Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Топологически OpenVPN сервер поднимается на стороне... 04.05.07 16:42 Число просмотров: 3290
Автор: Den <Денис Т.> Статус: The Elderman
|
Топологически OpenVPN сервер поднимается на стороне локальной сети, которая имеет выход через шлюз с реальным IP.
На клиенте нужно поднять клиента.
Посути это одна и таде программа и клиент от сервера отличается только конфигурационным файлом.
|
|
<sysadmin>
|
Подскажите советом 03.05.07 18:28
Автор: zlobax Статус: Незарегистрированный пользователь
|
Есть локальная сеть. Есть уделенный компьютер, подключенный к инету через adsl с динамическим ip
нужно организовать удаленное управление компьютером из локальной сети. radmin и vnc неподходят в виду отсутствия прямого ip.
|
|
Hamachi.cc+Radmin 09.05.07 09:31
Автор: Arty Статус: Незарегистрированный пользователь
|
|
|
|
первый вариант - скриптом выяснять текущий ип и с... 03.05.07 19:07
Автор: !mm <Ivan Ch.> Статус: Elderman
|
первый вариант - скриптом выяснять текущий ип и с периодичностью в минут пять выкладывать на какой-нить сайт(или фтп) файлик с адресом =)
второй - пусть комп при подключении к сети цепляется в твою локалку vpn-ом
соответственно, можно будет цепляться к нему по внутреннему адресу (который можно сделать статическим)
> Есть локальная сеть. Есть уделенный компьютер, подключенный
> к инету через adsl с динамическим ip
> нужно организовать удаленное управление компьютером из
> локальной сети. radmin и vnc неподходят в виду отсутствия
> прямого ip.
|
| |
А как на счет третьего варианта? Ведь первый неудобен тем,... 04.05.07 11:26
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 04.05.07 11:27 Количество правок: 3
|
> первый вариант - скриптом выяснять текущий ип и с
> периодичностью в минут пять выкладывать на какой-нить
> сайт(или фтп) файлик с адресом =)
>
> второй - пусть комп при подключении к сети цепляется в твою
> локалку vpn-ом
А как на счет третьего варианта? Ведь первый неудобен тем, что нужно организовать автовыкладывание айпишника. Второй неудобен тем, что нужно организовывать ВПН, да и тот будет стучаться на опеределенный адрес.
Хотелось бы легко и просто стукнуться на свой комп откуда угодно и все, но с динамическим АйПи, действительно, непонятно куда стучаться. На самом деле не все потеряно при достаточно быстрой связи. Можно дома РАдмин повесить на какой-нибудь экзотический порт, а из офиса перед коннектом просто сканернуть этот порт по подсети провайдера. Причем даже если пров выделит не 256 (класс С), а 64к адресов на домашнюю, а точнее микрорайонную, сетку, то скан все равно пройдет быстро.
А товарища zlobax`а хочется предупредить: если пров не дал выделенный адрес, то слишком вероятно то, что хосты с динамическими адресами будут сидеть за провайдеровским НАТом и интернет будет только односторонний.
Решение подобных задач уже совсем другая тема.
|
| | |
проблема в следующем. Провайдер там заграничный,... 04.05.07 12:21
Автор: zlobax Статус: Незарегистрированный пользователь
|
проблема в следующем. Провайдер там заграничный, экзотический и само подключение непрозрачное. я это понял когда traceroute делал. Там первый интернетовский ip был на 8 или 9-ом месте, т.е. подключение идет через множество их внутренних серверов и я боюсь что там NAT в обязательном порядке используется
> А как на счет третьего варианта? Ведь первый неудобен тем,
> что нужно организовать автовыкладывание айпишника. Второй
> неудобен тем, что нужно организовывать ВПН, да и тот будет
> стучаться на опеределенный адрес.
> Хотелось бы легко и просто стукнуться на свой комп откуда
> угодно и все, но с динамическим АйПи, действительно,
> непонятно куда стучаться. На самом деле не все потеряно при
> достаточно быстрой связи. Можно дома РАдмин повесить на
> какой-нибудь экзотический порт, а из офиса перед коннектом
> просто сканернуть этот порт по подсети провайдера. Причем
> даже если пров выделит не 256 (класс С), а 64к адресов на
> домашнюю, а точнее микрорайонную, сетку, то скан все равно
> пройдет быстро.
>
> А товарища zlobax`а хочется предупредить: если пров не дал
> выделенный адрес, то слишком вероятно то, что хосты с
> динамическими адресами будут сидеть за провайдеровским
> НАТом и интернет будет только односторонний.
> Решение подобных задач уже совсем другая тема.
|
| | | |
Такой доступ очень-очень-преочень нужен? 04.05.07 16:41
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 04.05.07 16:45 Количество правок: 1
|
Боюсь, что дела обстоят совсем плохо :-(.
Боюсь вам нужно с одной тачки, которая за НАТом, залезть на другую таучку, которая так же за НАТом. То есть обе тачки не имеют реальных АйПи, чтобы организовать ВПН.
В принципе, конечно, и это возможно.
|
| | | | |
так и есть. но на стороне локальной сети я могу например... 04.05.07 17:08
Автор: zlobax Статус: Незарегистрированный пользователь
|
> Боюсь, что дела обстоят совсем плохо :-(.
> Боюсь вам нужно с одной тачки, которая за НАТом, залезть на
> другую таучку, которая так же за НАТом. То есть обе тачки
> не имеют реальных АйПи, чтобы организовать ВПН.
> В принципе, конечно, и это возможно.
так и есть. но на стороне локальной сети я могу например поставить vpn сервер, скажем настроить opnevpn, как мне уже подсказали, на freebsd и подключаться клиентом к реальному ip адресу сервера
|
| | | | | |
Это большой плюс, хотя можно обойтись даже и без этого. В... 04.05.07 19:20
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> так и есть. но на стороне локальной сети я могу например
> поставить vpn сервер, скажем настроить opnevpn, как мне уже
> подсказали, на freebsd и подключаться клиентом к реальному
> ip адресу сервера
Это большой плюс, хотя можно обойтись даже и без этого. В принципе есть готовые простые решения, построенные на аналогичных принципах, использующие сторонние сервера с выделенными АйПи адресами. Посмотрите на сайте noip.com (no-ip.com). Может оно подойдет. Но там соответствующего клиента надо ставить на заНАТовский комп.
|
| | | | | | |
Использовал DDNS (no-ip.com) в аналогичной ситуации. По мне,... 16.05.07 16:02
Автор: XupypG Статус: Незарегистрированный пользователь
|
> Это большой плюс, хотя можно обойтись даже и без этого. В
> принципе есть готовые простые решения, построенные на
> аналогичных принципах, использующие сторонние сервера с
> выделенными АйПи адресами. Посмотрите на сайте noip.com
> (no-ip.com). Может оно подойдет. Но там соответствующего
> клиента надо ставить на заНАТовский комп.
Использовал DDNS (no-ip.com) в аналогичной ситуации. По мне, так нет смысла изобретать велосипед
|
| | | | | |
Не обязательно на FreeBSD 04.05.07 19:14
Автор: Den <Денис Т.> Статус: The Elderman
|
Я, например, использую виндовую версию OpenVPN, установленную на шлюзе под управлением MS Windows 2003 Server.
Если же твоя локальная сеть находится не за твоим NAT'ом, а за NAT'ом провайдера, то наверное и это не проблема, т.к. ты можешь договориться с провайдером о мапировании какого-либо TCP или UDP порта (лучше TCP) на какой-либо порт IP адреса твоей локальной сети.
|
| |
для второго варианта нужно установить vpn сервер смотрящий в... 04.05.07 08:58
Автор: zlobax Статус: Незарегистрированный пользователь
|
для второго варианта нужно установить vpn сервер смотрящий в интренет или оборудование поставить? что сейчас более распространено?
> первый вариант - скриптом выяснять текущий ип и с
> периодичностью в минут пять выкладывать на какой-нить
> сайт(или фтп) файлик с адресом =)
>
> второй - пусть комп при подключении к сети цепляется в твою
> локалку vpn-ом
> соответственно, можно будет цепляться к нему по внутреннему
> адресу (который можно сделать статическим)
>
> > Есть локальная сеть. Есть уделенный компьютер,
> подключенный
> > к инету через adsl с динамическим ip
> > нужно организовать удаленное управление компьютером из
> > локальной сети. radmin и vnc неподходят в виду
> отсутствия
> > прямого ip.
|
| | |
Я пользую OpenVPN. Мне нравится - просто, надежно, неприхотливо. 04.05.07 16:17
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | |
А если топологически к этому вопросу подойти. где мне нужно... 04.05.07 16:27
Автор: zlobax Статус: Незарегистрированный пользователь
|
|
А если топологически к этому вопросу подойти. где мне нужно поднять OpenVPN ? Это VPN сервер я так понимаю? Стандартный vpn клиент (который по умолчанию в винде есть) с ним нормально работает ?
|
| | | | |
Топологически OpenVPN сервер поднимается на стороне... 04.05.07 16:42
Автор: Den <Денис Т.> Статус: The Elderman
|
Топологически OpenVPN сервер поднимается на стороне локальной сети, которая имеет выход через шлюз с реальным IP.
На клиенте нужно поднять клиента.
Посути это одна и таде программа и клиент от сервера отличается только конфигурационным файлом.
|
| | |
это уж как тебе удобнее 04.05.07 09:14
Автор: !mm <Ivan Ch.> Статус: Elderman
|
это уж как тебе удобнее
аппаратное решение надежнее и стабильнее (имхо, конечно ;), но есть минус - оно дороже
из относительно недорогих могу порекомендовать cisco 837 серии =)
> для второго варианта нужно установить vpn сервер смотрящий
> в интренет или оборудование поставить? что сейчас более
> распространено?
|
| | | |
спасибо за ответы 04.05.07 09:25
Автор: zlobax Статус: Незарегистрированный пользователь
|
|
|
| | | | |
Может стоит попросить у провайдеров реальные адреса, это может быть бесплатно и быстро 08.05.07 11:11
Автор: svtvl Статус: Незарегистрированный пользователь
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
