Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
VPN do sieci lokalnej jak switch
14 views
Skip to first unread message
Sebastian Biały
Feb 16, 2018, 1:16:42 PM2/16/18
to
Cześć.
Potrzebuje na routerze uruchomic uslugę VPN która:
a) pozwoli klientowi Windows podpiąć się do mojej sieci lokalnej
b) komputer wpięty przez VPN widzi sieć tak jak byłby wpiety do switcha
(działa otoczenie, dhcp, pxe boot itp, praktycznie widzi wszystko co
lata na poziomie arp, udp, ip)
c) autoryzuje się login/hasło. Cerytyfikaty do autologowania zbedne a
wręcz niewskazane
d) wskazane aby klient windows podpinał się bez dodatkowego software
e) bedzie wiele takich połaczeń
Docelowo chce to miec na malym routerze więc interesuje mnie mozliwie
minimalistyczna technologia.
Które z kilkunastu rozwiązań VPN powinno być mi przydatne? Prawde mówiąc
funkcja "jak switch" prawie nigdy nie wystepuje w opisach więc mam
kłopot znaleźc bez studiowania każdego osobno a to masa pracy.
Potrzebuje na routerze uruchomic uslugę VPN która:
a) pozwoli klientowi Windows podpiąć się do mojej sieci lokalnej
b) komputer wpięty przez VPN widzi sieć tak jak byłby wpiety do switcha
(działa otoczenie, dhcp, pxe boot itp, praktycznie widzi wszystko co
lata na poziomie arp, udp, ip)
c) autoryzuje się login/hasło. Cerytyfikaty do autologowania zbedne a
wręcz niewskazane
d) wskazane aby klient windows podpinał się bez dodatkowego software
e) bedzie wiele takich połaczeń
Docelowo chce to miec na malym routerze więc interesuje mnie mozliwie
minimalistyczna technologia.
Które z kilkunastu rozwiązań VPN powinno być mi przydatne? Prawde mówiąc
funkcja "jak switch" prawie nigdy nie wystepuje w opisach więc mam
kłopot znaleźc bez studiowania każdego osobno a to masa pracy.
Kamil Jońca
Feb 16, 2018, 2:14:03 PM2/16/18
to
Sebastian Biały <he...@poczta.onet.pl> writes:
> Cześć.
>
> Potrzebuje na routerze uruchomic uslugę VPN która:
> a) pozwoli klientowi Windows podpiąć się do mojej sieci lokalnej
> b) komputer wpięty przez VPN widzi sieć tak jak byłby wpiety do
> switcha (działa otoczenie, dhcp, pxe boot itp, praktycznie widzi
> wszystko co lata na poziomie arp, udp, ip)
> c) autoryzuje się login/hasło. Cerytyfikaty do autologowania zbedne a
> wręcz niewskazane
> d) wskazane aby klient windows podpinał się bez dodatkowego software
> e) bedzie wiele takich połaczeń
Wydaje mi się (z naciskiem na wydaje), że openvpn jako tap (a nie tun)
> Cześć.
>
> Potrzebuje na routerze uruchomic uslugę VPN która:
> a) pozwoli klientowi Windows podpiąć się do mojej sieci lokalnej
> b) komputer wpięty przez VPN widzi sieć tak jak byłby wpiety do
> switcha (działa otoczenie, dhcp, pxe boot itp, praktycznie widzi
> wszystko co lata na poziomie arp, udp, ip)
> c) autoryzuje się login/hasło. Cerytyfikaty do autologowania zbedne a
> wręcz niewskazane
> d) wskazane aby klient windows podpinał się bez dodatkowego software
> e) bedzie wiele takich połaczeń
będzie dobry. (Ale klienta trzeba mieć)
Nie wiem też czy nie istnieje odpowiedni moduł do strongswana (farp?)
KJ
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
Blow it out your ear.
PawelS pawel(at)wbcd(dot)pl
Feb 16, 2018, 6:03:07 PM2/16/18
to
Kamil Jońca pisze:
tap jak najbardziej zadziała.
Na serwerze OpenVPN należy utworzyć bridge (br0),
do bridge dodać zarówno eth0 do sieci lokalnej jak również tap0,
adresacja z eth0 przesuwana jest na br0.
Dodatkowo w konfiguracji OpenVPN należy dodać parametr
server-bridge definiujący pulę adresów dla klientów,
aby uniknąć konfliktów adresów z sieci lokalnej i OpenVPN.
> Sebastian Biały <he...@poczta.onet.pl> writes:
>
>> Cześć.
>>
>> Potrzebuje na routerze uruchomic uslugę VPN która:
>> a) pozwoli klientowi Windows podpiąć się do mojej sieci lokalnej
>> b) komputer wpięty przez VPN widzi sieć tak jak byłby wpiety do
>> switcha (działa otoczenie, dhcp, pxe boot itp, praktycznie widzi
>> wszystko co lata na poziomie arp, udp, ip)
>> c) autoryzuje się login/hasło. Cerytyfikaty do autologowania zbedne a
>> wręcz niewskazane
>> d) wskazane aby klient windows podpinał się bez dodatkowego software
>> e) bedzie wiele takich połaczeń
>
> Wydaje mi się (z naciskiem na wydaje), że openvpn jako tap (a nie tun)
> będzie dobry. (Ale klienta trzeba mieć)
Potwierdzam, tun działa w trochę innej warstwie sieci,
>
>> Cześć.
>>
>> Potrzebuje na routerze uruchomic uslugę VPN która:
>> a) pozwoli klientowi Windows podpiąć się do mojej sieci lokalnej
>> b) komputer wpięty przez VPN widzi sieć tak jak byłby wpiety do
>> switcha (działa otoczenie, dhcp, pxe boot itp, praktycznie widzi
>> wszystko co lata na poziomie arp, udp, ip)
>> c) autoryzuje się login/hasło. Cerytyfikaty do autologowania zbedne a
>> wręcz niewskazane
>> d) wskazane aby klient windows podpinał się bez dodatkowego software
>> e) bedzie wiele takich połaczeń
>
> Wydaje mi się (z naciskiem na wydaje), że openvpn jako tap (a nie tun)
> będzie dobry. (Ale klienta trzeba mieć)
tap jak najbardziej zadziała.
Na serwerze OpenVPN należy utworzyć bridge (br0),
do bridge dodać zarówno eth0 do sieci lokalnej jak również tap0,
adresacja z eth0 przesuwana jest na br0.
Dodatkowo w konfiguracji OpenVPN należy dodać parametr
server-bridge definiujący pulę adresów dla klientów,
aby uniknąć konfliktów adresów z sieci lokalnej i OpenVPN.
Adam
Feb 16, 2018, 6:05:47 PM2/16/18
to
W dniu 2018-02-16 o 19:16, Sebastian Biały pisze:
Ja na routerach zarówno swoich, jak i klientów do tego typu zastosowań
stosuję najprostszy PPTP.
Do łączy LAN-LAN to już raczej tunel IPsec.
Na routerach Drayteka ustawienie tego, to dosłownie chwilka. Windows (w
sensie zdalnego klienta do serwera PPTP typu host-LAN) nie potrzebuje
nic, wszystko ma "w sobie".
Uwaga: PPTP nie korzysta ze sprzętowego kodowania w routerze, ponoć jest
łatwy do podsłuchania.
--
Pozdrawiam.
Adam
stosuję najprostszy PPTP.
Do łączy LAN-LAN to już raczej tunel IPsec.
Na routerach Drayteka ustawienie tego, to dosłownie chwilka. Windows (w
sensie zdalnego klienta do serwera PPTP typu host-LAN) nie potrzebuje
nic, wszystko ma "w sobie".
Uwaga: PPTP nie korzysta ze sprzętowego kodowania w routerze, ponoć jest
łatwy do podsłuchania.
--
Pozdrawiam.
Adam
Sebastian Biały
Feb 17, 2018, 3:07:06 AM2/17/18
to
On 2/17/2018 12:05 AM, Adam wrote:
> Ja na routerach zarówno swoich, jak i klientów do tego typu zastosowań
> stosuję najprostszy PPTP.
Czy on widzi sieć na tak niskim poziomie jak bridge/switch?
> Ja na routerach zarówno swoich, jak i klientów do tego typu zastosowań
> stosuję najprostszy PPTP.
> Do łączy LAN-LAN to już raczej tunel IPsec.
Sebastian Biały
Feb 19, 2018, 4:01:02 PM2/19/18
to
On 2/16/2018 7:16 PM, Sebastian Biały wrote:
> Potrzebuje na routerze uruchomic uslugę VPN która:
No dobrze, a relaksując nieco wymagania: ktora usłyga VPN wymaga *tylko*
> Potrzebuje na routerze uruchomic uslugę VPN która:
autoryzacji user/password? Wydaje mi się że pptp, a czy sa jeszcze inne?
Po obejrzeniu OpenConnect (a szczególnie klienta GUI na windowsie)
jestem z lekka zdegustowany. Ponadto OpenVPN i OpenConnect chca
certyfikatów a ja chce żeby dostep do VPN był zalezny tylko białkowo.
arTii
Feb 19, 2018, 4:18:23 PM2/19/18
to
W dniu 2018-02-19 o 22:00, Sebastian Biały pisze:
Na mikrotiku to obsłużysz bezproblmowo
> On 2/16/2018 7:16 PM, Sebastian Biały wrote:
>> Potrzebuje na routerze uruchomic uslugę VPN która:
>
> No dobrze, a relaksując nieco wymagania: ktora usłyga VPN wymaga *tylko*
> autoryzacji user/password? Wydaje mi się że pptp, a czy sa jeszcze inne?
>
L2TP bezpieczniejsze od PPTP :)
>> Potrzebuje na routerze uruchomic uslugę VPN która:
>
> No dobrze, a relaksując nieco wymagania: ktora usłyga VPN wymaga *tylko*
> autoryzacji user/password? Wydaje mi się że pptp, a czy sa jeszcze inne?
>
Na mikrotiku to obsłużysz bezproblmowo
0 new messages