OpenVPN - přístup na pobočku s neveřejnou IP

Cek

Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #15 kdy: 06. 05. 2016, 13:11:16 »

Úroveň komentujících

Trošku mě to sere, ale dovolím si rýpnout. Většina lidí to tu komentuje, ale nevidím tu nikoho, kdo by s tímhle měl praktickou zkušenost s realizací, což je trošku smutné.

Popravde většina tech, kteří resi nastaveni VPN do firmy, ma i pristup k routeru ven (nebo aspoň moznost ovlivnit nastaveni) a veřejnou IP adresu, takze vůbec netusim proc se divis. Co jsem potkal podobne pripady s pristupem na RDP dovnitr, tak se resily bud standardni VPNkou do firmy, ukončenou na routeru, nebo RDP Gatewayi na Windowsim serveru, resit jak se procpat skrz 2 NATy, které nemuzes ovlivnit, je opravdu hodne minoritni firemni reseni.


vterinova nozicka

Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #16 kdy: 06. 05. 2016, 18:19:34 »
Ja bych zkusil tinc. Na windows ho sice nepouzivam, ale funguje udajne stejne dobre. Na Linuxech je to lehce konfigurovatelna parada. Duvodem meho doporuceni je, ze pokud je to aspon trochu mozne, umi tinc probit v NATech UDP diry na primou komunikaci, takze pocitac s verejnou IP je treba jen pro pocatecni napojeni.

Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #17 kdy: 07. 05. 2016, 15:26:40 »
Ak som to spravne pochopil chces sa dostat cez RDP na nejaky pocitac a nechces pouzit teamviewer. Tak ja tom mam okrem inych moznosti odskusane takto : kedze nemas problem si vytvorit nejaky virtual server s verejnou ip ako si pisal vyssie tak nan by som nainstaloval vpn server aplikaciu softether. nakonfiguroval by som ho a nastavil ze urcita mac bude mat pevnu ip z daneho rozsahu napr 192.168.30.20 . Po vsetkom nastaveni si vygenerujes konfiguracny subor ktory si uz len natiahnes do klienta na kompe v tej dielni. Tam sa uspesne pripojis na vpn server a na hociakom tvojom zariadeni hocikde na svete pokial sa pripojis na ten tvoj server tak budes mat ip z rozsahu aku ma pc-dielna okrem tej 20ciny samozrejme. No a rdp si potom pripojis na ip adresu 192.168.30.20 . Takto mi to pracuje aj s ip kamerami aj s hocicim inym len na tom musi vediet bezat openvpn klient (android,ios,linux) pripadne router pracujuci s openvpn. Hadam som ti dal nejaky napad.

hugochavez

Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #18 kdy: 09. 05. 2016, 23:59:47 »
Ja bych zkusil tinc. Na windows ho sice nepouzivam, ale funguje udajne stejne dobre. Na Linuxech je to lehce konfigurovatelna parada. Duvodem meho doporuceni je, ze pokud je to aspon trochu mozne, umi tinc probit v NATech UDP diry na primou komunikaci, takze pocitac s verejnou IP je treba jen pro pocatecni napojeni.
A nebo co zkusit tohle??
http://www.freelan.org/
https://en.wikipedia.org/wiki/FreeLAN

PetrM

Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #19 kdy: 11. 05. 2016, 07:40:14 »
Hm, a jak moc velký problém je prostě požadovat slevu na nájmu? Pokud je ve smlouvě připojení k internetu a žádný tam není, tak by to přece dal i právník začátečník, když mu dodáte definici, co je internet a popíšete rozdíly...  ;)

Pak by ty NATy nebyly až tak moc neprůstřelný, kopanec do peněženky pronajímatele obvykle dost bolí.


Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #20 kdy: 11. 05. 2016, 11:29:58 »
Nicmene strucne hrabnuti do Googlu napovida, ze resenim by patrne byl MS Loopback Adapter: http://www.nusphere.com/products/remote_file_ssh.htm .

MS Loopback jsem kdysi take zkousel. Je s tim moc klikani pri nastaveni.
Nevite nekdo, jesti se to da cele nastavit skriptem?
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."

Unknown

Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #21 kdy: 11. 05. 2016, 16:14:02 »
A co IPv6 tunel třeba přes HE na obou strojích? Skrz šestkovou síť se pak uvidí napřímo. A pak už s VPN nebude problém. Je to sice rovnák na ohybák...
Na to potrebujes verenou IPv4.

@j: Hele, znas ty moderni IT pohadky? Zacina to obvykle: "Za devatero firewally, za devatero NATy....".
Ale jo, znam, jen bych se takovy zhuverilost neodvazoval nazvat pripojenim k internetu, natoz je realizovat (ani duchodci co ho zajima precteni mainpage seznamu). O jakymkoli firemnim vyuziti vubec nemluve.

Nastesti to co Vy nazyvate ci nenazyvate pripojenim k internetu nikoho nezajima a vetsina je zcela spokojena s linkou za NATem.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #22 kdy: 11. 05. 2016, 16:41:14 »
Nastesti to co Vy nazyvate ci nenazyvate pripojenim k internetu nikoho nezajima a vetsina je zcela spokojena s linkou za NATem.

Tak me ten NAT az tak moc nevadi. Ovsem musi to byt muj NAT s verejnou adresou z druhe strany. Ne nejaky muj NAT bez verejne adresy a za tolika dalsimi NATy, nad kterymi nemam kontrolu, ze traceroute trva pul hodiny. Jestli tobe staci pripojeni do neciho LANu, tak to je tvuj problem.

Unknown

Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #23 kdy: 11. 05. 2016, 16:52:10 »
Nastesti to co Vy nazyvate ci nenazyvate pripojenim k internetu nikoho nezajima a vetsina je zcela spokojena s linkou za NATem.

Tak me ten NAT az tak moc nevadi. Ovsem musi to byt muj NAT s verejnou adresou z druhe strany. Ne nejaky muj NAT bez verejne adresy a za tolika dalsimi NATy, nad kterymi nemam kontrolu, ze traceroute trva pul hodiny. Jestli tobe staci pripojeni do neciho LANu, tak to je tvuj problem.

Nastesti to co Vy nazyvate ci nenazyvate pripojenim k internetu nikoho nezajima a vetsina je zcela spokojena s linkou i za cizim NATem.

j

Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #24 kdy: 11. 05. 2016, 17:15:54 »
Nastesti to co Vy nazyvate ci nenazyvate pripojenim k internetu nikoho nezajima a vetsina je zcela spokojena s linkou i za cizim NATem.
Naopak, nikoho nezajimaji tvoje blaboly, internet odjakziva byl je a bude verejna sit s p2p konektivitou. Cokoli jinyho internet neni. A vadi to naprosto vsem, jen si vetsina neuvedomuje, proc jim ty veci nefungujou.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #25 kdy: 11. 05. 2016, 17:50:44 »
Nech ho, pro nej je zjevne nesvepravna linka mnohem lepsi.

Unknown

Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #26 kdy: 11. 05. 2016, 20:00:24 »
Nastesti to co Vy nazyvate ci nenazyvate pripojenim k internetu nikoho nezajima a vetsina je zcela spokojena s linkou i za cizim NATem.
Naopak, nikoho nezajimaji tvoje blaboly, internet odjakziva byl je a bude verejna sit s p2p konektivitou. Cokoli jinyho internet neni. A vadi to naprosto vsem, jen si vetsina neuvedomuje, proc jim ty veci nefungujou.

Muzete si ty prvni dve vety opakovat donekonecna, muzete si s nima doma vytapetovat zachod a presto to nic nezmeni na faktu ze vetsina povazuje za "internet" to co jim provider odNAToval a poslal do bytu, ani na faktu ze jim vsechno co znaji a potrebujou funguje ;-)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #27 kdy: 11. 05. 2016, 21:41:01 »
Tady jsi na Rootu a sem ta vetsina nechodi. Tak si jdi povidat nekam jinam, kde tu vetsinu najdes. Muzete se tam bit v prsa, jak je "Internet" za patnacti NATy a bez verejne adresy ten uplne nejlepsi "Internet" ze vsech.

pavlix

  • ****
  • 253
    • Zobrazit profil
Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #28 kdy: 11. 05. 2016, 22:14:18 »
Muzete si ty prvni dve vety opakovat donekonecna, muzete si s nima doma vytapetovat zachod a presto to nic nezmeni na faktu ze vetsina povazuje za "internet" to co jim provider odNAToval a poslal do bytu, ani na faktu ze jim vsechno co znaji a potrebujou funguje ;-)

A koho to zajímá?

hugochavez

Re:OpenVPN - přístup na pobočku s neveřejnou IP
« Odpověď #29 kdy: 12. 05. 2016, 03:51:22 »
Nastesti to co Vy nazyvate ci nenazyvate pripojenim k internetu nikoho nezajima a vetsina je zcela spokojena s linkou i za cizim NATem.
Naopak, nikoho nezajimaji tvoje blaboly, internet odjakziva byl je a bude verejna sit s p2p konektivitou. Cokoli jinyho internet neni. A vadi to naprosto vsem, jen si vetsina neuvedomuje, proc jim ty veci nefungujou.

Muzete si ty prvni dve vety opakovat donekonecna, muzete si s nima doma vytapetovat zachod a presto to nic nezmeni na faktu ze vetsina povazuje za "internet" to co jim provider odNAToval a poslal do bytu, ani na faktu ze jim vsechno co znaji a potrebujou funguje ;-)
A ty ses kdo? ze tady vystupujes za "vetsinu" ??? A kdo to vlastne je ta "tvoje" vetsina??
Stejny joudove ktery maj stejne nulovej rozhled jako ty??
Mozna by neskodilo doplnit si vzdelani - napr. tady ti clovek kterymu se prezdiva "otec internetu" = Vint Cerf = tvurce TCP/IP  rekne jak to tenkrat s tim internetem vlastne mysleli
https://www.youtube.com/watch?v=WkAwZmCm2Fs
Zejmena bys mel nastavit usi kdyz rika "chteli jsme aby vsechny compjutry mohly komunikovat s ostatnima krizem krazem a SDILET SVY ZDROJE.
Pokud TY bys chtel sdilet zdroje (informaci) a byl's za tim tvym slavnym NATem (anebo vice NATy coz dneska uz neni vzacnost protoze ISP misto aby sli kupredu tak jdou presne opacnym smerem) tak by me zajimalo jak bys to udelal...?? 

Mimochodem kdyz se ptali Vint Cerfa co by tehdy udelal jinak kdyby vedel to co vi dneska tak odpovedel: udelal bych uz tehdy mnohem vetsi rozsah adres (cili ekvivalent dnesni IPv6=tedy aby kazdej na kazdyho v netu videl a moh' se s nim spojit naprimo bez kokotin typu NAT, CGN apod) a taky bych defaultne veskery trafik sifroval. To bych udelal jinak.
Tak a ted si to 1000x vytiskni a vytapetuj si s tim zachod.