jocke Skrevet 21. august 2004 Skrevet 21. august 2004 (endret) Heisann, Meg og en venn tenker på å opprette VPN mellom oss. Både jeg og han har "blandet" nettverk, med både mac'er og windows. I den anledning lurer vi på hvordan vi kan opprette dette? Slik at alle maskinen på min side, får kontakt med alle maskiner på den andre siden. Må vi sette opp en VPN-server hos èn av oss, som den andre kobler seg opp mot? Hvis ja; hvordan kan den som kobler seg opp, få gjort det på alle maskinene? Må det gjøres på èn og èn, eller kan man sette opp en lite server, som kobler seg opp mot VPN-servern, og som de andre maskinene går gjennom/via? Er temmelig grønn på VPN, og har lest litt rundtomkring, men finner egentlig ikkeno som hjelper meg på vei. Gi meg heller èn teskje for mye, enn èn for lite. Endret 20. september 2004 av jallakim
jocke Skrevet 26. august 2004 Forfatter Skrevet 26. august 2004 // bump // Ingen som har peiling? *masepåallesomleserdennetråden*
Moosehead Skrevet 26. august 2004 Skrevet 26. august 2004 Her på jobben har vi VPN mellom våre to kontorer, en i Bergen og den andre i Haugesund. På begge sider har vi en Linux maskin som både fungerer som brannmur og som kobler opp VPN mellom kontorene. På denne måten kan vi nå hverandres nett som om vi satt lokalt, fra en hvilken som helst maskin i nettet. Denne VPN forbindelsen er oppe kontinuerlig og fullstendig transperent for brukerne. En annen mulighet er å ha en server på en av sidene (f.eks win2000) som tillater remote-tilgang, og så koble seg til den via vpn fra hver arbeidsstasjon på den andre siden.
jocke Skrevet 20. september 2004 Forfatter Skrevet 20. september 2004 Nå har det gått ein stund før me gjorde noe mer med dette, men etter besøk til Knarvik, fikk vi helt dilla på nettverk (dem har jo trådløst lokalnett over hele bygda). Jeg har gått i anskaffelse av ein 120mhz m/ 4gb hdd & 196mb minne. Denne skal fyres opp med linux, og stå som vpn-server. Tidligere i dag testet vi vpn via windows professional, men har i ettertid funnet ut at vi heller vil kjøre linux. I denne forbindelse lurer jeg på følgende; 1. Hvis alle kobler seg til vpn-servern (som blir det enkleste, siden vi blir 5-6stk som skal bruke den), vil da all trafikk gå "gjennom" denne maskinen? Dvs; hvis pc1 (som er koblet til vpn) skal laste ned ei liten filmsnutt fra pc2 (som også er i vpn), vil da denne "filoverføringen" bruke linjen som vpn-servern bruker? Eller går den direkte mellom de to maskinene som overfører (som i DirectConnect). 2. Hvilke porter brukes til vpn (som default)? Trenger man flere porter ettersom hvor mange som er koblet til?
jocke Skrevet 20. september 2004 Forfatter Skrevet 20. september 2004 (endret) ...fant forresten at windows innebygde vpn (i winpro) ikke støtter mer enn èn tilkoblet klient samtidig...typisk edit; vi fikk bare testet lokal vpn i det jeg skrev postene over. nå er eg heme, og har testet mot servern vi satt opp. Jeg ble koblet til, men maskinen går nå på internett via min venns internett (hvor vpn-servern står). Dette er noe jeg ikke vil, da jeg vil bruke mitt eget nett her hjemme. Er det slik at jeg da _må_ ha ein dedicated vpn-klient på hver lokasjon som skal oppkobles? (blant annet med tanke på transfer/båndbreddebruk - se punkt 1 over). vi testet også å linke på ett spill, ved å starte lokalnett-game. men vi fant ikke hverandre (selv om vi var i vpn med hverandre, og eg surfet på hans internett). Er det slik at vi må åpne alle porter som vi trenger, utenom vpn-porten? eller skal alt av trafikk routes gjennom denne porten? Endret 20. september 2004 av jallakim
jocke Skrevet 25. september 2004 Forfatter Skrevet 25. september 2004 Er det ingen som driver med VPN her i gården da?
Saftis Skrevet 25. september 2004 Skrevet 25. september 2004 Kunne du tegnet opp nettverksstrukturen deres, litt uklart hvor DSL-forbindelsen deles, og hvor VPN-serveren(e?) står.
JPedro Skrevet 25. september 2004 Skrevet 25. september 2004 Første tingen man trenger å vite er hva slags VPN type er det du bruker? IPSec IPSec over L2TP PPTP over L2TP SSL Propritær løsning Så kan man begynne å svare på det du har spurt om.
pantrax Skrevet 25. september 2004 Skrevet 25. september 2004 (endret) Prøv OpenVPN. Du trenger bare en maskin i hver ende som er koblet mot hverandre med Vpn (altså en klient og en server). Du er vel også klar over at du så aboslutt burde bruke forskjellige ip ranger mellom de to nettene. Noe annet vil bare skape merarbeid. T.ex ett har 192.168.21.x og det andre har 192.168.22.x Derifra er det flere forskjellige måter man kan gå for at maskinene bak klienten/serveren skal få kontakt med det andre nettet. Jeg ville ha foretrekt å forandre route tabellen. Dette gjøres på maskinene bak klienten/serveren slik at de vet hvilken vei pakkene må ta for at de skal komme frem. t.ex route -p add 192.168.21.0 mask 255.255.255.0 192.168.22.1 (ifra nettet med adressen med 192.168.22.x). Det siste tallet (192.168.22.1) er gatewayen, eller plassen pakkene må sendes innom for at de skal komme fram om du vil. Men om du er usikker på route tabellene vil jeg nok anbefale deg å få mer informasjon angående det før du begynner med noe sånt. En viktig ting å huske på er at maskinene på begge sidene må konfigureres før at det virker, siden du ikke vil få "svaret" på de pakkene som sendes med mindre den andre maskinen vet hvordan den skal svare deg. Hvilken sikkerhetsløsning som blir valgt er mer eller mindre uinteressant, da hvordan nettverkene fungerer sammen går igjen. Edit: Litt tillegsinfo. Endret 25. september 2004 av pantrax
jocke Skrevet 27. september 2004 Forfatter Skrevet 27. september 2004 (endret) Gonna clear things up right away! Et enkelt oppsett finner dere >> her << Dette er ikke korrekte ip-adresser, men er bare for å gi mer oversikt. Poenget er at disse tre maskinene (som etterhvert blir flere, kanskje 7-8-9 stk), skal få tilgang til hverandre som om alle var i LAN. Siden private DSL-linjer i norge bokstavelig talt suger med tanke på utlinje, vil vi ha ein løsning som genererer minst mulig trafikk; -> Hvis 192.168.0.2 skal laste ned en fil fra 10.0.0.143, vil denne operasjonen bare ta fra medhørende dsl-linjer (dvs. 80.202.86.93 og 82.120.34.24). -> Hvis vi da blir flere maskiner, og 3 av disse vil linke på et spill (via LAN, ikke internett-game), vil da trafikk bare forekomme mellom disse 3 maskinene. ...ser dere hvor eg sikter? Eller er det heeeelt på jordet enda? (og om linjen er kryptert eller ei, spiller katta så lenge det fungerer som ovennevnte, og at det genererer minst mulig trafikk) edit; og selvfølgelig; ip-rangene må vi sikkert bytte, men dette er ikke "problemet" Endret 27. september 2004 av jallakim
pantrax Skrevet 27. september 2004 Skrevet 27. september 2004 Poenget er at disse tre maskinene (som etterhvert blir flere, kanskje 7-8-9 stk), skal få tilgang til hverandre som om alle var i LAN. Siden private DSL-linjer i norge bokstavelig talt suger med tanke på utlinje, vil vi ha ein løsning som genererer minst mulig trafikk; -> Hvis 192.168.0.2 skal laste ned en fil fra 10.0.0.143, vil denne operasjonen bare ta fra medhørende dsl-linjer (dvs. 80.202.86.93 og 82.120.34.24). Forstår hva du tenker på. Og det lar seg gjøre, med ekstra arbeid såklart. Men jeg føler at jeg plutselig ikke forstår hvorfor du akkurat må ha vpn. Det finnes mange forskjellige metoder for å dele filer og diverse (og event. remote control) sett bort ifra VPN. Men tilbake til det tekniske. Skal du unngå å belaste de andre ved ett trepunkts VPN så må du nok belage deg på å sette opp ekstra med VPN services. Det kommer nok til å bli fryketlig rotete til å begynne med.. heh. Siden cluet er at du skal komme deg unna uten å belaste andres linje så må det settes opp en link mellom hver eneste maskin. PC 1 link mot PC 2og link mot PC 3. Du skjønner hva jeg mente med merarbeid? ^^ Husk at eksempelet varierer veldig ifra oppsett til oppsett og hva det gjelder programvare du velger ut. T.ex Maskin 1 192.168.1.x har VPN adressene 192.168.2.x - Lar pc 3 og 2 være klient Maskin 2 192.168.3.x har VPN adressene 192.168.4.x - Lar pc 3 være klient Maskin 3 (heldiggrisen er bare klient) 192.168.5.x Så er jeg tilbake til hele greia med at jeg ikke helt skjønner vitsen med alt det arbeidet for noe (som det virker på meg) helt trivielt, og man vanligvis ikke ville bruke VPN ved. Gjelder det bare fildeling er en privat DC server utmerket. Remote services kan man enkelt sette opp. TCP/IP spilling går over internett ved det meste idag, om ikke så kan det meste manipuleres til å gå over internett. Siden sikkerhet ikke betydde katta for deg så... ja. Hvorfor VPN?
jocke Skrevet 28. september 2004 Forfatter Skrevet 28. september 2004 (endret) Spill min venn, spill Det med at man ikke skal belaste de andres linjer, er fordi at hvis PC 1 og PC2 spiller sammen, vil vi ikke at dette skal gå ut over PC3 (som f.eks. tilfeldigvis sitter å surfer). edit; la meg presisere litt til; vi vil teste vpn for lærdommens skyld, samt at vi vil kunne spille nettverksspill lokalt, istedetfor online. Endret 29. september 2004 av jallakim
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå