Víkendová diskuze: Tunelem k cíli?
Tímto Vás zveme na Víkendovou diskuzi na téma:
Nejen pro účely vyššího zabezpečení, ale také díky možnosti spojit sítě rozeseté různě po světě vznikly virtuální privátní sítě. Používáte nějakou z nich? Jaký typ a k jakému účelu? A zkoušeli jste někdy VPN vytvořit? Zapojte se do diskuze!
Zúčastnit se mohou i neregistrovaní, stačí stisknout tlačítko Odpověď u levého okraje stránky nad a pod příspěvky.
Tunelem k cíli?
Nejen pro účely vyššího zabezpečení, ale také díky možnosti spojit sítě rozeseté různě po světě vznikly virtuální privátní sítě. Používáte nějakou z nich? Jaký typ a k jakému účelu? A zkoušeli jste někdy VPN vytvořit? Zapojte se do diskuze!
Zúčastnit se mohou i neregistrovaní, stačí stisknout tlačítko Odpověď u levého okraje stránky nad a pod příspěvky.
Ňák to tu vázne... tak to trochu rozhýbu :D
Nevím, co je myšleno tunelem (já teda znám jeden tunel, a je to mezinárodní ostuda), ale jestli je to myšleno tak, že já mám inet od providera GRAPE a zároveň si několik lidí v té síti může vytvořit svojí vlastní síť ....?
Tak na této síti jsem kdysi byl, ale odešel jsem a nemám ji povolenou. Antivir pořád řval, a každý tam cpal jenom porno (né, že bych se rád nepodíval, to zase né :D), ale kvůli virům mi to už nestálo za to.
... tak jestli to není ono (ten tunel), tak mě někdo opravte :) .
Nevím, co je myšleno tunelem (já teda znám jeden tunel, a je to mezinárodní ostuda), ale jestli je to myšleno tak, že já mám inet od providera GRAPE a zároveň si několik lidí v té síti může vytvořit svojí vlastní síť ....?
Tak na této síti jsem kdysi byl, ale odešel jsem a nemám ji povolenou. Antivir pořád řval, a každý tam cpal jenom porno (né, že bych se rád nepodíval, to zase né :D), ale kvůli virům mi to už nestálo za to.
... tak jestli to není ono (ten tunel), tak mě někdo opravte :) .
[quote=Ivo Mašek;482768] Nevím, co je myšleno tunelem[/quote]
http://cs.wikipedia.org/wiki/Síťové_tunelování ;)
http://cs.wikipedia.org/wiki/Síťové_tunelování ;)
Tohle je docela blbé téma. :o) Samozřejmě, že to používám, ale že by to bylo nějaké rozsáhlé téma k diskusi? Když jsem na pochybné WiFině, tak šifrovaný kanál je doslova nutnost. Když chci alespoň částečně zakrýt svojí identitu, tak data proženu nějakým tunelem. Anonymizery jsou natolik profláklé, že free verze jsou blokované v podstatě všude a open proxy z veřejných seznamů jsou extrémně přetížené. No a někdy se je potřebuji stát součást cizí sítě, takže VPN.
Neřekl bych, že je to zase tak špatné téma ;) Používal jsi některý z těch anonymizérů? Jakou VPN používáš? A jsi schopen si ji sám nakonfigurovat?
Zkoušeli jste si nějakou sami nakonfigurovat? Např. Open VPN? Nebo používáte spíše už hotová řešení? Jaká?
Zkoušeli jste si nějakou sami nakonfigurovat? Např. Open VPN? Nebo používáte spíše už hotová řešení? Jaká?
Téma je to určitě poučné... tedy čekám, až se tu objeví nějaké rozumné tipy. Sám bych VPN rád využil... zkoušel jsem i různé klienty pro mobilní telefon. Jenže jen připojení zařízení do internetu z nějaké jiné sítě pro mě není až tak potřebné... zvláště s přihlédnutím k omezením, které mi zdarma dostupné služby nabízejí (jako FUP či snížená rychlost a delší odezva) - respektive nenašel jsem zatím zdarma dostupnou službu kde by FUP nebyl a rychlost byla dobrá. Raději bych využil výhod propojení více počítačů (na různých místech) do virtuální LAN-ky, ale nemám k dispozici veřejnou IP, takže nevím jak to bez toho udělat.
Používal jsem VPN do školní a firemní sítě. Vždy jsem dostal přesný návod jak to nastavit a zprovoznit, sám bych to nedokázal. Pro mé osobní použití to nemá žádný význam, víc mě to nezajímá.
Používám Cisco VPN client pro přístup na servery ve školní síti (kvůli licencím pro CAD sw).
Nastavení dle školních stránek.
Nastavení dle školních stránek.
[quote=iiic;482845]Téma je to určitě poučné... tedy čekám, až se tu objeví nějaké rozumné tipy. Sám bych VPN rád využil... zkoušel jsem i různé klienty pro mobilní telefon. Jenže jen připojení zařízení do internetu z nějaké jiné sítě pro mě není až tak potřebné... zvláště s přihlédnutím k omezením, které mi zdarma dostupné služby nabízejí (jako FUP či snížená rychlost a delší odezva) - respektive nenašel jsem zatím zdarma dostupnou službu kde by FUP nebyl a rychlost byla dobrá. Raději bych využil výhod propojení více počítačů (na různých místech) do virtuální LAN-ky, ale nemám k dispozici veřejnou IP, takže nevím jak to bez toho udělat.[/quote]
Veřejná VPN je bohužel asi nutností. Nějaká ta VPNka se dá sice udělat i bez toho, ale co vím, tak vždycky je to řešení buď placené a nebo hodně omezené - Hamachi, TeamViewer a podobné. Nejlepší, co se mi zdá je použít OpenVPN. Pár takových VPN jsem už nastavil a funguje to dobře. Dá se tím propojit buď nějaké dva body (point-to-point) nebo to může být celá infrastruktura, tedy server a ostatní jako klienti. Jediný problém je nutnost použití serveru s Linuxem, na kterém se OpenVPN server rozjede. OpenVPN server se dá jinak rozjet i na RouterBoardech, pak není potřeba linuxový server, ale stačí jeden chytřejší "router".
Veřejná VPN je bohužel asi nutností. Nějaká ta VPNka se dá sice udělat i bez toho, ale co vím, tak vždycky je to řešení buď placené a nebo hodně omezené - Hamachi, TeamViewer a podobné. Nejlepší, co se mi zdá je použít OpenVPN. Pár takových VPN jsem už nastavil a funguje to dobře. Dá se tím propojit buď nějaké dva body (point-to-point) nebo to může být celá infrastruktura, tedy server a ostatní jako klienti. Jediný problém je nutnost použití serveru s Linuxem, na kterém se OpenVPN server rozjede. OpenVPN server se dá jinak rozjet i na RouterBoardech, pak není potřeba linuxový server, ale stačí jeden chytřejší "router".
Základní VPN můžete vytvořit již ve WIN XP (jak server tak client je součástí windows) takže aby jste byli s kamarády v síti stačí aby jeden z vás měl pevnou IP nic jiného.
[quote=Petr S.;482790]Neřekl bych, že je to zase tak špatné téma ;) Používal jsi některý z těch anonymizérů? Jakou VPN používáš? A jsi schopen si ji sám nakonfigurovat?
Zkoušeli jste si nějakou sami nakonfigurovat? Např. Open VPN? Nebo používáte spíše už hotová řešení? Jaká?[/quote]
Používam Open VPN a nakonfiguroval som si ju sám. Celkom slušne beži pod win xp ale i pod win 7 a to i 64 bit. Treba mať však rýchlejší net či už down alebo up load, pretože spomaľuje trafik asi tak 3 násobne. Tak sa mi zdá že pre adsl s agregáciou to občas blbne.
Zkoušeli jste si nějakou sami nakonfigurovat? Např. Open VPN? Nebo používáte spíše už hotová řešení? Jaká?[/quote]
Používam Open VPN a nakonfiguroval som si ju sám. Celkom slušne beži pod win xp ale i pod win 7 a to i 64 bit. Treba mať však rýchlejší net či už down alebo up load, pretože spomaľuje trafik asi tak 3 násobne. Tak sa mi zdá že pre adsl s agregáciou to občas blbne.
[quote=Petr S.;482859]Veřejná VPN je bohužel asi nutností. Nějaká ta VPNka se dá sice udělat i bez toho, ale co vím, tak vždycky je to řešení buď placené a nebo hodně omezené - Hamachi, TeamViewer a podobné. Nejlepší, co se mi zdá je použít OpenVPN. Pár takových VPN jsem už nastavil a funguje to dobře. Dá se tím propojit buď nějaké dva body (point-to-point) nebo to může být celá infrastruktura, tedy server a ostatní jako klienti. Jediný problém je nutnost použití serveru s Linuxem, na kterém se OpenVPN server rozjede. OpenVPN server se dá jinak rozjet i na RouterBoardech, pak není potřeba linuxový server, ale stačí jeden chytřejší "router".[/quote]
???
Mne bežal opeVPN server pod win xp a teraz beží pod windows server 2008
???
Mne bežal opeVPN server pod win xp a teraz beží pod windows server 2008
[quote=brumik_sk;482864]???
Mne bežal opeVPN server pod win xp a teraz beží pod windows server 2008[/quote]
Pravda, omlouvám se za mylnou informaci. Na všech serverech máme pouze Linuxy a měl jsem zažité, že OpenVPN na Windows nerozjedu, ani nevím, kde jsem to vzal. Každopádně moc díky za opravu, jsem zas o něco chytřejší :)
Mne bežal opeVPN server pod win xp a teraz beží pod windows server 2008[/quote]
Pravda, omlouvám se za mylnou informaci. Na všech serverech máme pouze Linuxy a měl jsem zažité, že OpenVPN na Windows nerozjedu, ani nevím, kde jsem to vzal. Každopádně moc díky za opravu, jsem zas o něco chytřejší :)
[quote=BigDevil;482862]Základní VPN můžete vytvořit již ve WIN XP (jak server tak client je součástí windows) takže aby jste byli s kamarády v síti stačí aby jeden z vás měl pevnou IP nic jiného.[/quote]
Používal jsi to? Nějaké zkušenosti z praxe?
Používal jsi to? Nějaké zkušenosti z praxe?
Také přispěji svou troškou do mlýna: Mám k dispozici jeden počítač ve školní síti s veřejnou IP a dobrým spojením na Internet, a tak jsem se rozhodl, že by mimo jiné služby mohl posloužit jako VPN s propojením do školní sítě a dal jsem se do zjišťování jak na to. Server běží na Ubuntu, takže jsem očekával, že najdu nějaký free softwarový balík, který půjde snadno nakonfigurovat. Samozřejmě jsem našel OpenVPN, kdy jsem ale zjistil, že existují 2 verze tohoto programu, openvpn-gui a openvpn, které se od sebe liší jak složitostí konfigurování, tak i "svobodností". GUI je vlastně postavené na webovém konfigurátoru, který zabere minimum času, ale je omezen tuším na 3 uživatele a proto jsem ho zavrhl, protože jsem vůči používání něčeho takového na Linuxu docela alergický a sáhl jsem po "terminálové" verzi tohoto programu. Hodně mi pomohlo how-to na ubuntu.com, kde jsem našel hodně informací, jak na konfiguraci. Je pravda, že ta mi zabrala tuším několik dní, ale od té doby funguje téměř bez výhrad k mé naprosté spokojenosti. Princip je založen na vzájemně "spárované" konfiguraci klienta a serveru, a podstrčení správných certifikátů, aby vše fungovalo a bylo řádně zabezpečeno. Největší oříšek spočíval v tom, jak server přinutit, aby převedl DHCP "stav" z fyzické síťovky eth0 na tu virtuální tap0 a tam už obsloužil klienty hlavní server. Samozřejmě pomohlo síťovky spárovat do bridge a správně nastavit /etc/network/interfaces (a spoustu dalších).
Jak už jsem řekl, přišel jsem k dílu jako slepý k houslím a jako takový jsem musel nastudovat hodně materiálů, jak na věc a musel jsem dost věcí řešit i metodou pokus-omyl a kdybych dnes, s odstupem cca roku měl celou tu maškarádu opět konfigurovat od nuly, asi bych se pěkně zapotil, protože jsem se třeba nevyhnul ani změně přímo spouštěcího souboru openvpn.
Tak jsem se před spaním zase pěkně vykecal, přičemž si nejsem jistý úspěchem zde na portálu. Každopádně díky této "fíčuře" mohu samozřejmě využívat veškerý komfort školní sítě, jako přístup ke všem PCs, školním tiskárnám apod. Také mi pomohl, když jsem se potřeboval dostat z jedné nejmenované silně blokované sítě přes proxy na "svobodný internet" a pomohla mi její vlastnost, že umožňovala vytváření zabezpečených připojení na portu 443. Pak už je přístup na Internet bez problému řešitelný přesměrováním na proxy, vytvořeném na počítači, kde běží VPN.
:devil
Jak už jsem řekl, přišel jsem k dílu jako slepý k houslím a jako takový jsem musel nastudovat hodně materiálů, jak na věc a musel jsem dost věcí řešit i metodou pokus-omyl a kdybych dnes, s odstupem cca roku měl celou tu maškarádu opět konfigurovat od nuly, asi bych se pěkně zapotil, protože jsem se třeba nevyhnul ani změně přímo spouštěcího souboru openvpn.
Tak jsem se před spaním zase pěkně vykecal, přičemž si nejsem jistý úspěchem zde na portálu. Každopádně díky této "fíčuře" mohu samozřejmě využívat veškerý komfort školní sítě, jako přístup ke všem PCs, školním tiskárnám apod. Také mi pomohl, když jsem se potřeboval dostat z jedné nejmenované silně blokované sítě přes proxy na "svobodný internet" a pomohla mi její vlastnost, že umožňovala vytváření zabezpečených připojení na portu 443. Pak už je přístup na Internet bez problému řešitelný přesměrováním na proxy, vytvořeném na počítači, kde běží VPN.
:devil
[quote=Petr S.;482871]Používal jsi to? Nějaké zkušenosti z praxe?[/quote]
Predtým na winxp bežal OpenVPN server (UPC pripojenie 20/2 Mbit tuším), toto PC málo verejnú IP adresu. Klienti sa prihlasovali z neverejných IP adries a to aj cez mobilné siete. Tu záleži na traffic, ako píšem vyššie tento typ tunela spomaľuje rýchlosť asi tak 3x, oproti nominálu a keď prirátam agregáciu na ADSL tak ...
Predtým na winxp bežal OpenVPN server (UPC pripojenie 20/2 Mbit tuším), toto PC málo verejnú IP adresu. Klienti sa prihlasovali z neverejných IP adries a to aj cez mobilné siete. Tu záleži na traffic, ako píšem vyššie tento typ tunela spomaľuje rýchlosť asi tak 3x, oproti nominálu a keď prirátam agregáciu na ADSL tak ...
"Tunel" dnes již nepoužívám, ani nevím proč. Prošel mýma rukama v několika formách. Často jsme sahali k hotovému řešení (Hamachi), a to jsme používali především ke hraní s neslavným pingem (strategie všeho druhu). Jeden z kamarádů se pak naučil vytvořit vlastní VPN a měli jsme soukromou síť, na které jsme mohli sdílet data všeho druhu - ale tento experiment fungoval poměrně krátce. Může to být zatraceně užitečná věc, zejména pro pracovní využití...
No moje první větší setkání s VPN bylo Hamachy. V době prvních verzí ještě nebyly standardem veřejné IP adresy a tento prográmek spolehlivě pracoval. Pak se ale něco zvrtlo (pravděpodobně přetížené servery, blokování programu atd.), tak že jsem musel začít hledat jiné řešení.
Druhé setkání bylo už o poznání náročnější, sehnal jsem si funkční konfiguraci OpenVPN a podlé ní a spousty rad na netu, jsem se naučil udělat tu svoji. Dnes bych to ale už do kupy také nedal a vlastně bych začínal od nuly.
No a třetí setkání je Cisco. to používám téměř denně za poslední 4 roky. Máme ho tu jako HW řešení pro propojení poboček, tak i SW klienta pro lidi mimo firmu. Tohle už ale nastavuje náš servisní partner.
Druhé setkání bylo už o poznání náročnější, sehnal jsem si funkční konfiguraci OpenVPN a podlé ní a spousty rad na netu, jsem se naučil udělat tu svoji. Dnes bych to ale už do kupy také nedal a vlastně bych začínal od nuly.
No a třetí setkání je Cisco. to používám téměř denně za poslední 4 roky. Máme ho tu jako HW řešení pro propojení poboček, tak i SW klienta pro lidi mimo firmu. Tohle už ale nastavuje náš servisní partner.
