Помощь Регистрация
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 25 из 39
  1. #1
    Аватар для Michael
    Регистрация
    10.10.2008
    Пол
    Пол: Мужской
    Авто
    Cee'd_SW JD
    Возраст
    30
    Сообщений
    1 935
    Благодарности

    Question VPN и настройка OpenVPN

    Всем доброго времени суток. Есть ли на форуме люди, которые смогут подсказать каким образом сделать VPN между сеткой головного офиса и филиалами. Интересует правильная настройка проги OpenVPN. Если можно в личку или аську.

  2. #2
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    а тебе на гугле забанили?)
    и почему именно опенВПН? в плане защиты от него толку совсем не много

  3. #3
    Аватар для Michael
    Регистрация
    10.10.2008
    Пол
    Пол: Мужской
    Авто
    Cee'd_SW JD
    Возраст
    30
    Сообщений
    1 935
    Благодарности
    Будем считать что забанили.
    ОпенВПН потому что бесплатен. А почему по защите он фиговый? там вроде много фишек типа сертификатов и ключей используется.

  4. #4
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    Ты бы хоть написал, что у тебя будет использоваться в качестве сервера...
    И мир не ограничен одним опенвпн есть еще mpd

  5. #5
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    на форуме есть. некоторые даже будут давать советы.

  6. #6
    Banned (Read Only)
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    36
    Сообщений
    34 587
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от Черный Лотос Посмотреть сообщение
    а тебе на гугле забанили?)
    и почему именно опенВПН? в плане защиты от него толку совсем не много
    А можно подробней, что не устраивает в плане защиты, даже интересно)))

  7. #7
    Banned (Read Only)
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    36
    Сообщений
    34 587
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от Michael Посмотреть сообщение
    Всем доброго времени суток. Есть ли на форуме люди, которые смогут подсказать каким образом сделать VPN между сеткой головного офиса и филиалами. Интересует правильная настройка проги OpenVPN. Если можно в личку или аську.
    Опиши всё подробно. адреса сетей в ЦО и филиалах, тип авторизации, и тд и тп, чем больше инфы тем лучше.
    В принципе всё очень просто

  8. #8
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    Цитата Сообщение от !Chip Посмотреть сообщение
    А можно подробней, что не устраивает в плане защиты, даже интересно)))
    Я имел в виду, что все эти сертификаты не панацея. При грамотно настроенном фаерволе хватит авторизации по паре логин-пароль

  9. #9
    Banned (Read Only)
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    36
    Сообщений
    34 587
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от Черный Лотос Посмотреть сообщение
    Я имел в виду, что все эти сертификаты не панацея. При грамотно настроенном фаерволе хватит авторизации по паре логин-пароль
    А при авторизации по паролю openvpn способна работать в режиме клиент-сервер?

  10. #10
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    Цитата Сообщение от !Chip Посмотреть сообщение
    А при авторизации по паролю openvpn способна работать в режиме клиент-сервер?
    я предложил mpd
    да и с ним проблем меньще будет...впн на строне клиента поднимается стандартными средствами виндовс

  11. #11
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности

  12. #12
    Аватар для Michael
    Регистрация
    10.10.2008
    Пол
    Пол: Мужской
    Авто
    Cee'd_SW JD
    Возраст
    30
    Сообщений
    1 935
    Благодарности
    В общем-то да, лучше описать полностью, тогда и думаю советы появятся.
    Головной офис сеть вида 10.64.99.ХХХ
    Инет идет через адсл, айпишник статика 88.147.хх.хх
    Прокси-сервер SQUID/SAMS
    Модем подключен через маршрутизатор, он к циске, от циски идет к проксе, от прокси уже идет на свитч и дальше по локалке.
    В общем-то впн хочется поставить на 2003ый сервак который в сетке, т.к. к проксе нет доступа (менять на ней ничего нельзя).
    Филиалы будут подключаться тоже через адсл, но там по одному компу. и вот теперь вопрос, как сделать доступ филиалам, чтобы они могли пользоваться файлопомойкой в сетке (она на Sambe)
    Да, локалка просто рабочая група, никакого домена.

  13. #13
    Yujen
    Guest
    Так если есть циски и статические ip, зачем изобретать велосипед?

  14. #14
    Banned (Read Only)
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    36
    Сообщений
    34 587
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от Michael Посмотреть сообщение
    Модем подключен через маршрутизатор, он к циске, от циски идет к проксе, от прокси уже идет на свитч и дальше по локалке.
    В общем-то впн хочется поставить на 2003ый сервак который в сетке, т.к. к проксе нет доступа (менять на ней ничего нельзя).
    Такую странную конфигурацию я ещё не встречал, если я всё правильно понял получается:

    Интернет <-> модем <-> какойто маршрутизатор (хер пойми чего маршрутизирует при одном модеме) <-> циска (хрен пойми зачем циска) <-> прокси ( неужели весь трафик из инета идёт ещё и через какойто прокси) <-> локалка

    чёт какойто бред или я не так понял?

  15. #15
    Аватар для SciFi
    Регистрация
    03.02.2010
    Пол
    Пол: Мужской
    Возраст
    42
    Сообщений
    14 673
    Благодарности
    Записей в дневнике
    281
    Цитата Сообщение от Michael Посмотреть сообщение
    Всем доброго времени суток. Есть ли на форуме люди, которые смогут подсказать каким образом сделать VPN между сеткой головного офиса и филиалами. Интересует правильная настройка проги OpenVPN. Если можно в личку или аську.
    делайте апгрейд ОС и юзайте DirectAccess — это новая функция операционных систем Windows® 7 и Windows Server® 2008 R2, которая обеспечивает доступ пользователей к корпоративной сети при наличии выхода в Интернет. После включения функции DirectAccess запросы к корпоративным ресурсам (например, серверам электронной почты, общим папкам или веб-сайтам в интрасети) безопасным образом перенаправляются в корпоративную сеть. При этом пользователям не нужно подключаться к виртуальной частной сети (VPN). Функция DirectAccess обеспечивает повышенную производительность труда мобильных сотрудников за счет предоставления одинаковых возмож¬ностей доступа к корпоративной сети в офисе и за его пределами.

  16. #16
    Аватар для Michael
    Регистрация
    10.10.2008
    Пол
    Пол: Мужской
    Авто
    Cee'd_SW JD
    Возраст
    30
    Сообщений
    1 935
    Благодарности
    Цитата Сообщение от !Chip Посмотреть сообщение
    Такую странную конфигурацию я ещё не встречал, если я всё правильно понял получается:

    Интернет <-> модем <-> какойто маршрутизатор (хер пойми чего маршрутизирует при одном модеме) <-> циска (хрен пойми зачем циска) <-> прокси ( неужели весь трафик из инета идёт ещё и через какойто прокси) <-> локалка

    чёт какойто бред или я не так понял?
    Да, именно вот такой бред. Вся эта конфигурация шла из москвы для того, чтобы они могли удаленно конфигурировать два сервака, плюс должен был быть сервак с БД(но это уже давно похерилось и ничего не работает, но менять это всё тоже не разрешают, т.к. возможно, что когда-нибудь заработает). Сама конфигурация сетки очень запущена и как я уже сказал ничего нельзя снести.

  17. #17
    Аватар для Michael
    Регистрация
    10.10.2008
    Пол
    Пол: Мужской
    Авто
    Cee'd_SW JD
    Возраст
    30
    Сообщений
    1 935
    Благодарности
    Цитата Сообщение от SciFi Посмотреть сообщение
    делайте апгрейд ОС и юзайте DirectAccess — это новая функция операционных систем Windows® 7 и Windows Server® 2008 R2, которая обеспечивает доступ пользователей к корпоративной сети при наличии выхода в Интернет. После включения функции DirectAccess запросы к корпоративным ресурсам (например, серверам электронной почты, общим папкам или веб-сайтам в интрасети) безопасным образом перенаправляются в корпоративную сеть. При этом пользователям не нужно подключаться к виртуальной частной сети (VPN). Функция DirectAccess обеспечивает повышенную производительность труда мобильных сотрудников за счет предоставления одинаковых возмож¬ностей доступа к корпоративной сети в офисе и за его пределами.
    Были бы на это деньги, на этот апгрейд....... Думаю, что есть решения и без покупки новой ОСи, да и компы с 7кой помрут)))))

  18. #18
    Banned (Read Only)
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    36
    Сообщений
    34 587
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от Michael Посмотреть сообщение
    Да, именно вот такой бред. Вся эта конфигурация шла из москвы для того, чтобы они могли удаленно конфигурировать два сервака, плюс должен был быть сервак с БД(но это уже давно похерилось и ничего не работает, но менять это всё тоже не разрешают, т.к. возможно, что когда-нибудь заработает). Сама конфигурация сетки очень запущена и как я уже сказал ничего нельзя снести.
    VPN сервер необходимо поднимать на компе который является дефолтным шлюзом для компов локалки, либо необходимы будут некоторые танцы с бубном в варианте когда сервер VPN будет в локалке.

  19. #19
    Аватар для Michael
    Регистрация
    10.10.2008
    Пол
    Пол: Мужской
    Авто
    Cee'd_SW JD
    Возраст
    30
    Сообщений
    1 935
    Благодарности
    В том-то и дело, что шлюзом стоит прокся. Если бы к ней был доступ, я бы не спрашивал, инфы много. А в данном случае, даже не знаю как и с чего начать.

  20. #20
    Banned (Read Only)
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    36
    Сообщений
    34 587
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от Michael Посмотреть сообщение
    В том-то и дело, что шлюзом стоит прокся. Если бы к ней был доступ, я бы не спрашивал, инфы много. А в данном случае, даже не знаю как и с чего начать.
    Если доступа к проксе нет то ничего не выйдет, любом варианте доступ к ней необходим

  21. #21
    Аватар для Michael
    Регистрация
    10.10.2008
    Пол
    Пол: Мужской
    Авто
    Cee'd_SW JD
    Возраст
    30
    Сообщений
    1 935
    Благодарности
    Цитата Сообщение от !Chip Посмотреть сообщение
    Если доступа к проксе нет то ничего не выйдет, любом варианте доступ к ней необходим
    Очень жаль.... будем тогда каким нибудь образом обходить эту проксю, толку всё равно от неё сейчас мало.

  22. #22
    Banned (Read Only)
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    36
    Сообщений
    34 587
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от Michael Посмотреть сообщение
    Очень жаль.... будем тогда каким нибудь образом обходить эту проксю, толку всё равно от неё сейчас мало.
    А кто тебе мешает выключить лишнее?) и сделать всё заново и несколько проще.
    инет <-> модем <-> роутер с вн сервером <-> локалка
    а то что есть просто не трогай, выключи и пусть живёт)

  23. #23
    Аватар для anonymous
    Регистрация
    10.04.2009
    Пол
    Пол: Мужской
    Авто
    skoda
    Сообщений
    824
    Благодарности
    Подобная тема уже была
    При подобной схеме если трогать ничего нельзя, то напрашивается только один вариант - поднять на одном из компов филиала впн сервер на открытом на выход в головном офисе порту, у всех остальных в том числе и головном - клиенты и настроить маршрутизацию. Через Ж конечно получается, но работать должно.
    Цитата Сообщение от SciFi Посмотреть сообщение
    делайте апгрейд ОС и юзайте DirectAccess — это новая функция операционных систем Windows® 7 и Windows Server® 2008 R2, которая обеспечивает доступ пользователей к корпоративной сети при наличии выхода в Интернет. После включения функции DirectAccess запросы к корпоративным ресурсам (например, серверам электронной почты, общим папкам или веб-сайтам в интрасети) безопасным образом перенаправляются в корпоративную сеть. При этом пользователям не нужно подключаться к виртуальной частной сети (VPN). Функция DirectAccess обеспечивает повышенную производительность труда мобильных сотрудников за счет предоставления одинаковых возмож¬ностей доступа к корпоративной сети в офисе и за его пределами.
    ИМХО, накой нужна эта глючная кака? Тем более в данном случае - не поможет.

  24. #24
    Yujen
    Guest
    Цитата Сообщение от !Chip Посмотреть сообщение
    Такую странную конфигурацию я ещё не встречал, если я всё правильно понял получается:

    Интернет <-> модем <-> какойто маршрутизатор (хер пойми чего маршрутизирует при одном модеме) <-> циска (хрен пойми зачем циска) <-> прокси ( неужели весь трафик из инета идёт ещё и через какойто прокси) <-> локалка

    чёт какойто бред или я не так понял?
    что-то как-то да, есть циска, есть прокся, одного из двух для реализации задачи вполне достаточно
    Цитата Сообщение от SciFi Посмотреть сообщение
    делайте апгрейд ОС и юзайте DirectAccess — это новая функция операционных систем Windows® 7 и Windows Server® 2008 R2, которая обеспечивает доступ пользователей к корпоративной сети при наличии выхода в Интернет. После включения функции DirectAccess запросы к корпоративным ресурсам (например, серверам электронной почты, общим папкам или веб-сайтам в интрасети) безопасным образом перенаправляются в корпоративную сеть. При этом пользователям не нужно подключаться к виртуальной частной сети (VPN). Функция DirectAccess обеспечивает повышенную производительность труда мобильных сотрудников за счет предоставления одинаковых возмож¬ностей доступа к корпоративной сети в офисе и за его пределами.
    а нафига нужны костыли, если достаточно настроить нормально?
    Цитата Сообщение от !Chip Посмотреть сообщение
    А кто тебе мешает выключить лишнее?) и сделать всё заново и несколько проще.
    инет <-> модем <-> роутер с вн сервером <-> локалка
    а то что есть просто не трогай, выключи и пусть живёт)
    а лучше остальное рядом поставить, пусть тот кто изобрел этот геморрой, так с ним и .....тся себе в радость))))))

  25. #25
    Аватар для Michael
    Регистрация
    10.10.2008
    Пол
    Пол: Мужской
    Авто
    Cee'd_SW JD
    Возраст
    30
    Сообщений
    1 935
    Благодарности
    Цитата Сообщение от Yujen Посмотреть сообщение
    что-то как-то да, есть циска, есть прокся, одного из двух для реализации задачи вполне достаточно
    Когда сюда устроился меня это повергло в шок вся эта система. И ничего не дают изменить.

    Цитата Сообщение от Yujen Посмотреть сообщение
    а лучше остальное рядом поставить, пусть тот кто изобрел этот геморрой, так с ним и .....тся себе в радость))))))
    Так наверное и поступлю, а потом уйду на другую работу))))

Страница 1 из 2 12 ПоследняяПоследняя
Похожие темы
  1. J ADSL. Настройка?!
    от welcomeinside в разделе Полезно. Интересно. Познавательно
    Ответов: 43
    Последнее сообщение: 10.01.2007, 06:49
  2. ФОС. Настройка.
    от Neotronik в разделе Полезно. Интересно. Познавательно
    Ответов: 36
    Последнее сообщение: 18.12.2006, 17:27
  3. Настройка форума Под Opera Mini
    от sab322 в разделе Советы, отзывы, критика, рекомендации
    Ответов: 5
    Последнее сообщение: 22.05.2006, 21:27
  4. Настройка фар
    от Гильермо в разделе Автомобильный
    Ответов: 11
    Последнее сообщение: 22.11.2005, 17:22
  5. Настройка тюнера Alpine CDA-9847, помогите!!!
    от Виталич в разделе АвтоЗвук
    Ответов: 2
    Последнее сообщение: 21.08.2005, 10:07
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •