Čau,
řeším jeden zapeklitý problém se kterým si nevím rady. Doma mám v "serveru" nasdílené disky do místní sítě a chci abych se na tyhle disky připojil kdekoliv z internetu. Resp. abych ty disky viděl na notebooku jako další disky (jako bych byl ve vnitřní síti). Je několik řešení jak to udělat:
1) Běžné sdílení disků + otevřít porty ven - bezpečnostní sebevražda
2) Použití VPN tunelu - bohužel jsem nepřišel jak rozchodit, protože jsem pokaždé dostal ip adresu vnitřní sítě z domu - nechci už z důvodu omezení rychlosti připojení notebooku ve školní síti
3) Použití nějakého dalšího SW - nic moc jsem nenašel
4) Nasdílení disku pomocí FTP - nechci
Do teď jsem používal pro rychlý přístup na disky TeamViewer ale není to ideální...
řeším jeden zapeklitý problém se kterým si nevím rady. Doma mám v "serveru" nasdílené disky do místní sítě a chci abych se na tyhle disky připojil kdekoliv z internetu. Resp. abych ty disky viděl na notebooku jako další disky (jako bych byl ve vnitřní síti). Je několik řešení jak to udělat:
1) Běžné sdílení disků + otevřít porty ven - bezpečnostní sebevražda
2) Použití VPN tunelu - bohužel jsem nepřišel jak rozchodit, protože jsem pokaždé dostal ip adresu vnitřní sítě z domu - nechci už z důvodu omezení rychlosti připojení notebooku ve školní síti
3) Použití nějakého dalšího SW - nic moc jsem nenašel
4) Nasdílení disku pomocí FTP - nechci
Do teď jsem používal pro rychlý přístup na disky TeamViewer ale není to ideální...
Tak mělo by to jít udělat přes OpenVPN - v domácí síti na serveru rozběhnout OpenVPN server, na routeru otevřít nějakej port a ten přesměrovat na port toho OpenVPN serveru (podle direktivy "port" v konfiguračním souboru VPN serveru) na danej počítač. No a pak na NB rozchodit OpenVPN klienta a připojovat se na IP adresu kerou máš doma (musíš mít samozřejmě doma pevnou IP, nebo aspoň aby se moc často neměnila), na port kterej je nastavenej na routeru (port na routeru - vnější - a port VPN serveru - vnitřní - se můžou klidně i lišit, jenom je třeba to správně přesměrovat v nastavení routeru). Sám to takhle taky mám.
Není teda úplně triviální to rozchodit (pokud člověk použije certifikáty, což je velmi vhodné z důvodu zabezpečení), ale po chvíli experimentování mi to chodí vcelku spolehlivě. Nějakej jednoduchej návod a příklady např. zde: https://www.svethardware.cz/forum/showthread.php/13995-openvpn-na-win2003-server
Pak přes to můžou chodit nejen disky, ale např. i vzdálená plocha, VNC atd. (v podstatě všechno co jde v lokální síti).
Není teda úplně triviální to rozchodit (pokud člověk použije certifikáty, což je velmi vhodné z důvodu zabezpečení), ale po chvíli experimentování mi to chodí vcelku spolehlivě. Nějakej jednoduchej návod a příklady např. zde: https://www.svethardware.cz/forum/showthread.php/13995-openvpn-na-win2003-server
Pak přes to můžou chodit nejen disky, ale např. i vzdálená plocha, VNC atd. (v podstatě všechno co jde v lokální síti).
[quote=kamil2268;406925]1) Běžné sdílení disků + otevřít porty ven - bezpečnostní sebevražda
2) Použití VPN tunelu - bohužel jsem nepřišel jak rozchodit, protože jsem pokaždé dostal ip adresu vnitřní sítě z domu - nechci už z důvodu omezení rychlosti připojení notebooku ve školní síti
3) Použití nějakého dalšího SW - nic moc jsem nenašel
4) Nasdílení disku pomocí FTP - nechci
[/quote]
1) A co RDP? Zalezi ale na zpusobu prace s daty, tj. jestli s nimi chces pracovat 'primo' nebo ti staci vzd. pristup jako doted.
2) Neni to zas tak slozite, napr. OpenVPN. //edit :slug
3) HTTP server? Ale zase jde o bod 1)
4) to tedy vylucuje i moji 3) :o
2) Použití VPN tunelu - bohužel jsem nepřišel jak rozchodit, protože jsem pokaždé dostal ip adresu vnitřní sítě z domu - nechci už z důvodu omezení rychlosti připojení notebooku ve školní síti
3) Použití nějakého dalšího SW - nic moc jsem nenašel
4) Nasdílení disku pomocí FTP - nechci
[/quote]
1) A co RDP? Zalezi ale na zpusobu prace s daty, tj. jestli s nimi chces pracovat 'primo' nebo ti staci vzd. pristup jako doted.
2) Neni to zas tak slozite, napr. OpenVPN. //edit :slug
3) HTTP server? Ale zase jde o bod 1)
4) to tedy vylucuje i moji 3) :o
Díky za reakce. Mám pevnou veřejnou ip adresu...
Chci to mít "online" jako je tomu např. na Sambě.
Vyzkouším teda to VPN, ale pořád nevím jak zamezit tomu abych dostal veřejnou adresu z domu?
Používal jsem taky i HFS - HTTP File Server, ale odradilo mě, že jsem musel všechno stáhnout - teď bych chtěl dejme tomu pustit film streamovaně jako bych byl fyzicky v síti...
Chci to mít "online" jako je tomu např. na Sambě.
Vyzkouším teda to VPN, ale pořád nevím jak zamezit tomu abych dostal veřejnou adresu z domu?
Používal jsem taky i HFS - HTTP File Server, ale odradilo mě, že jsem musel všechno stáhnout - teď bych chtěl dejme tomu pustit film streamovaně jako bych byl fyzicky v síti...
[quote=kamil2268;406966]Vyzkouším teda to VPN, ale pořád nevím jak zamezit tomu abych dostal veřejnou adresu z domu?[/quote]
Tomuhle úplně přesně nerozumím jak je to myšleno?
Adresa, na kterou se budeš připojovat (pomocí OpenVPN klienta), bude ta veřejná IP adresa doma (např. když spustíš http://www.speedtest.net, uvidíš jaká to je adresa). Přes tu by ses nejspíš měl dostat na domácí router, kde pak třeba nastavit přesměrování portu do vnitřní sítě.
S NB když se připojíš jinde, tak samozřejmě dostaneš na fyzickou síťovku adresu v rámci lokální sítě (tj. např. v tý škole). Ale OpenVPN si přidá další "virtuální" síťovku, která dostane IP v rámci VPN sítě (podle toho jak si nastavíš OpenVPN server, např. 192.168.xxx.xxx - doporučeno používat lokální IP rozsahy, tj. buď tento anebo 10.x.x.x - jinak hrozí kolize s IP adresami na internetu).
Všechen provoz do OpenVPN sítě ale samozřejmě poběží přes fyzickou síťovku ("program" OpenVPN v principu šifruje a odšifrovává data běžící přes jeho virtuální síťovku a posílá a přijímá tyhle data přes fyzickou síť - jiná možnost není, někudy ty data jít musejí) ... tj. pokud je limitovaná rychlost přípojení v místě připojení klienta, tento limit nelze žádným způsobem obejít a rychlost přenosu mezi klientem (NB v jiný síti) a serverem (PC doma) bude omezená tímto limitem.
//EDIT částečnýho urychlení tedy lze dosáhnout kompresí (to je parametr "comp-lzo" v konfigu)
Ano, bude se to chovat, jako kdybys byl fyzicky v tý síti (akorát je možný, že nepůjde resolving počítačů přes jména, s tím bývají celkem potíže; DNS zase tak moc dobře nerozumím, takže osobně jsem to pořešil přidáním jmen počítačů, na který chci přistupovat, do Windows/system32/drivers/etc/hosts). Akorát to bude zřejmě o něco pomalejší - omezení dáno minimem omezení rychlosti internetu doma a na místě kde je klient (přesněji, pro download v místě klienta omezení dáno omezením uploadu z místa serveru a downloadu v místě klienta, a naopak).
Tomuhle úplně přesně nerozumím jak je to myšleno?
Adresa, na kterou se budeš připojovat (pomocí OpenVPN klienta), bude ta veřejná IP adresa doma (např. když spustíš http://www.speedtest.net, uvidíš jaká to je adresa). Přes tu by ses nejspíš měl dostat na domácí router, kde pak třeba nastavit přesměrování portu do vnitřní sítě.
S NB když se připojíš jinde, tak samozřejmě dostaneš na fyzickou síťovku adresu v rámci lokální sítě (tj. např. v tý škole). Ale OpenVPN si přidá další "virtuální" síťovku, která dostane IP v rámci VPN sítě (podle toho jak si nastavíš OpenVPN server, např. 192.168.xxx.xxx - doporučeno používat lokální IP rozsahy, tj. buď tento anebo 10.x.x.x - jinak hrozí kolize s IP adresami na internetu).
Všechen provoz do OpenVPN sítě ale samozřejmě poběží přes fyzickou síťovku ("program" OpenVPN v principu šifruje a odšifrovává data běžící přes jeho virtuální síťovku a posílá a přijímá tyhle data přes fyzickou síť - jiná možnost není, někudy ty data jít musejí) ... tj. pokud je limitovaná rychlost přípojení v místě připojení klienta, tento limit nelze žádným způsobem obejít a rychlost přenosu mezi klientem (NB v jiný síti) a serverem (PC doma) bude omezená tímto limitem.
//EDIT částečnýho urychlení tedy lze dosáhnout kompresí (to je parametr "comp-lzo" v konfigu)
Ano, bude se to chovat, jako kdybys byl fyzicky v tý síti (akorát je možný, že nepůjde resolving počítačů přes jména, s tím bývají celkem potíže; DNS zase tak moc dobře nerozumím, takže osobně jsem to pořešil přidáním jmen počítačů, na který chci přistupovat, do Windows/system32/drivers/etc/hosts). Akorát to bude zřejmě o něco pomalejší - omezení dáno minimem omezení rychlosti internetu doma a na místě kde je klient (přesněji, pro download v místě klienta omezení dáno omezením uploadu z místa serveru a downloadu v místě klienta, a naopak).
Jasně, myslel jsem to tak, že rychlost při sdílení disku bude omezena jen rychlostí ve škole <>domů a naopak. Spíš jsem to myslel tak, jestli budu mít v prohlížeči domácí ip-nu a to právě nechci - chci jen sdílet disky a nemít ip-nu z domu (mít, ale ne pro všechny síťové programy v notebooku) - ale jak vidím tak to nelze - jednoduše řečeno budu klientem domácí sítě...
Jdu nainstalovat teda tu vpnku a pak poreferuju jestli to funguje tak jak jsem si myslel/požadoval.
Jdu nainstalovat teda tu vpnku a pak poreferuju jestli to funguje tak jak jsem si myslel/požadoval.
No, to ne, v prohlížeči by to mělo jít normálně přes normální síť, ne přes VPN. Přes VPN půjde jenom to, co budeš chtít aby přes ní šlo (tj. sdílení atd. - tam, kde použiješ IP adresu z rozsahu VPN sítě). To by mělo být tak jak to chceš (jedině že by se nějak přehodilo pořadí sítí ... to se dá mmch. taky nastavovat, v nastaveních Síť/Vlastnosti/Upřesnit/Upřesnit nastavení a lze měnit pořadí v jakým jsou jednotlivý síťový karty za sebou, fyzický adaptéry bývají jako první a VPN se standardně přidávají na konec takže by nemělo být potřeba to měnit).
Tj. všechny požadavky, který půjdou vyřídit přes fyzickou síťovku, by měly jít přes ní (když bude v pořadí dřív než VPN), pouze ty, který budou směřovat dovnitř VPN sítě přes ní vyřídit nepůjdou a budou se právě vyřizovat přes VPN síť (rozliší se to IP adresou cíle). Přes VPN by šly všechny požadavky jenom v případě, že by VPN síť byla v pořadí před fyzickou síťovkou.
Tj. všechny požadavky, který půjdou vyřídit přes fyzickou síťovku, by měly jít přes ní (když bude v pořadí dřív než VPN), pouze ty, který budou směřovat dovnitř VPN sítě přes ní vyřídit nepůjdou a budou se právě vyřizovat přes VPN síť (rozliší se to IP adresou cíle). Přes VPN by šly všechny požadavky jenom v případě, že by VPN síť byla v pořadí před fyzickou síťovkou.
Takže jsem to rozchodil pomoci VPN tunelu co je integrovany ve winech. Funguje to bezvadně! Fakt mám z toho radost, ale má to jednu chybku. I-když to nastavím jen na sdílení disků a tiskáren tak mám pořád veřejnou ip-nu z domu. Proto se ptám jak to nastavit, abych měl jen čistě tu místní síť ve vpn tunelu bez veřejné z domu?
