123459: 1) да, встроенный виндовый sstp,
2) Комп это арендованная виртуалка и от сюда и вопрос, сам не могу понять где настраивается маршрутизация в таком vpn
3) Интерфейс только один, виртуальная сетевуха с одним адресом
4) просто по ip
5) поскльку впн толком не работает, то сейчас ходят напрямую. 80 порт открыт
6) ни у кого, но я думал может это такая его особенность, не понимаю как работает.
Но кто-то же пользуется, наверняка всё просто, но надо почитать.
АртемЪ: в этом и проблема, первый раз общаюсь с sstp, тоннель есть, но адреса виртуальной сети нет, ipconfig кроме одного внешнего интерфейса ни чего не показывает, я вообще не понимаю как это работает, по этому и ищу человека с опытом.
Константин: получается ещё завести домен для такой задачи. Из пушки по воробьям. Нет ни домена, ни одного сервера, только доступ из сети должен быть простой, и отсутствовать если кто-то просто через интернет туда идёт.
Константин: суть была в том, чтобы они ходили на сервер, который не видно из сети, сейчас-то они так и ходят тонким клиентом, но там такие пароли, что ни какой https не спасёт. Хотел убрать вёб-морду из интернета.
Я не говорил, что в каждом филиале есть сервер. Он всего один, и его разделять не надо, связь как я сказал не очень, 5-15мбит на филиал, но этого хватает чтобы не ставить сервера. Работают удалённо.
Дмитрий Александров: да, мне похожее решение подсказали, впн-сервер sstp, тики умеют к нему коннектиться, останется только запрос по конкретному адресу направлять на конкретный адрес
Wexter: центрального филиала нет вообще, они все равнозначные, а сервер арендованный, сейчас подключаются к нему просто удалённо, но очень хочется убрать из инета такой сервер. Думал делать впн до сервера, но надо в впн убирать только трафик приложения на сервере, а все остальные запросы в инет чтобы ходили не через него. Хочется просто и понятно, чтобы не ломалось и если через год надо будет залезть туда, то можно было бы вспомнить. А пока все схемы такие, что надо разбираться, и когда надо будет перенастроить, то пойдёт всё по новой. Ощущение, что где-то я не додумал, должно быть яснее и проще.
Я наверно очень криво вопрос задал. Суть моей идеи не в том, чтобы просто объединить филиалы, а в том, чтобы сервер не был виден из инета, чтобы он стал как бы внутренней частью каждой сети и к нему можно было бы подключаться тонким клиентом. Чтобы он не смотрел в инет в ожидании подключения.
Не похоже на пулю, у каждой впн свои плюсы и минусы, у всех разная нагрузка, все по разному поднимаются после падения. Хочется идеального решения, чтобы не ездить потом перенастраивать. Простую ясную схему, а общими словами это и так понятно, надо без абстракций.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
2) Комп это арендованная виртуалка и от сюда и вопрос, сам не могу понять где настраивается маршрутизация в таком vpn
3) Интерфейс только один, виртуальная сетевуха с одним адресом
4) просто по ip
5) поскльку впн толком не работает, то сейчас ходят напрямую. 80 порт открыт
6) ни у кого, но я думал может это такая его особенность, не понимаю как работает.
Но кто-то же пользуется, наверняка всё просто, но надо почитать.