VPN rūteri

[Sky_High]

Otrā lapa, bet labi ja viens reāls rūtera ieteikums ir bijis (paldies VebKamerai). Par ko jūs te pārējie runājat, man īsti nav skaidrs. Es saprotu, ka jums pašiem ar sevi ir interesanti, bet lūdzu paturiet prātā pamatproblēmu. Parastas mājas, parasts lietotājs, parasts VPN serviss, parasts VPN rūteris - go.

[e = d]

Parastam lietotājam nav vajadzības visu savu interneta trafiku gāzt uz ārzemju VPN servisu. 

[Sky_High]

Arī gribās vienkārši parunāties? Piedod, bet man slinkums

[VebKamera]

Pirms 35 minūtēm , e = d teica:

Parastam lietotājam nav vajadzības visu savu interneta trafiku gāzt uz ārzemju VPN servisu. 

 

Es piekrītu. Bet tas ir viens klikšķis konfigurācijas lapā:

 

Pa lielam es piekrītu topika starterim. Tas, ko vajadzētu - lai biedri ieteiktu labāku rūteri (lietojamu OpenVPNam) attiecīgā cenu kategorijā un spētu pamatot kāpēc. Cilvēks tak grib konkrētus ieteikumus, nevis "viss ir sūdīgi" vai "pērc Audi 80 ar gāzi". Es arī pieļauju, ka tajā cenu grupā gan jau ka var atrast vēl labāku, es tik to labāko nezinu. Kur tad ir tie biedri, kuri zina? Speciālists ir tikai tad speciālists, kad var ieteikt atbilstošāko price/performance, nevis tikai nozares krutāko un līdz ar to arī dārgāko verķi.

[Guncha]

Lai neizraisītu jaunu sūdu ūdenskritumu kā vien biedrs šeit teica, tad pie reizes pajautāšu tepat. Ir ofiss ar statisku publisko adresi un RB750Gr3, kam ir IPsec kriptēšanas hardware atbalsts un attālā vietā ir divas IP kameras pie SXT LTE un LMT interneta ar statisku publisko adresi. Abas kameras vajag iedabūt ofisā esošajā NVR un šķiet, ka site to site tipa IPsec tunelis būtu pašā laikā, šķiet arī, ka saprotu kā to izdarīt, bet ir vēl viena vajadzība. Kādu tuneļošanas risinājumu izmantot lai pie ofisā esošā NVR var pieslēgties road warriors ar Android ierīcēm no parasta mobilā interneta kam adrese nav publiskā un ir mainīga?

Labots Septembris 28, 2018 - Guncha

[Ronalds]

Pamēģini to pašu "l2tp/ipsec with preshared key".

Ja būs gļuki, tad papildus sstp

[camel]

Priekš OpenVPN varbūt TP-Link TL WR1043Nd v4 ar dd-wrt / openwrt (atrasts google)

[hristo]

Es jau iepriekšējā savā postā minēju rūteri: Xiaomi Mi 3G rūteris (ar uzliktu Padavan firmware)  - cena aļikā ~30 eiro . Ir gan VPN klients gan serveris.

[rnxx]

1 stundu atpakaļ, Guncha teica:

Lai neizraisītu jaunu sūdu ūdenskritumu 

Ko gan citu var te var sagaidīt? 

 

 

[ggg97]

Kā mušas, pat dzenot aizdzīt nevar.

Labots Septembris 28, 2018 - ggg97

[uldise]

pirms 1 stundas , Guncha teica:

Kādu tuneļošanas risinājumu izmantot lai pie ofisā esošā NVR var pieslēgties road warriors ar Android ierīcēm no parasta mobilā interneta kam adrese nav publiskā un ir mainīga?

Klienta galā nav svarīgi ir publiskā IP vai nav, kad tikai internets ir.

 

pirms 1 stundas , Ronalds teica:

Pamēģini to pašu "l2tp/ipsec with preshared key".

Ja būs gļuki, tad papildus sstp

Kā jau augstāk minēju, "Road Warior" setup gadījumā ipsec ne vienmēr strādās. sstp man liekas, ka tik nebija pure Microsoft? ir pieredze, ka pie MS SSTP no Linux/Mikrotik nu nekādi netiek klāt...

ja ofisā ir kāds serveris, uz tā uzliekam to pašu pfSense virtuālo, un uz tā var pacelt OpenVPN, tam būtu jāstrādā. 

nē nu, PPTP vēl jau arī ir variants, bet to parasti neiesaka, jo caurs. bet nu strādā labi  

[Ronalds]

Pirms 9 minūtēm , uldise teica:

ja ofisā ir kāds serveris, uz tā uzliekam to pašu pfSense virtuālo

Kam lietas sarežģīt?

 

Liekam uz tā servaka softether vpn serveri. Noforwardojam portus un viss notiek!

https://www.softether.org/

SoftEther VPN is an optimum alternative to OpenVPN and Microsoft's VPN servers. SoftEther VPN has a clone-function of OpenVPN Server. You can integrate from OpenVPN to SoftEther VPN smoothly. SoftEther VPN is faster than OpenVPN. SoftEther VPN also supports Microsoft SSTP VPN for Windows Vista / 7 / 8. No more need to pay expensive charges for Windows Server license for Remote-Access VPN function.

 

Zem win konfigurācija elementāra - smuks gui. Tīri zem linux konfiga fails jālabo, bet nekas traģisks! Es lietoju nevienā vietā vien, pārgāju no openVPN. Tiešām labs softs - iesaku! 

[uldise]

Pirms 29 minūtēm , Ronalds teica:

Kam lietas sarežģīt?

man ar pfsense negāja dikti grūti, iepriekš nebiju tādu licis nekur. bet paldies par ideju, būs jāpamēģina.

[Ronalds]

Pirms 48 minūtēm , uldise teica:

pfSense virtuālo

Virtuālā mašīna jebkurā gadījumā ir papildus čakars un ātrdarbības zudums. Priekš VPN virtuālo mašīnu nekādi nevajag.  

 

Pirms 5 minūtēm , uldise teica:

būs jāpamēģina.

Pamēģini gan - es pamēģināju un tagad tikai softether lietoju! Tiešām strādā labi.  Gan site to site, gan remūtajiem klientiem. Win gui ērts. Useru menegments. Autorizācija ar sertifikātiem, gan pašģenerētajiem, gan trešo pušu izsniegtajiem, ar parolēm, ar nt domaina useriem. Ir arī iebūvēts ddns serviss.  Savs nat. Vienu vārdu sakot - viss ko sirds kāro un var vēlēties. + tas viss pa velti! 

[uldise]

Pirms 7 minūtēm , Ronalds teica:

Priekš VPN virtuālo mašīnu nekādi nevajag.

bet kaut kur tak viņa ir jāliek. @Guncha uzdeva jautājumu par ofisu. tātad ir jāsameklē kāda kārba, kura ir online 24/7. uz tās arī jāliek. saprotu, ka serveri var uzlikt uz dažādām OS.

[Ronalds]

Pirms 1 minūtes , uldise teica:

tātad ir jāsameklē kāda kārba, kura ir online 24/7.

Nu jā, uz NVR nesanāks  

[Krontins]

pirms 5 stundām , Guncha teica:

Abas kameras vajag iedabūt ofisā esošajā NVR un šķiet, ka site to site tipa IPsec tunelis būtu pašā laikā, šķiet arī, ka saprotu kā to izdarīt, bet ir vēl viena vajadzība.

 

PPTP tunelis, un nekādas ārējās statiskās nevajag. Gribi sarežģītāk? OpenVPN tunelis. Un ofisā tuneļa galam jābūt routerim, nevis kaukādām tuftām ko te gudrīši ž'vankst.

Normāls sysadmins sakonfigurētu lētāk nekā 3 mēnešus maksāsi par tām "fiksētājām" un "ārējām" IP adresēm.

pirms 4 stundām , uldise teica:

, PPTP vēl jau arī ir variants, bet to parasti neiesaka, jo caurs.

Ak lūdzu paskaidro. Tikai tehniski, bež žvankstēšanas.

[Net]

PPTP: 128-bit MPPE (keep in mind that the protocol itself is broken so the encryption is pretty much useless per se)

L2TP/IPSec: 256-bit AES and RSA-2048 (with Maximum Strength Encryption enabled in manual setup or with our software)

 

ķīnieši ''sportistiem'' pptp trafiks ļoti patīk   port 1723 spīd ārpasaulē kā caura zeķe.

[Krontins]

Tas copy-paste bija paskaidrojums tehniskā valodā? Neesi kaukāds LU/RTU aPsolvenc?

Kur tas kakeris pieslēgsies? Atbrauks un fiziski ielīdīs Gunchas SXT LTE? Ja viņš tur tiks tad kāda starpība kas pa kriptēšanu?

Ielīdīs LMT bāzesstacijā? Vai Telekoma centrālē?

Uzlauzīsi manu PPTP? Uztaisīšu no kaukāda LMT pieslēguma lai notiek savienojums man uz māju, uz RB532 ar.. oij, man tagad pa svaigu RouterOS būs uzlikts. OK, uzlikšu priekš tevis kādu versiju gribi.

[Net]

Pirms 2 minūtēm , Krontins teica:

Kur tas kakeris pieslēgsies? Atbrauks un fiziski ielīdīs Gunchas SXT LTE?

 

Vecīt ,Tu šito drazu vairāk nepīpo! Smags gadījums...

[Krontins]

Ko ļerksti? Lauzīsi? Es jau PPTP ieslēdzu. Versija 6.32.2

Viņai starp citu ir velviens caumurs. Tev visas iespējas attaisnot savu tukšpļūša statusu.

 

[Guncha]

pirms 17 stundām , Ronalds teica:

Nu jā, uz NVR nesanāks  

Aizmirusu piebilst, ka NVR man ir nevis rūpnieciskais, bet dators ar Windows un Luxriot un tas ir ieslēgts 24/7

Paldies visiem par ieteikumiem un padomiem. Vēl interesē, kas būtu sakāms biedram @hero

Labots Septembris 29, 2018 - Guncha