Ответы пользователя по тегу VPN
  • Какую железку взять вместо Mikrotik для организации L2tp / VPN сервера?

    @ru6ak
    Есть d-link DFL-870 с заявленным vpn в 1Гб по вполне демократичной цене, dfl очень популярны в РФ благодаря возможностям и цене.
    Fortigate (цена будет в раза два больше (60f), но новое поколение конечно круто за 64т рублей 6,5 Гб VPN тянуть. У меня сейчас валяется на столе тестовый VPN между 60e (2,7Ггб) и 30e, туннель на 170мбит (у 30E всего 75мбит по спекам скорость ipsec, но у меня режим точка- точка, а тянет 170мбит (и это с максимальным шифрованием.) 60ая даже нагружу не показывает на проц, как и нат на 1Гбит нагрузка на проц не больше 10процентов, а 60F ещё мощней.)
    но например без оплаты подписок тоже превращается в почти dfl. (скорость кончено не поменяется, но она превратиться в тупой файрвоол, а его в 2020году очень тяжело настраивать, потому как программы кучю разных хостов и сетей используют.)

    PS Мой ответ больше про существующие железки. Про несколько VPN к одному серверу из-за одного NAT, я нечего сказать не могу, так как не приходиться сталкиваться с этим, но подозреваю что проблемы могут быть теже
    PS2 Могу на DFL проверить такой кейс, если будет свободная минутка завтра проверю отпишусь.
    Ответ написан
  • Как поднять маршрутизацию, туннели, VPN и NAT?

    @ru6ak
    Расшарить интернет в windows действо в пару кликов и со времен XP (а может и 2000) нечего не поменялось. На остальной поток мыслей про RouterOS , Cisco IOS и Keenetic OS 2 мне ответить нечего, потому как две из них работают на своём железе. И для PC есть pfsence он попроще RouterOS будет. (лично моё мнение)
    Ответ написан
  • Объясните пожалуйста разницу между VPN и PROXY. Это не одно и то же?

    @ru6ak
    Разница в том что прокси это: Прокси-сервер (от англ. proxy — «представитель», «уполномоченный»), сервер-посредник — промежуточный сервер (комплекс программ) в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером
    А VPN VPN (англ. Virtual Private Network «виртуальная частная сеть») — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет).
    Вот в картинках:
    g4pyioigfgfmu8ndqxn13gavw5i.jpeg

    4n2dkwovxh0ck9wbfjaxkhcmrtk.png
    Ответ написан
  • Как включить vpn на windows server 2019?

    @ru6ak
    А зачем вам VPN ?
    Поднимите прокси на ubunte и включите работу через прокси в браузере. Благодаря дополнению FoxyProxy можно гибко настроить что будет ходить через прокси, а что нет и даже через какое если их несколько. (хром и все что в хромиуме не умеет в авторизацию в SOCKS5, я это обошел поставив на винде ccproxy который подключается к прокси.) В Огнелисе всё работает из коробки. Можно и без авторизации настроить, но тогда надо будет настроить ограничение на подключение только с ваших IP, в случае если подключение будет только с вашего VPS у которого IP как я понимаю статичный никаких неудобств не будет.
    PS Теперь видно вообще никто не понимает что такое VPN и для чего он нужен. И пихают его куда только можно.
    Ответ написан
  • Как обеспечить доступ клиентов L2TP VPN сервера, которому подключен маршрутизатор, к сети за маршрутизатором?

    @ru6ak
    Если я правильно всё понял. Вы не правильно пишете маршрут в убунте.
    192.168.42.1 это адрес сервера впн он нечего не знает про сеть за микротиком
    Вам на убунте надо прописать шлюзом адрес микротика для сети 192,168,1.0 а не адрес сервере VPN
    ip route add 192.168.1.0/24 via адресс микротика.

    По поводу IPtables или ufw попробуйте их выключить (не знаю что именно у вас используется)

    Также неплохо бы узнать что делает скрипт (мне в лом честно говоря), вполне возможно он специально ограничивает сеть для клиентов, тогда надо править скрипт.

    Иногда лучше самому поднять сервис, чем доверять скрипту, функционал которого не ясен.
    Тем более поднять VPN не так уже сложно, обычно это пару конфигов настроить.
    Ответ написан