Víceuživatelský VPN server pro Windows

Víceuživatelský VPN server pro Windows
« kdy: 03. 06. 2020, 12:07:27 »
V tuto chvíli využívám VPN server integrovaný ve Windows 10, ale je velmi problematické, že v tomto případě může být k VPN připojený vždy pouze jeden uživatel.
Neexistuje nějaký VPN server pro Windows, ke kterému bych se mohl připojovat z více zařízení současně?


Medo77

  • ***
  • 122
    • Zobrazit profil
    • E-mail
Re:Víceuživatelský VPN server pro Windows
« Odpověď #1 kdy: 03. 06. 2020, 14:07:26 »
A ide ti o VPN server, alebo potom o pracu na tom pc ?
Ak pouzijes nasledne RDP, aj tak si tam, kde teraz ...

AoK

  • ***
  • 134
    • Zobrazit profil
Re:Víceuživatelský VPN server pro Windows
« Odpověď #2 kdy: 03. 06. 2020, 14:23:53 »
Windows 10 nemá víceuživatelský režim, na to jsou Wndows Server, ale tam platíš licenci za každého uživatele, nebo tak to aspoň dříve bývalo

Re:Víceuživatelský VPN server pro Windows
« Odpověď #3 kdy: 03. 06. 2020, 14:41:40 »
A ide ti o VPN server, alebo potom o pracu na tom pc ?
Ak pouzijes nasledne RDP, aj tak si tam, kde teraz ...

Jde mi o to, abych měl k zařízením vzdáleně stejný přístup, jako bych se nacházel v lokální síti.
Potřebuji být do sítě připojen současně z PC i mobilu.

Re:Víceuživatelský VPN server pro Windows
« Odpověď #4 kdy: 03. 06. 2020, 14:43:46 »
Windows 10 nemá víceuživatelský režim, na to jsou Wndows Server, ale tam platíš licenci za každého uživatele, nebo tak to aspoň dříve bývalo

To je mi známo. Proto si to představuji tak, že si nainstaluji program, který bude fungovat jako VPN server, který nebude mít s uživatelskými účty ve Windows nic společného a bude možné se k němu připojit z více zařízení současně.
Ale je možné, že je tato moje představa mylná.


Re:Víceuživatelský VPN server pro Windows
« Odpověď #5 kdy: 03. 06. 2020, 14:50:43 »
existuje neco jako https://www.softether.org/

AoK

  • ***
  • 134
    • Zobrazit profil
Re:Víceuživatelský VPN server pro Windows
« Odpověď #6 kdy: 03. 06. 2020, 15:07:47 »
Windows 10 nemá víceuživatelský režim, na to jsou Wndows Server, ale tam platíš licenci za každého uživatele, nebo tak to aspoň dříve bývalo

To je mi známo. Proto si to představuji tak, že si nainstaluji program, který bude fungovat jako VPN server, který nebude mít s uživatelskými účty ve Windows nic společného a bude možné se k němu připojit z více zařízení současně.
Ale je možné, že je tato moje představa mylná.

pokud nevadí, že ti uživatelé uvidí to stejné, tak teamviewer nebo tightvnc s nějakou vpn (ať už zmíněný softeher, openvpn, tinc či nějaký ipsec přes router).

Windows ale nepodporuje, aby ti uživatelé viděli rozdílnou plochu, v jednu dobu může být aktivní jen jeden "desktop".

Re:Víceuživatelský VPN server pro Windows
« Odpověď #7 kdy: 03. 06. 2020, 15:26:23 »
Windows 10 nemá víceuživatelský režim, na to jsou Wndows Server, ale tam platíš licenci za každého uživatele, nebo tak to aspoň dříve bývalo

To je mi známo. Proto si to představuji tak, že si nainstaluji program, který bude fungovat jako VPN server, který nebude mít s uživatelskými účty ve Windows nic společného a bude možné se k němu připojit z více zařízení současně.
Ale je možné, že je tato moje představa mylná.

pokud nevadí, že ti uživatelé uvidí to stejné, tak teamviewer nebo tightvnc s nějakou vpn (ať už zmíněný softeher, openvpn, tinc či nějaký ipsec přes router).

Windows ale nepodporuje, aby ti uživatelé viděli rozdílnou plochu, v jednu dobu může být aktivní jen jeden "desktop".
Uživatelé jsou obvykle dva - můj počítač a můj mobil. Obě zařízení by měla vidět všechna zařízení v síti.
Důležité je, aby to bylo přímé spojení mezi sítěmi, bez jakýchkoliv služeb třetích stran.


existuje neco jako https://www.softether.org/
Díky, prozkoumám.

AoK

  • ***
  • 134
    • Zobrazit profil
Re:Víceuživatelský VPN server pro Windows
« Odpověď #8 kdy: 03. 06. 2020, 15:51:59 »
chápu, ty chceš vpn a ne přímo přihlášení do windows, to ti je putna. Sám používám tinc (http://tinc-vpn.org/, umí to L2, takže funguje streaming videa, voip atd.), ale to je těžké na nastavení, openvpn se nastavuje trochu jednodušeji, ale podporuje pouze L3 (point to point), mikrotik routery třeba umí ipsec (opět L2) či jiné věci. Pokud to chceš i z mobilu, openvpn může dostačovat, wireguard je stejně tak jednoduchý a už snad funguje i na mobilu.

Mrkni ale na ten softether, můžeš tam poměrně snadno naklikat i spojení pro mobil, aby fungovalo nativně.

Re:Víceuživatelský VPN server pro Windows
« Odpověď #9 kdy: 03. 06. 2020, 17:22:02 »
chápu, ty chceš vpn a ne přímo přihlášení do windows, to ti je putna. Sám používám tinc (http://tinc-vpn.org/, umí to L2, takže funguje streaming videa, voip atd.), ale to je těžké na nastavení, openvpn se nastavuje trochu jednodušeji, ale podporuje pouze L3 (point to point), mikrotik routery třeba umí ipsec (opět L2) či jiné věci. Pokud to chceš i z mobilu, openvpn může dostačovat, wireguard je stejně tak jednoduchý a už snad funguje i na mobilu.

Mrkni ale na ten softether, můžeš tam poměrně snadno naklikat i spojení pro mobil, aby fungovalo nativně.

Přesně tak. Děkuji, vyzkouším, byť v podstatě by mi stačilo něco úplně jednoduchého jako je právě ten VPN server co je součástí Windows. Ten funguje bez problémů z mobilu i PC a to dokonce obousměrně... aniž by se muselo cokoliv složitého nastavovat, stačí pouze pár kliknutí, veřejná IP a odpovídající nastavení routeru.

Re:Víceuživatelský VPN server pro Windows
« Odpověď #10 kdy: 03. 06. 2020, 17:53:59 »
Děkuji, vyzkouším, byť v podstatě by mi stačilo něco úplně jednoduchého jako je právě ten VPN server co je součástí Windows. Ten funguje bez problémů z mobilu i PC a to dokonce obousměrně... aniž by se muselo cokoliv složitého nastavovat, stačí pouze pár kliknutí, veřejná IP a odpovídající nastavení routeru.

Na tyto operace je potřeba Windows Server, ten pak podporuje IKEv2, L2TP a SSTP (možná ještě stále podporují i PPtP).
Problémem (zejména pro L2TP) jsou NATY po cestě (a ten předpokládám, že v místní síti mít budete).

Možná nejjednodušší by bylo v rámci Hyper-V pod W10 spustit Linux a na něm si síťařinu vyřešit. Lámat W10 do routování, VPN serveru atp. podle mě nedopadne dobře. Pak budete mrzutý, když se to s aktualizacemi rozpadne, nebo vyvede nějaké psí kusy v network stacku systému.

(Kdybych to řešil pro sebe, koupil bych si nejlevnější mikrotik, zapojil bych ho pod stůl a VPN bych si nastavil na pár kliknutí na něm)

Re:Víceuživatelský VPN server pro Windows
« Odpověď #11 kdy: 03. 06. 2020, 19:23:35 »
Není lepší tohle dělat na routeru? Trošku lepší routery (SOHO) VPN server obsahují, stejně tak NAS (Synology, QNAP).
Je pravda, že Asus mívá OpenVPN a PPTP (to druhé fakt není dobrá volba), nastavení (obojího) je ale jednoduché. QNAP (ten mám teď aktuálně) má i L2TP.
Při použití Windows L2TP přes NAT (v případě klienta i serveru) je třeba registry hack, jinak to nefuguje:
Kód: [Vybrat]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

Re:Víceuživatelský VPN server pro Windows
« Odpověď #12 kdy: 03. 06. 2020, 20:55:24 »
Windows 10 nemá víceuživatelský režim, na to jsou Wndows Server, ale tam platíš licenci za každého uživatele, nebo tak to aspoň dříve bývalo

To je mi známo. Proto si to představuji tak, že si nainstaluji program, který bude fungovat jako VPN server, který nebude mít s uživatelskými účty ve Windows nic společného a bude možné se k němu připojit z více zařízení současně.
Ale je možné, že je tato moje představa mylná.

Uživatelský účet a uživatel nejsou totéž. Z hlediska licence (CAL apod.) rozhoduje která žijící fyzická osoba má ze služby prospěch, nikoli kolika účty se hlásí. Jsou případy kdy má tatáž osoba tři účty (např. jeden pro práci, jeden pro administraci, jeden pro porno), nebo naopak kdy tři střídající se dědkové někde na vrátnici mají jeden PC a všichni se na něj hlásí stejným účtem "vrátnice". V prvním případě je to stále jeden CAL, pro dědky pak tři user CALy (nebo jeden device CAL).

Tedy, zapamatujte si konečně že tam kde se ve MS smlouvě říká "user", má se tím na mysli žijící fyzická osoba, nikoli "účet".

Dělat z Win desktopu server (byť instalací free VPN nástroje třetí strany) ovšem porušuje čl. 2, odst III, písm. d EULA, které říká:

"Device connections. You may allow up to 20 other devices to access the software installed on the licensed device for the purpose of using the following software features: file services, print services, Internet information services, and Internet connection sharing and telephony services on the licensed device. You may allow any number of devices to access the software on the licensed device to synchronize data between devices. This section does not mean, however, that you have the right to install the software, or use the primary function of the software (other than the features listed in this section), on any of these other devices."

Snad jen dle účelu proč to chcete by se dalo dostat do výjimky "to synchronize data", ale … tím že je to prasárna technologicky není důvod to dále rozvíjet licenčně, bazoš je plný hAPů ze dvě stovky na kterém si to rozjedete lépe,jak už řekli kolegové.
« Poslední změna: 03. 06. 2020, 21:00:02 od feshqlqjkdrtnbweoa »

Re:Víceuživatelský VPN server pro Windows
« Odpověď #13 kdy: 03. 06. 2020, 21:08:07 »
Jinak, tazatelův dotaz by v Microsoftu nepochopili. Ťukali by si na čelo že dělá server z Windows Desktopu (na který koupil licenci za ušmudlaných 100USD právě proto tak levně že dostal slevu za to že tam bude jen jedna session). Nechápali by proč si kupoval desktop, když chce server, nebo proč si domů nepořídí HW firewall/vpn solůšn.

Jestli chce aby jich tam chodilo více, může si koupit Windows Server, proto se ten produkt vyrábí. Jakýkoli SPLA provider mu to pronajme za nějakých 14EUR/měsíc a nikdo se nebude ptát na počet uživatelů (pokud tam nebudou aditivní fce typu RDS).

Koupit si licenci desktopu a pak z toho dělat server je jako koupit si Fabii v holobytu a snažit se z ní udělat autobus.

No, normální řešení je ten Mikrotik. 200korun v nákupu a 3.5W příkon.
« Poslední změna: 03. 06. 2020, 21:12:47 od feshqlqjkdrtnbweoa »

Re:Víceuživatelský VPN server pro Windows
« Odpověď #14 kdy: 04. 06. 2020, 00:35:39 »
V tuto chvíli využívám VPN server integrovaný ve Windows 10, ale je velmi problematické, že v tomto případě může být k VPN připojený vždy pouze jeden uživatel.
Neexistuje nějaký VPN server pro Windows, ke kterému bych se mohl připojovat z více zařízení současně?

Jestli máš nebo plánuješ NAS od Synology, QNAP nebo Asustoru, tak tam máš velmi komfortní VPN servery jako instalovatelnou aplikaci v ceně. Na routeru na to jen nasměruješ potřebné porty (tady bych s návrhem nechat to udělat "samo" přes UPnP asi neuspěl), v aplikaci nastavíš rozsah adres a další věci, a zapneš to. Další možnost je si L2TP nebo OpenVPN server nainstalovat na malině nebo na virtuálním stroji (ten má nevýhodu, že ho asi budeš mít na relativně výkonném počítači, který bude v době nečinnosti žrát zbytečně moc elektřiny; NAS je v tomhle směru lepší volba a vyřeší ti obrovskou hromadu věcí jedním vrzem).
Pokud máš nějaké železo s dobrým poměrem výkonu ke spotřebě, měl by VPNserver umět pokud vím i FreeNAS, a pak to nebude stát ani korunu.