OpenVPN - přístup na pobočku s neveřejnou IP

[Unknown]

Muzete si ty prvni dve vety opakovat donekonecna, muzete si s nima doma vytapetovat zachod a presto to nic nezmeni na faktu ze vetsina povazuje za "internet" to co jim provider odNAToval a poslal do bytu, ani na faktu ze jim vsechno co znaji a potrebujou funguje ;-)

A koho to zajímá?

Treba Vas, kdyz mate potrebu na to zareagovat...

[Reklama]

[Unknown]

Nastesti to co Vy nazyvate ci nenazyvate pripojenim k internetu nikoho nezajima a vetsina je zcela spokojena s linkou i za cizim NATem.

Naopak, nikoho nezajimaji tvoje blaboly, internet odjakziva byl je a bude verejna sit s p2p konektivitou. Cokoli jinyho internet neni. A vadi to naprosto vsem, jen si vetsina neuvedomuje, proc jim ty veci nefungujou.

Muzete si ty prvni dve vety opakovat donekonecna, muzete si s nima doma vytapetovat zachod a presto to nic nezmeni na faktu ze vetsina povazuje za "internet" to co jim provider odNAToval a poslal do bytu, ani na faktu ze jim vsechno co znaji a potrebujou funguje ;-)

A ty ses kdo? ze tady vystupujes za "vetsinu" A kdo to vlastne je ta "tvoje" vetsina??
Stejny joudove ktery maj stejne nulovej rozhled jako ty??
Mozna by neskodilo doplnit si vzdelani - napr. tady ti clovek kterymu se prezdiva "otec internetu" = Vint Cerf = tvurce TCP/IP  rekne jak to tenkrat s tim internetem vlastne mysleli
https://www.youtube.com/watch?v=WkAwZmCm2Fs
Zejmena bys mel nastavit usi kdyz rika "chteli jsme aby vsechny compjutry mohly komunikovat s ostatnima krizem krazem a SDILET SVY ZDROJE.
Pokud TY bys chtel sdilet zdroje (informaci) a byl's za tim tvym slavnym NATem (anebo vice NATy coz dneska uz neni vzacnost protoze ISP misto aby sli kupredu tak jdou presne opacnym smerem) tak by me zajimalo jak bys to udelal...?? 

Mimochodem kdyz se ptali Vint Cerfa co by tehdy udelal jinak kdyby vedel to co vi dneska tak odpovedel: udelal bych uz tehdy mnohem vetsi rozsah adres (cili ekvivalent dnesni IPv6=tedy aby kazdej na kazdyho v netu videl a moh' se s nim spojit naprimo bez kokotin typu NAT, CGN apod) a taky bych defaultne veskery trafik sifroval. To bych udelal jinak.
Tak a ted si to 1000x vytiskni a vytapetuj si s tim zachod.

Buh internetu zas do RFC 1120 napsal: "Be liberal in what you accept, and conservative in what you send" tak se trosku dovzdelejte a hlavne se toho ve svych prispevcich drzte ;-)

[Unknown]

Tady jsi na Rootu a sem ta vetsina nechodi. Tak si jdi povidat nekam jinam, kde tu vetsinu najdes.

Kdyz ja ten fakt pred ctenari roota proste uz nedokazu dyl utajovat :-/

[Trident]

Jo, a vecne to pada, a pro komercni ucely to zadarmo neni (a pada to i zaplaceny).

Mimochodem, prijde mi to jako nejaka cernota, protoze pokud by nekdo neco takovyho chtel provozovat ofiko, tak rozhodne nema problem s verejnou IP/portfowardem. A pak nezbyva nez poprat prijemne hledani noveho zamestnani se znaznamem "vyhozen pro hrube poruseni pracovni kazne".

1. Vyhozeni pro hrube poruseni pracovni kazne bych radsi nezkousel. Pokud zamestnanec nechlastal nebo nepredaval tajne info ven tak to muze byt celkem problem s dokazovanim. V cesku dost problem, v nemecku temer nemozne. Pokud chces vyhodit naky plebs, tak i tam musis pocitat ze se ozvou. Je to pali vic nez pocitacoveho expert ktery praci vzdy najde

2. I pokud dostane tak nikoho dneska pri nedostatku co na trhu je moc nezajima. Papiry po mne uz 4 roky cesky zamestnavatel nechtel. Mam pocit jako by ty problemy zehlili "kreativni evidenci" a nejakym vsimnym.

3. Pokud mam zamestnani v zahranici nikoho to nezajima. A to i v EU.

[peering]

najkvalitnejsia vzdialena plocha je medzi 2 Linuxami (bezproblemove pozeranie videa), ale vzdialena plocha pod Win 10 uz je takmer rovnako dobra. Pouziva sa cez win program mstsc.exe al. RemoteNG portable. Celodenna praca v kancelarii, kde prepoji zamestnanec gigabitovym kablom cez gigabitovy switch 2 PC, je takmer bez obmadzeni, pricom firemny PC sa pripoji na firemnu WiFi. Samozrejme traba v programoch nastavit pripojenie 10mbit a viac a zaptnut pod tym styly. Za touto sluzbou vyrazne zaostavaju programi Teamviewer, VNC, alebo vzdialene plochy cez webovy prehliadac, lebo zatazuju velmi CPU a sietovu konektivitu, obraz znich je nekvalitny, zrnity al. rozmazany al. seka video. Preto su vhodne na kratkodobe pripojenie -oprava PC na dialku, ked uzivatel vidi, co ITckar opravuje.
Ked ma pocitac vo firme verejnu IPcku, tak PC/laptop alebo tablet z domu sa nan dokaze bezproblemovo pripojit (mozno po nastaveni port forwardingu na routri). Avsak verejna IP nie je zadarmo a nie kazdy poskytovatel internetu ju ponuka. Navyse pripojenie priamo na IP adresu z daleka cez RDP nie je take bezpecne ako pripojenie cez VPN klienta na VPN server a az potom v LAN cez RDP. Spojenie VPN klient-server je dobre sifrovane aj vdaka certifikatom, v RDP v mstsc sa certifikaty nastavovat nedaju, dokonca ani 'read only' pristup sa neda nastavit.
Spojenie sa da vyriesit bezplatne aj bez verejnej IPv4 adresy a to tak, ze pripojime oba PC firemny aj domaci cez VPN na rovnaky server. Vela firiem siahne po platenej sluzbe VPN servera (firemny PC al. poskytovatela VPN), napriklad Cisco, ktora funguje bez vypadkov na rozdiel od Citrixu.
Webstranka www.vpngate.net ponuka bezplany program Softether zo zabudovanym zoznamom bezplanych vpnserverov, na ktore sa da pripojit. Zial tieto serveri nepodporuju 'Full MESH Topology' a teda pocitace sa navzajom nemozu spojit ani keby sa pripojili na rovnaky server, windows vzdialena plocha (RDP) nebude fungovat.
Riesenie ponuka webstranka cloud.openvpn.net, kde poskytnu bezplatne vpn serveri (bezplatne pre 2 PC, dalsie PC za 18eur rocne), cez ktore sa vdaka bezplatnemu programu openVPN connect mozeme pripojit a pojde nam windows vzdialena plocha. Pri pripajani treba do kolonky 'hostname/IP' zadat IPv6 adresu firemneho PC na ktory sa pripajame. Win 10 ponuka vzdialenu plochu az v 4K rozliseni, pritom firemny PC moze byt smejd. Dnes som to odskusal, funguje to bez problemov v 4K rozliseni.

[Reklama]

[František Ryšánek]

... zrovna tady běží vedle vlákno o levných VPSkách. Já sice provozuju OpenVPN "centrálu" na veřejné adrese na vlastním hardwaru, ale za ty prachy mě skoro svrběj prsty, zkusit to cvičně ve VPSce. Jenom mi vrtá hlavou, kolik TB měsíčně sežere RDP od pár uživatelů... jestli ty jednotky TB nejsou málo. Jo a client-to-client IMO snad ani není potřeba, pokud je centrální VPN "router" ochoten routovat traffic zpátky do téhož rozhraní, ze kterého přišel. Nebo se dají nastartovat dvě instance OpenVPN démona (na různých TCP portech), na jedné může viset RDP server, nad druhé RDP klienti...

[peering]

Okrem pripojenia na bezplatne serveri vpngate.net ponuka Softether (www.softether.org) este moznost pripojit aj na Microsoft Azure server. Netreba ziadna registracia u azure, len v Softether server programe sa zaskrtne tato moznost. Pre firmy je to bezpecnejsie pouzit Microsoft server ako nejake akademicke z vpngate alebo cloud.openvpn serveri alebo Cisco. Skusal som z dvoch roznych internetovych pripojeni s lokalnimi IPckami sa z klientskeho PC pripojit na server PC a islo to bez problemov. Zial windows remote desktop RDP mi nijako neslo, hoci na stranke www.vpnazure.net/en pisu, ze to ma ist. Niekto mi na fore odpisal, ze jemu to ide. Vyskusajte, mozno treba nieco inak nastavit.