VPN - e sau nu ce-mi trebuie?

Neo

The Good Doctor
Problema este cam așa.

Aici la munci am acces la internet prin rețeaua angajatorului, care are anumite chestii blocate (gen World of Warcraft, Eve Online, Starcraft II, protocolul FTP și altele încă neidentificate). Teamviewer merge când vrea, de exemplu.

Pe de altă parte torrents, youtube etc merg.

Am computerul de acasă care e conectat la net printr-o conexiune mai mult decât decentă.

Acum. Ceea ce vreau este să folosesc computerul de acasă pentru a accesa internetul, dar conexiunea să fie criptată. Este acest lucru posibil prin VPN? Dacă da, cum? Ideal aș vrea ca la conexiunea la PCul de acasă să fie ca și cum aș fi în rețea cu el și el gateway. Scuzați exprimarea de nub, geniile într-ale internetului + rețelisticii sigur se prind :biggrin:

Pentru Hamachi funcția asta pare că e posibilă, dar n-am reușit s-o fac să meargă (am dat bridge connections, n-a mers, am dat share la conexiune, tot n-a mers, în fine, mi-am cam prins urechile.

Sisteme de operare: laptop windows 7 x64 home premium, desktop windows 7 x64 ultimate.

Mulțumesc.
 
Proxy server pe PC-ul de acasă?
HTTPS proxy instalat pe PC-ul de acasă, te conectezi la net prin acel proxy şi gata.
nici eu nu sunt vrăjitor la reţele dar am făcut chestia asta mai demult şi a mers perfect. Nu m-am pasionat de criptare TBH...
 
Nu musai proxy cât mai degrabă PCul meu și lappie aș vrea să fie în același "LAN", a.î. să pot accesa netul prin desktop ca gateway, fără să mai setez proxy stuff. Cu setarea de proxy merg doar o mână de chestii, nu și clientul de Steam de exemplu...
 
Nu stiu nici un server free de VPN, dar probabil ca exista. Asta iti trebuie daca vrei sa ai ambele calculatoare "in acelasi LAN", dar ca sa accesezi internetul prin desktop trebuie ca acesta sa fie ori proxy server, ori router ori pur si simplu sa ai setat routerul de acasa ca gateway.
 
Windows are server vpn implementat deja. Il configurezi dupa procedura din link-ul anterior, faci setarile corespunzatoare in firewall si cam atat. In functie de IP-ul alocat de provider s-ar putea sa fie nevoie sa folosesti serviciile celor de la dyndns.org.

La munca doar creezi o conexiune vpn spre calculatorul de acasa.
 
Am încercat instrucțiunile de acolo și mi-a dat o eroare. Portul de VPN (1723) este deschis (verificat cu utorrent), nu am router. În ce sens serviciile de la dyndns.org?
 

Attachments

  • error.png
    error.png
    74.2 KB · Views: 82
Tu ai folosit numele calculatorului in loc de IP... De unde sa stie calculatorul tau de la munca cine e "Speedy"?
Ce provider de net ai acasa? IP fix? Ce sistem de operare?
Trebuie consigurat firewall-ul sa accepte conexiuni pe 1723.
 
Am băgat IPul unde trebuie, ăla e numele conexiunii -.-

E IP fix, NextGen este providerul, Windows 7 x64 Ultimate am mai spus odată. Pentru ce aplicație să adaug portul respectiv în Windows Firewall?

Și nu este "calculatorul de la muncă", e laptopul meu ffs, de-aia am și draci, doar nu mă apuc să instalez Eve Online pe computerul spitalului :biggrin:
 
Openvpn în mod server pe calculatorul de acasă, clientul pe cel de la lucru. Merge pe orice Windows (AFAIK, nu l-am folosit pe Windows). Poţi să alegi portul pe care să asculte. Dacă poţi să ieşi pe UDP de la lucru ar fi de preferat.

La ei pe site ar trebui să găseşti nişte howto-uri de folos.
 
jarod, mi se învârte capul. Soluție next next finish nu există? :biggrin: Știu că pare aiurea, dar nu prea am timp să studiez howto-urile de pe site :frown:
 
Nu ştiu să fie soluţie cu next-next-finish.

Poţi începe cu următoarele configuraţii:
- server:
Code:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
route 0.0.0.0 0.0.0.0
- client:
Code:
remote [i]IPul sau numele serverului[/i]
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
route remote_host net_gateway
şi pui aici ce erori primeşti.

O să trebuiască să faci şi un NAT pe server (ce vine pe tunel să iasă pe interfaţa cu netul cu IP-ul interfeţei respective, da` nu ştiu cum e cu NAT-ul pe Windows.
 
error said:
Options error: Unrecognized option or missing parameter(s) in config.ovpn:1: remoteIP+/- :tongue:ort (2.2.0)
Use --help for more information.

Cool, dă altă eroare decât îmi dădea după howto-ul lor :biggrin:
 
PE SERVER (PC-ul de acasa):
- Sharuiesti conexiunea la internet: Network Connections - selectezi conexiunea - Properties - Advanced - bifezi Allow network users to connect... Chestia asta o faci local, nu prin Remote Desktop/VNC ca risti sa ramai pe afara.
- Afli adresa serverului: IP fix sau folosesti un serviciu DNS dinamic.
- Te asiguri ca adresa este corecta si functioneaza: ping de pe un alt calculator, apoi un server HTTP sau FTP sau Remote Desktop ca sa te asiguri ca n-ai nimerit in calculatorul altuia.
- Instalezi Microsoft Network Client si File and Printer Sharing (pentru niste servicii numite colectiv si foarte ne-inspirat NetBIOS Group). Nu trebuie sa fie si pornite daca nu sharuiesti directoare, nici macar atasate vreunei conexiuni, doar instalate. Impreuna cu Computer Browser ar putea ajuta totusi la rezolvarea numelor din reteaua locala (VPN sau nu). Eu am ales sa foloesc IP-uri statice si LMHOSTS.
- Te asiguri ca serviciile Remote Access Connection Manager, Remote Access Auto Connection Manager, Terminal Services si Telephony sunt pe Manual.
- Instalezi serverul VPN: Network Connections - Add New - Advanced - Accept Incoming - Ignori portul paralel si bifezi VPN - dai cu Next...Next...Finish.
- Te asiguri ca serviciul Routing and Remote Access este pe Auto si pornit! Nu porneste fara NetBIOS Group.
- Network Connections - Incoming Connections - Properties - Users - Bifezi (creezi) utilizatorii care se pot loga prin VPN.
- Tot acolo - Networking - TCP/IP - Properties. Recomand calduros sa aloci manual vreo 100 de IP-uri si sa bifezi Allow calling computer to specify its own IP address.
- Verifici ca firewall-ul a fost configurat pentru conexiunile VPN. Teoretic ar trebui ca exceptia sa fie introdusa automat cand instalezi serverul VPN, dar daca nu, deschizi porturile 1701 UDP si 1723 TCP. De cea UDP nu cred ca o sa ai nevoie, ca nu folosesti IPSec.
- Verifici in Internet Sharing ca porturile de mai sus sa fie mapate catre numele local al serverului. (Numele, nu IP-ul! N-am inteles niciodata de ce.) Si maparea ar trebui sa apara automat.

PE CLIENT:
- Te asiguri ca serviciile Remote Access Connection Manager, Remote Access Auto Connection Manager, Terminal Services si Telephony sunt pe Manual.
- Network Connections - New - Connect to the network at my workplace - VPN - Numele conexiunii - Adresa serverului pe internet - Next...Next...Finish.
- Selectezi noua conexiune - Properties - Security - Require secure password, Require secure data encription (sau cum preferi...).
- Tot acolo - Networking - TCP/IP - Properties - Advanced - bifezi Use default gateway on remote network. OK...OK...OK...
- Conectezi VPN-ul. Testezi cu ping catre numele local al serverului, etc.
- Command prompt - ROUTE PRINT - Te uiti daca apare o ruta catre 0.0.0.0 care trece prin serverul tau, cu metric mai mic decat ruta 0.0.0.0 care iese prin gateway-ul spitalului. Teoretic ar trebui sa apara automat, daca nu, o creezi manual.

DONE.
Simplu, nu? :biggrin:
 
@Marius - omg :biggrin:

@Jarod - uitasem să scriu remote în față lol. Acum cică s-a conectat, dar e cu galben :biggrin: Arată cam așa logul:
Sat Jun 11 12:27:29 2011 OpenVPN 2.2.0 Win32-MSVC++ [SSL] [LZO2] built on Apr 26 2011
Sat Jun 11 12:27:29 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Jun 11 12:27:29 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jun 11 12:27:29 2011 RESOLVE: Cannot parse IP address: net_gateway
Sat Jun 11 12:27:29 2011 OpenVPN ROUTE: failed to parse/resolve route for host/network: remote_host
Sat Jun 11 12:27:29 2011 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{A2536647-B5A4-4C8A-881A-6E955E2702E3}.tap
Sat Jun 11 12:27:29 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {A2536647-B5A4-4C8A-881A-6E955E2702E3} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Sat Jun 11 12:27:29 2011 Successful ARP Flush on interface [47] {A2536647-B5A4-4C8A-881A-6E955E2702E3}
Sat Jun 11 12:27:29 2011 UDPv4 link local (bound): [undef]:1194
Sat Jun 11 12:27:29 2011 UDPv4 link remote: IPul-desktop-acasă: port

LE: Din ce-mi dau seama, routing tot nu face, dar măcar s-a conectat :biggrin:

LLE: am dat connect și de pe desktop și s-au făcut verzi amândoo, dar amu` nu mai pot folosi teamviewer și Eve Online tot nu-și dă seama de server status :biggrin:

LLLE: folosit remote control biologic (gf :biggrin:) și dat disconnect de pe desktop, acum merge teamviewer :biggrin:
 
Mda, înseamnă că Windows nu ştie de remote_host şi net_gateway. Ideea liniei route remote_host net_gateway e să adaugi pe client o rută spre IP-ul remote_host. Aşa că scoate linia aia din configul clientului şi adaugă ruta de mână înainte să ridici VPN-ul.
 
Back
Top