизации

    10.0.0.250-->(192.168.0.33) через 172.17.100.2-->(принял данные отправил дальше)172.17.100.1-->192.168.0.1(роутер домашней сети)-->192.168.0.33

    Без VPN тоже можно обойтись если например соединять 2 офиса в одну сеть C класса.
    Маршрутизация сетей C класса возможна, на уровне оборудования провайдера и через VLAN, но это совсем другая история и стоит денег.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как подключить удаленный офис через VPN?

    @azazelpw
    Linux SA
    1. VPN это своя отдельная сеть. Например 10.0.0.0/24
    2. Маршрутизация двух сетей C класса. Сети должны быть разными.
    На первом Роутере 3 маршрутизации.
    192.168.0.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
    192.168.1.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.1(Интерфейс ВПН)
    0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)
    На втором Роутере 3 маршрутизации.
    192.168.1.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
    192.168.0.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.2(Интерфейс ВПН)
    0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)

    Обьясню на пальцах как сделать маршрутизацию, для эникея.
    На шлюз 192.168.0.1 идет запрос с компьютера 192.168.0.10. запрос идет на компьютер другой сети 192.168.1.20
    Запрос приходит на Роутер, Роутер сверяет его со своей таблицей маршрутизации. Видит что 192.168.1.20 находится за Gateway 10.0.0.1 и отправляет запрос через этот Gateway. на второй Роутер 10.0.0.2.
    Запрос на втором Роутере пересылает запрос в соответствии со своей таблицей маршрутизации 192.168.1.0/24 и вот наш запрос доходит до компьютера 192.168.1.20.

    Вот так наш запрос пропутешествовал с одной сети в другую и достиг своего пункта назначения.
    Ответ написан
    1 комментарий
    1 комментарий

  • Vpn между главный офисом и дочерними структурами?

    @azazelpw
    Linux SA
    1. Дешево и стабильно.
    Mikrotik 951 + OpenVPN, подключение звездой.
    Плюсы есть thedude для постройки интерактивной карты сети и управления каждым коммутатором.
    Можно написать скрипт переключения провайдеров или ЛоадБаланс сделать.
    Минус, прозрачный прокси сервер для логирования подключений нужно ставить отдельно.
    2. Средний уровень.
    LinuxRouter(iptables+route)+OpenVPN
    Плюсы, большой функционал для тестирования и диагностики соединений,
    Можно поставить прозрачный прокси и кучу других наворотов, в будущем на нем можно развернуть asterisk для SIP телефонии и связать транками между собой филиалы. Чем сэкономить кучу денег компании. Так как виртуальные АТС это абонентка.
    Можно поставить Zabbix для диагностики всех компьютеров в дочерних структурах.
    Можно настроить переключение каналов и балансировку каналов.
    Минусы. Сложно в освоении, придется поднять жопу с дивана и начать техническую литературу. Возможности безграничны.
    Решение не из коробки и его придется проектировать, в идеале должен быть НОРМАЛЬНЫЙ гуру по линухам и сетям.
    Единый центр управления надо будет писать самому, но на старте можно использовать Ajenti.
    3. Дорого и глупо.
    Заказать реализацию у Интегратора. А он уже может напихать Цисок и прочей херни, которая не нужна для прокачки трафика.
    Ответ написан
    7 комментариев
    7 комментариев

  • Почему не меняется IP после подключения к VPN?

    @azazelpw
    Linux SA
    iptables -t nat -A POSTROUTING -s подсеть клиента из тунеля -d 0.0.0.0/0 -j SNAT --to-source %ipaddress eth0%

    на клиенте должно быть
    route add default gw %ip openvpn server%
    Ответ написан
    Комментировать
    Комментировать

  • Почему голос идет в одну сторону?

    @azazelpw
    Linux SA
    Как чаще всего бывает проблема с фаерволом
    по TCP устанавливается соединение,
    голос идет в UDP
    С первого узла UDP пакеты ходят, а с со второго не ходят.
    ============
    Либо запрещен прием UDP пакетов на 1 узле, с адреса второго.
    Либо запрещена отправка UDP пакетов со второго узла до первого.
    ============
    Ответ написан
    4 комментария
    4 комментария

  • Почему не идут исходящие пакеты через openvpn?

    @azazelpw
    Linux SA
    А маршрутизация у вас прописана?
    192.168.20.1
    Вот есть у вас устройство, оно знает о существовании сети 192.168.1.0/24 ?
    О туннеле скорее всего знает, а о том что за этим туннелем есть сеть?
    Ответ написан
    Комментировать
    Комментировать

  • Как соеденить все филиалы с головным офисом в единую сеть?

    @azazelpw
    Linux SA
    В одной? :)
    Или все таки чтобы у всех был доступ ко всем компьютерам?
    Если в одной, к примеру 192.168.0.0/24, то так не получится.
    Если хотите чтобы доступ был ко всем компьютерам, в разных сетях
    192.168.0.0/24
    192.168.1.0/24
    192.168.2.0/24
    И так далее. То это возможно.

    1. Делаем главный сервер и остальные клиентами цепляются к нему.
    2. Разруливаем маршрутизацию по филиалам, с сервера 192.168.0.0/16.
    3. ....
    4. ПРОФИТ.

    За вас никто не сделает, так что просто начните с подключения одного филиала.
    А дальше второй и третий . . .
    Ответ написан
    23 комментария
    23 комментария

  • Как организовать корпоративную сеть с одинаковыми подсетями в офисах?

    @azazelpw
    Linux SA
    Задолбаетесь разруливать.
    Обьясню на примере.
    есть сеть 192.168.0.0/24 в офисе 1 и есть такая же сеть офис2
    компьютер с офиса 1 знает что локальная сеть у него 192.168.0.0/24
    Для доступа к 192.168.0.2 он сделат arp запрос по своей локальной сети, по свитчам.
    И он не будет отправлять запросы на роутер.
    И офис 2, для него будет недоступен.

    Как возможно решить вашу задачу
    Вариант что у вас везде 1 провайдер и он сделает для вас общий VLAN.
    Тогда ваши сети окажутся в одной подсети.
    Ответ написан
    Комментировать
    Комментировать

  • Какой роутер выбрать для впн (стоечный)?

    @azazelpw
    Linux SA
    MikroTik RB951G-2HnD
    https://market.yandex.ru/product/9263634
    Ответ написан
    Комментировать
    Комментировать

  • Как связать 2 локальные сети?

    @azazelpw
    Linux SA
    OpenVPN поднимите как вариант.
    Пусть есть 2 сети внутренние.
    10.11.100.0/24 Router1 Server
    10.11.101.0/24 Router2 Client
    Вы на каждом из маршузаторов делаете настройки
    10.11.100.0/24 Router1 Server
    route 10.11.101.0 255.255.255.0
    10.11.101.0/24 Router2 Client
    remote %ip router1%
    route 10.11.100.0 255.255.255.0

    Так как я не знаю на какой ОС вы будете организовывать VPN.
    Более полный конфиг можно почитать в мануалах и в гайдах. Гугл поможет.
    у OpenVPN есть переподключение.
    Ответ написан
    Комментировать
    Комментировать

  • Подключение к fpt серверу через vpn?

    @azazelpw
    Linux SA
    Сааамый простой способ
    При создании VPN у вас как минимум 2 ip адреса выдается.
    Клиентский и Серверный
    К примеру у вас может быть по другому, но могу и угадать.
    Серверный 10.81.10.1
    Клиентский 10.81.10.2
    трафик между ними должен ходить
    попробуйте icmp запросами проверить с клиентского адреса
    ping 10.81.10.1

    Далее попробуйте к нему подключится по 21 порту.
    Если не получается, проверьте открыт ли порт 21. Если открыт и слушается, тогда нужно проверить, например через nmap
    Для винды нужно скачать, для линухов команда выглядит
    nmap -p21 10.81.10.1
    если пишет open значит не угадали с паролем.
    Если closed или filtred смотрите настройки брендмауэра или iptables.

    Если не хотите морочится
    И если админ говорит что все открыто, сделайте со своего компа.
    ping 176.100.240.*.
    Если ответы есть, то отлично, если нет возможно админ не прописал для VPN route маршрут.
    Если есть ответы, то делаем
    nmap -p 176.100.240.*.
    Если open то дело в пароле,
    closed админ не открыл порт 21, для вас.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли сделать так, что бы на сайт можно было зайти только по openvpn?

    @azazelpw
    Linux SA
    Можно :) Я вам даже разрешение даю :)

    Но вы не указали ни оборудование, ни софта.
    Если Linux, все можно разрулить через iptables.
    Опишите задачу точнее может тогда вы получите конкретный ответ.
    Ответ написан
    Комментировать
    Комментировать