Forum » Omrežja in internet » Virtual Private Network
Virtual Private Network
'FireSTORM' ::
torej...
jaz ne dojamem bistva VPN-a(za osebno rabo, za podjetja razumem)
in obstaja dve vrsti, kot sem slišal
ena je preko interneta
druga pa je po privatnem telekomovem omrežju(pri nas)
osredotočil bi se pa na VPN preko interneta
torej če mam jaz npr. mail strežnik v ljubljani postavljen v stanuvanju v najem npr.
web server pa v murski soboti, ju lahko povežem skupaj oz. postavim VPN
ne razumem pa...kaj jaz z tem pridobim?
če prav razumem je VPN tako kot LAN, samo da je LAN po hiši, VPN pa lahko okrog po svetu, je tako?
še vedno pa ne štekam kaj pridobim z tem?
jaz ne dojamem bistva VPN-a(za osebno rabo, za podjetja razumem)
in obstaja dve vrsti, kot sem slišal
ena je preko interneta
druga pa je po privatnem telekomovem omrežju(pri nas)
osredotočil bi se pa na VPN preko interneta
torej če mam jaz npr. mail strežnik v ljubljani postavljen v stanuvanju v najem npr.
web server pa v murski soboti, ju lahko povežem skupaj oz. postavim VPN
ne razumem pa...kaj jaz z tem pridobim?
če prav razumem je VPN tako kot LAN, samo da je LAN po hiši, VPN pa lahko okrog po svetu, je tako?
še vedno pa ne štekam kaj pridobim z tem?
Those penguins.... They sure aint normal....
gumby ::
ja, zadeva je v bistvu varen tunel med dvema tockama. tega pa lahko uporabis za lan bridge, vnc, karkoli...
my brain hurts
ToniT ::
V bistvu gre za to, da imaš LAN "razširjen" po varni povezavi iz Ljubljane v Mursko Soboto in se računalniki v Murski Soboti obnašajo kot tisti v Ljubljani. Edina razlika je v hitrosti. (razen če imaš obe internetni povezavi zelo hitri v obe smeri- tudi upload.)
fiction ::
Fora VPN-ja je to, da za tebe izgleda (virtual) kot da bi imel med Ljubljano
in Mursko Soboto potegnjen svoj kabel ter da bi bili racunalniki na obeh lokacijah
v istem zasebnem (privatnem) omrezju (network).
V resnici pa seveda uporabljas Internet in omrezje nekega ali vec ISP-jev.
Da potem to res deluje kot LAN pri tebi doma je potrebna enkripcija
(in ne obratno; ce hoces varno komunicirati z nekim racunalnikom na drugi lokaciji
si lahko vzpostavis tudi samo SSH ali SSL tunnel med tema dvema tockama in ne rabis
ravno VPN-ja).
Ce recimo z racunalnika 192.168.0.1 prenasas podatke na racunalnik 192.168.0.2 v
tvojem LAN-u tega nobeden ne vidi. Ce hoces isto poceti sedaj in se eden nahaja
v Ljubljani, drugi pa v Murski Soboti, bodo morali te podatki preko interneta
(ceprav bo za tebe izgledalo drugace), tam pa jih teoreticno lahko nekdo
prestreza.
in Mursko Soboto potegnjen svoj kabel ter da bi bili racunalniki na obeh lokacijah
v istem zasebnem (privatnem) omrezju (network).
V resnici pa seveda uporabljas Internet in omrezje nekega ali vec ISP-jev.
Da potem to res deluje kot LAN pri tebi doma je potrebna enkripcija
(in ne obratno; ce hoces varno komunicirati z nekim racunalnikom na drugi lokaciji
si lahko vzpostavis tudi samo SSH ali SSL tunnel med tema dvema tockama in ne rabis
ravno VPN-ja).
Ce recimo z racunalnika 192.168.0.1 prenasas podatke na racunalnik 192.168.0.2 v
tvojem LAN-u tega nobeden ne vidi. Ce hoces isto poceti sedaj in se eden nahaja
v Ljubljani, drugi pa v Murski Soboti, bodo morali te podatki preko interneta
(ceprav bo za tebe izgledalo drugace), tam pa jih teoreticno lahko nekdo
prestreza.
kekz ::
... in povezava med drugače nepovezanimi omrežji.
Npr. eno zasebno omrežje ali računalnik z drugim zasebnim omrežjem (v stilu naslovi 192.168 z naslovi 172.16 ipd.).
Preslikava v tuj naslovni prostor (dobiš nov virtualni IP, ki ima drugačne pravice dostopa)
Združevanje (usmerjanje) drugih (ne IP) omrežnih protokolov. Npr. virtualni LAN (ethernet) preko MPLS (layer 2 tuneliranje).
...
Npr. eno zasebno omrežje ali računalnik z drugim zasebnim omrežjem (v stilu naslovi 192.168 z naslovi 172.16 ipd.).
Preslikava v tuj naslovni prostor (dobiš nov virtualni IP, ki ima drugačne pravice dostopa)
Združevanje (usmerjanje) drugih (ne IP) omrežnih protokolov. Npr. virtualni LAN (ethernet) preko MPLS (layer 2 tuneliranje).
...
'FireSTORM' ::
malo sem še prebral o VNC na wikipedii in mi je vseskupaj malo bolj jasno
hvala za razlago ;)
torej če zdaj jaz prav razumem
če se jaz in nek moj kolega npr. v ljubljani in en v kopru odločimo da bomo postavili web+ftp+mail server
lahko naredimo tak
web npr. v MS
ftp v LJ
mail pa v kopru
in predvidevamo da je vsepovsod možno 100Mbit povezava in je web server tisti "glaven"
povežemo vseskupaj v VPN in dam npr. v iptables
forward port 25 na lokalni-IP-v-Kopru
forward port 21 na lokalni-IP-Ljubljani
in če bo kdo poslal mail na naš mail, bo povezava šla na zunanji IP računalnika v MS in bo forwardano oz. routan mail na server v kopru, je tako?
ali deluje to malo drugače?
hvala za razlago ;)
torej če zdaj jaz prav razumem
če se jaz in nek moj kolega npr. v ljubljani in en v kopru odločimo da bomo postavili web+ftp+mail server
lahko naredimo tak
web npr. v MS
ftp v LJ
mail pa v kopru
in predvidevamo da je vsepovsod možno 100Mbit povezava in je web server tisti "glaven"
povežemo vseskupaj v VPN in dam npr. v iptables
forward port 25 na lokalni-IP-v-Kopru
forward port 21 na lokalni-IP-Ljubljani
in če bo kdo poslal mail na naš mail, bo povezava šla na zunanji IP računalnika v MS in bo forwardano oz. routan mail na server v kopru, je tako?
ali deluje to malo drugače?
Those penguins.... They sure aint normal....
SasoS ::
Predvsem deluje to drugače v smislu da web+ftp+mail nima smisla postavljati v vpn. VPN bi postavil če bi recimo želel prek microsoft networka delit datoteke...recimo en primer je da imaš oddaljeno lokacijo in aplikacijo ki lahko deluje preko network pogona - se povežeš z vpn, zmapiraš pogon in laufaš
Orchestra ::
Zanima me, ce obstaja kak program, kjer lahko registriras uporabnike in jim dodelis upornabniska imena in gesla.Hamachi je dost izi, ampak je totalka kar se tiče kontrole.
EDIT: najdu sm program iPIG, samo fajn bi blo, da bi se dal mastimat, da se lohko connecta v PVN, kdor se hoče.
EDIT: najdu sm program iPIG, samo fajn bi blo, da bi se dal mastimat, da se lohko connecta v PVN, kdor se hoče.
Zgodovina sprememb…
- spremenil: Orchestra ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hofer nateg, placna razlika LJ vs ostali del Slovenije (strani: 1 2 3 4 5 6 )Oddelek: Loža | 44185 (37054) | |
» | T-2 in portiOddelek: Omrežja in internet | 5198 (2648) | gazibo |
» | Delo v drugem mestuOddelek: Loža | 2967 (1688) | nimnez |
» | Pomoč na daljavoOddelek: Elektrotehnika in elektronika | 2685 (2364) | Gregor P |
» | T-2 100/100 za 40€ na mesec, coughOddelek: Omrežja in internet | 4748 (2531) | BaRtMaN |