1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

VPN - e sau nu ce-mi trebuie?

Discussion in 'Comunicații' started by Neo, Jun 9, 2011.

  1. Neo

    Neo Motan agresif

    Problema este cam așa.

    Aici la munci am acces la internet prin rețeaua angajatorului, care are anumite chestii blocate (gen World of Warcraft, Eve Online, Starcraft II, protocolul FTP și altele încă neidentificate). Teamviewer merge când vrea, de exemplu.

    Pe de altă parte torrents, youtube etc merg.

    Am computerul de acasă care e conectat la net printr-o conexiune mai mult decât decentă.

    Acum. Ceea ce vreau este să folosesc computerul de acasă pentru a accesa internetul, dar conexiunea să fie criptată. Este acest lucru posibil prin VPN? Dacă da, cum? Ideal aș vrea ca la conexiunea la PCul de acasă să fie ca și cum aș fi în rețea cu el și el gateway. Scuzați exprimarea de nub, geniile într-ale internetului + rețelisticii sigur se prind :biggrin:

    Pentru Hamachi funcția asta pare că e posibilă, dar n-am reușit s-o fac să meargă (am dat bridge connections, n-a mers, am dat share la conexiune, tot n-a mers, în fine, mi-am cam prins urechile.

    Sisteme de operare: laptop windows 7 x64 home premium, desktop windows 7 x64 ultimate.

    Mulțumesc.
     
  2. war4peace

    war4peace Membru Senior

    Proxy server pe PC-ul de acasă?
    HTTPS proxy instalat pe PC-ul de acasă, te conectezi la net prin acel proxy şi gata.
    nici eu nu sunt vrăjitor la reţele dar am făcut chestia asta mai demult şi a mers perfect. Nu m-am pasionat de criptare TBH...
     
  3. Neo

    Neo Motan agresif

    Nu musai proxy cât mai degrabă PCul meu și lappie aș vrea să fie în același "LAN", a.î. să pot accesa netul prin desktop ca gateway, fără să mai setez proxy stuff. Cu setarea de proxy merg doar o mână de chestii, nu și clientul de Steam de exemplu...
     
  4. AdrianB1

    AdrianB1 Membru Senior

    Nu stiu nici un server free de VPN, dar probabil ca exista. Asta iti trebuie daca vrei sa ai ambele calculatoare "in acelasi LAN", dar ca sa accesezi internetul prin desktop trebuie ca acesta sa fie ori proxy server, ori router ori pur si simplu sa ai setat routerul de acasa ca gateway.
     
  5. bausto

    bausto The year of grace, 2007

  6. Neo

    Neo Motan agresif

    Computerul de acasă nu poate juca rol de server VPN? Ca idee.
     
  7. AdrianB1

    AdrianB1 Membru Senior

    Ba da, daca ar avea pe el un Windows Server sau echivalent (gen Ubuntu server).
     
  8. IceCub

    IceCub Membru Senior

    Windows are server vpn implementat deja. Il configurezi dupa procedura din link-ul anterior, faci setarile corespunzatoare in firewall si cam atat. In functie de IP-ul alocat de provider s-ar putea sa fie nevoie sa folosesti serviciile celor de la dyndns.org.

    La munca doar creezi o conexiune vpn spre calculatorul de acasa.
     
  9. Neo

    Neo Motan agresif

    Am încercat instrucțiunile de acolo și mi-a dat o eroare. Portul de VPN (1723) este deschis (verificat cu utorrent), nu am router. În ce sens serviciile de la dyndns.org?
     

    Attached Files:

  10. IceCub

    IceCub Membru Senior

    Tu ai folosit numele calculatorului in loc de IP... De unde sa stie calculatorul tau de la munca cine e "Speedy"?
    Ce provider de net ai acasa? IP fix? Ce sistem de operare?
    Trebuie consigurat firewall-ul sa accepte conexiuni pe 1723.
     
  11. Neo

    Neo Motan agresif

    Am băgat IPul unde trebuie, ăla e numele conexiunii -.-

    E IP fix, NextGen este providerul, Windows 7 x64 Ultimate am mai spus odată. Pentru ce aplicație să adaug portul respectiv în Windows Firewall?

    Și nu este "calculatorul de la muncă", e laptopul meu ffs, de-aia am și draci, doar nu mă apuc să instalez Eve Online pe computerul spitalului :biggrin:
     
  12. IceCub

    IceCub Membru Senior

    Trebuie creata o noua regula in firewall dupa ghidul de aici.

    Pana ii dai de cap, si faci niste teste, poti sa opresti temporar firewall-ul.
     
  13. jarod

    jarod Super Moderator

    Openvpn în mod server pe calculatorul de acasă, clientul pe cel de la lucru. Merge pe orice Windows (AFAIK, nu l-am folosit pe Windows). Poţi să alegi portul pe care să asculte. Dacă poţi să ieşi pe UDP de la lucru ar fi de preferat.

    La ei pe site ar trebui să găseşti nişte howto-uri de folos.
     
  14. Neo

    Neo Motan agresif

    jarod, mi se învârte capul. Soluție next next finish nu există? :biggrin: Știu că pare aiurea, dar nu prea am timp să studiez howto-urile de pe site :frown:
     
  15. jarod

    jarod Super Moderator

    Nu ştiu să fie soluţie cu next-next-finish.

    Poţi începe cu următoarele configuraţii:
    - server:
    Code:
    dev tun
    ifconfig 10.8.0.1 10.8.0.2
    secret static.key
    route 0.0.0.0 0.0.0.0
    - client:
    Code:
    remote [i]IPul sau numele serverului[/i]
    dev tun
    ifconfig 10.8.0.2 10.8.0.1
    secret static.key
    route remote_host net_gateway
    şi pui aici ce erori primeşti.

    O să trebuiască să faci şi un NAT pe server (ce vine pe tunel să iasă pe interfaţa cu netul cu IP-ul interfeţei respective, da` nu ştiu cum e cu NAT-ul pe Windows.
     
  16. Neo

    Neo Motan agresif

    Cool, dă altă eroare decât îmi dădea după howto-ul lor :biggrin:
     
  17. Marius '95

    Marius '95 Membru Senior

    PE SERVER (PC-ul de acasa):
    - Sharuiesti conexiunea la internet: Network Connections - selectezi conexiunea - Properties - Advanced - bifezi Allow network users to connect... Chestia asta o faci local, nu prin Remote Desktop/VNC ca risti sa ramai pe afara.
    - Afli adresa serverului: IP fix sau folosesti un serviciu DNS dinamic.
    - Te asiguri ca adresa este corecta si functioneaza: ping de pe un alt calculator, apoi un server HTTP sau FTP sau Remote Desktop ca sa te asiguri ca n-ai nimerit in calculatorul altuia.
    - Instalezi Microsoft Network Client si File and Printer Sharing (pentru niste servicii numite colectiv si foarte ne-inspirat NetBIOS Group). Nu trebuie sa fie si pornite daca nu sharuiesti directoare, nici macar atasate vreunei conexiuni, doar instalate. Impreuna cu Computer Browser ar putea ajuta totusi la rezolvarea numelor din reteaua locala (VPN sau nu). Eu am ales sa foloesc IP-uri statice si LMHOSTS.
    - Te asiguri ca serviciile Remote Access Connection Manager, Remote Access Auto Connection Manager, Terminal Services si Telephony sunt pe Manual.
    - Instalezi serverul VPN: Network Connections - Add New - Advanced - Accept Incoming - Ignori portul paralel si bifezi VPN - dai cu Next...Next...Finish.
    - Te asiguri ca serviciul Routing and Remote Access este pe Auto si pornit! Nu porneste fara NetBIOS Group.
    - Network Connections - Incoming Connections - Properties - Users - Bifezi (creezi) utilizatorii care se pot loga prin VPN.
    - Tot acolo - Networking - TCP/IP - Properties. Recomand calduros sa aloci manual vreo 100 de IP-uri si sa bifezi Allow calling computer to specify its own IP address.
    - Verifici ca firewall-ul a fost configurat pentru conexiunile VPN. Teoretic ar trebui ca exceptia sa fie introdusa automat cand instalezi serverul VPN, dar daca nu, deschizi porturile 1701 UDP si 1723 TCP. De cea UDP nu cred ca o sa ai nevoie, ca nu folosesti IPSec.
    - Verifici in Internet Sharing ca porturile de mai sus sa fie mapate catre numele local al serverului. (Numele, nu IP-ul! N-am inteles niciodata de ce.) Si maparea ar trebui sa apara automat.

    PE CLIENT:
    - Te asiguri ca serviciile Remote Access Connection Manager, Remote Access Auto Connection Manager, Terminal Services si Telephony sunt pe Manual.
    - Network Connections - New - Connect to the network at my workplace - VPN - Numele conexiunii - Adresa serverului pe internet - Next...Next...Finish.
    - Selectezi noua conexiune - Properties - Security - Require secure password, Require secure data encription (sau cum preferi...).
    - Tot acolo - Networking - TCP/IP - Properties - Advanced - bifezi Use default gateway on remote network. OK...OK...OK...
    - Conectezi VPN-ul. Testezi cu ping catre numele local al serverului, etc.
    - Command prompt - ROUTE PRINT - Te uiti daca apare o ruta catre 0.0.0.0 care trece prin serverul tau, cu metric mai mic decat ruta 0.0.0.0 care iese prin gateway-ul spitalului. Teoretic ar trebui sa apara automat, daca nu, o creezi manual.

    DONE.
    Simplu, nu? :biggrin:
     
  18. jarod

    jarod Super Moderator

    N-ai pus spaţiu între remote şi IP? Pune aici fişierele de configurare atât de pe client cât şi de pe server.
     
  19. Neo

    Neo Motan agresif

    @Marius - omg :biggrin:

    @Jarod - uitasem să scriu remote în față lol. Acum cică s-a conectat, dar e cu galben :biggrin: Arată cam așa logul:
    LE: Din ce-mi dau seama, routing tot nu face, dar măcar s-a conectat :biggrin:

    LLE: am dat connect și de pe desktop și s-au făcut verzi amândoo, dar amu` nu mai pot folosi teamviewer și Eve Online tot nu-și dă seama de server status :biggrin:

    LLLE: folosit remote control biologic (gf :biggrin:) și dat disconnect de pe desktop, acum merge teamviewer :biggrin:
     
  20. jarod

    jarod Super Moderator

    Mda, înseamnă că Windows nu ştie de remote_host şi net_gateway. Ideea liniei route remote_host net_gateway e să adaugi pe client o rută spre IP-ul remote_host. Aşa că scoate linia aia din configul clientului şi adaugă ruta de mână înainte să ridici VPN-ul.