» »

Domači Proxy?

Domači Proxy?

lebang1 ::

Pozdravljeni,
zanima me kako bi na domačem računalniku nastavil da bi mi deloval (oddajal) proxy,
da ko bi bil v tujini, bi mi prikazovalo domači ip in delale vse slo. strani...
(Da nastaviš v FF, proxy ip: proxy port) ali nekaj podobnega.

lp

trnvpeti ::

Odpres port,nastavis proxy na ta port in pol cakas,da se drugi uporabljajo tvoj proxy.
Poglej rajsi,kako si bos nastavil vpn.

lebang1 ::

Odpres port,nastavis proxy na ta port

Kje, kako?
Poglej rajsi,kako si bos nastavil vpn.

Nekaj sem gledal o OpenVPN... mi lahko kdo kaj več o tem razloži?

lp

NeMeTko ::

Ko bi še kaj navedel, na kaj nameravaš namestiti 'proxy', kakšen router imaš, itd., bi se lahko lažje ocenilo, kaj bi bilo najbolj optimalno.

Za moje pojme, je SSL VPN ena boljših variant - pri drugih lahko naletiš sem pa tja na kakšne težave (sem že bil v hotelih, ki npr. niso spuščali IPSec prometa).

VPN je tudi zato bolj praktičen kot 'proxy', ker preko njega lahko dostopaš tudi do datotek na svojem domačem računalniku, ali pa direktno kaj nanj naložiš. Če imaš router, ki omogoča VPN, je pa stvar še toliko boljša, ker ne rabiš ves čas imeti prižganega še enega računalnika.

Proxy variante, pa so, tako kot je že trnvpeti navedel, povezane s tem, da moraš odpreti nek port - in če potem na samem proxyju nimaš možnosti avtentikacije (ali pa to pozabiš nastaviti), se ti lahko hitro zgodi, da boš imel več uporabnikov proxija, kot ti je ljubo.

lebang1 ::

Router imam WRT54GL z Tomato 1.28
Kako lahko tam nastavim proxy?

NeMeTko ::

OpenVPN je SSL VPN rešitev, ki jo lahko dobiš kot program za Linux, ali pa kot virtualno mašino, ki jo potem poganjaš na VMware ali MS VHD.

Poleg strežnika rabiš še klient.

Vendar najprej preveri, če nimaš že možnost poganjanja VPN povezave preko routerja. Škoda, da se matraš konfigurirati PC, če ti zna router zadevo furat.

Mali si oglej navodila na netu npr. tukaj.

Zgodovina sprememb…

  • spremenil: NeMeTko ()

5er--> ::

Lahko namesti TomatoUSB z GUI za OpenVPN:
Kernel 2.4 (stable) -> NoUSB VPN

PS: proxy strežnika (squid) na tvoj router ne bi tlačil, ker nima dovolj pomnilnika.

Zgodovina sprememb…

  • spremenilo: 5er--> ()

lebang1 ::

Ja,
gledam stran
http://www.howtogeek.com/60774/connect-...

Posodobit tomato bi še šlo, ostalo pa zgleda kar komplicirano....
A ni kakšne enostavne rešitve?

Bom to mogoče kasneje poskusil....

lp

trnvpeti ::

enostavna resitev je dd-wrt, ki ima pptp vpn
torej, da namesto tomato nalozis ddwrt

za tomato poglej, ce lahko kako namestis pptp(?!)

lebang1 ::

Kaj pa se ne da s tomato :)

Ja, sem dobil ta vodič za pptp:
http://strongvpn.com/setup_tomato_pptp....

ampak kot vidim greš čez nastavitve od pppoe, tako da ne vem kako mi bo potem internet delal...

edit:
oz. je neka skripta:
http://pastebin.com/kVxCz7jV

ampak to presega moje znanje...

Zgodovina sprememb…

  • spremenil: lebang1 ()

lebang1 ::

ok,
sledil sem postopku na tej strani
http://www.howtogeek.com/60774/connect-...

vendar sem očitno nekje naredil napako....



a bi mi kdo znal povedat kaj naj popravim?

lp

NeMeTko ::

Včasih tudi koristi, če obvladaš osnove DOS-a?

Praviš, da ti cmd napiše, da poti ni mogoče najti - kot rezultat katerega ukaza? Ko si dal ukaz 'vars', 'clean-all' ali 'build-ca'?

Če ti je to javil, ko si vtipkal 'vars', potem je možno, da nisi naredil cd v pravo mapo (pomagaj si z 'dir', da vidiš vsebino trenutne mape).
Moraš se nahajati v tisti mapi, v kateri si urejal datoteko vars.bat - ne glede na to, ali se imenjuje enako kot v primeru. Vendar glede na to, da očitno nisi imel problema najti datoteko vars.bat, si se najbrž zatipkal, ko si se v cmd oknu hotel premestiti v to mapo (z ukazom cd "c:\Program Files\OpenVPN\easy-rsa").

Če ti je to javilo, ko se je vars.bat izvajal, potem si se notri nekaj zatipkal. V vars.bat so izključno set ukazi, ki ne odpirajo nobene datoteke, tako da lahko pride do takega sporočila edino, če si nekje pritisnil kakšen enter preveč, zbrisal kakšno črko v ukazu set ali pa kakšen rem (ta označuje komentarje) povozil in se potem DOS trudi izvesti, kar je bilo mišljeno kot komentar - vendar bi v tem primeru običajno dobil sporočilo "____ is not recognized as an internal or external command...". Če se sporočilo glasi, da poti ni našel
----


Hmmm - a ti mogoče dobesedno slediš tistim navodilom? V tistih navodilih je v prvem poskusu probaval zagnati vars.bat iz napačnega imenika in je dobil sporočilo o napaki. Zato je potem naredil 'cd' v pravo mapo in tam potem uspešno zagnal vars.bat. Upam da te ni to zmedlo?

lebang1 je izjavil:

ok,
sledil sem postopku na tej strani
http://www.howtogeek.com/60774/connect-...

vendar sem očitno nekje naredil napako....



a bi mi kdo znal povedat kaj naj popravim?

lp


Emmm... od kod pa ti skušaš vzpostaviti povezavo?

Za testiranje VPN povezave, se moraš priklopiti nekam 'izven' domačega omrežja (predvidevam, da si za gateway dal svojo eksterno IP adreso). Če imaš modem od providerja, ki ima več portov, prenosnik vštekaj v enega od njih, vzpostavi dostop do spleta, potem pa poskusi vzpostaviti VPN povezavo.

Za VPN je koristno, da imaš zunanjo IP adreso (torej tvoj VPN gateway) na fiksni IP adresi, sicer boš moral vzpostaviti še dyndns - sicer iz tujine ne boš vedel, na katerem IP naslovu se trenutno nahaja tvoj router oz. gateway.

Zgodovina sprememb…

  • spremenil: NeMeTko ()

lebang1 ::

Pozdravljen,
tisto kar si na začetku zgoraj odgovarjal sem že uredil.
Tisti post sem izbrisal po 3 minutah, tako da ne vem kako si ga lahko sploh videl...
Ko sem spreminjal vars.bat je prišlo do napake, ker sem delal v nepregledni beležnici, sem potem spremenil na notepad++ pa je zadeva delovala.

Povezavo sem nato poskusil vzpostaviti tudi direkt iz modema iz drugega porta, pa javi isto napako.

Bol kot to me trenutno skrbi to, da se je ob posodobitvi tomato prekinila wireless povezava, ki sem jo imel....
Imam namreč povezavo na zelo daleč z usmerjenimi antenami, na drugem koncu je pa ravno tako tomato router, s katerim nimam več povezave....
Nova verzija ima nekoliko več in ravno drugačne wireless nastavitve, da je nekaj narobe.
Deluje mi kot da sploh ne zaznava wireless povezav z manjšim signalom...

Tako da očitno z vsem skupaj na tak način ne bo nič.

lp

NeMeTko ::

Malo potelovadi po tistih wireless nastavitvah, morda rabiš samo geslo ponovno vnesti al pa kaj podobnega? Lahko tudi pred tem preveriš s prenosnikom, če deluje vsaj na blizu.

lebang1 ::

ja, na blizu je že delovalo,
pa sem dal sedaj stari firmware gor pa deluje ponovno vse ok.
kot sem napisal, tistih malo slabših signalov sploh ni zaznalo... nekam čudno vse.
Sem tudi tiste na novo pridobljene nastavitne za wireless spreminjal pa ni pomagalo.

Torej, kako naredit na računalniku z win. 7 kar naj bi prej delovalo na routerju (glede proxy)

NeMeTko ::

Namestiš VMware player (ali workstation, če ga imaš), naloži virtualno mašino z OpenVPN, poženeš, skonfiguriraš, odpreš port na routerju, definiraš NAT, da bo port preusmerjen na win7 mašino in si približno tam, kamor si želel.

lebang1 ::

ojoj....
še najljubši mi je ta odgovor:

Odpres port,nastavis proxy na ta port in pol cakas,da se drugi uporabljajo tvoj proxy.


Še vedno čakam na enostavne rešitve... :)

Zgodovina sprememb…

  • spremenil: lebang1 ()

Pesimist ::

Najenostavnejsa je da instaliras DDWRT ce gre in uporabis PPTP VPN.
Ali pa idi v trgovino pa kupi novi ruter z to funkcijo.
OpenVPN je po mojem mnenju brezvezno kompliciranje sinple zadeve.

Jaz trenutno uporabljam prav PPTP VPN, vendar kar iz windows 7 to windows 7, saj imam comp nonstop vzgan anyway.

Bol me zanima ce je na ta nacin mozno VPN uporabniku odpreti določene porte, čeprav se uporabnik nahaja na službenem zaprtem omrežju. Torej porti blokani.

NeMeTko ::

VPN na nek način zaobide firewall v službi, zaradi česar bo pameten admin omejil možnost rabe VPN povezav izključno na tiste uporabnike, ki to dejansko potrebujejo.

Če si sam konfiguriral VPN povezavo, potem bi moral vedeti, da se na VPN serverju določi, katere porte boš prepuščal preko VPN povezave in do katerih IP naslovov bo možen dostop.
Če torej na VPN strežniku na široko odpreš vrata in dovoliš vse porte na vse IP naslove, dobesedno narediš ogromno luknjo v požarno pregrado podjetja. Če to delaš brez dovoljenja in te ujamejo, imaš lahko resne težave (če razumejo problematiko).

PPTP je drugače zastarel VPN protokol in se že dolgo ne smatra za zares varnega. Uporablja se bolj ali manj kot 'izhod v sili', saj mnoge predvsem starejše naprave (mobiteli, itd.) podpirajo izključno ta način vzpostavljanja VPN povezav.

V resnejših omrežjih pa se danes uporablja IPSec ali SSL VPN.

Pesimist ::

Sej to je problem. VPN sem sam skonfiguriral. Uporabljam pa ovo siolo skropuculjo od wanna be opticnega modema. Pravo sranje pac.

Aynway. Tam sem forwardal zeljene porte na IP addresso od VPN Client. oz to ko mi da po uspesni povezavi.
Zanimivo je da na server strani, kar je v tem primeru Prvi Windows 7 PC pa je prekrizana network ikona in kaze pod status not connected.
Ampak internet preko VPN mi dela. Vsej vse normalne stvari kot browzanje.

Vse kaze kot da je bilo uspesno, vendar ni povezav med P2P uporabniki.
Ne govorim o torentu ampak igra P2P.

NeMeTko ::

Ponavadi, ko se z VPN klientom povežeš z domačim omrežjem, pridobiš navidezno IP adreso iz domačega omrežja.
Od vrste klienta in konfiguracije pa je sedaj odvisno, ali bo kompletna komunikacija proti internetu potekala preko tunela, ali pa bo preko tunela potekala zgolj komunikacija s tvojim domačim omrežjem, vse ostalo pa preko omrežja firme (ali kjerkoli se že nahajaš).

Večinoma imamo probleme, ker klienti ne podpirajo split tunnelinga (da gre preko VPN izključno promet do oddaljenega omrežja, internetni pa direktno).

Malo preveri svojo konfiguracijo in preveri, da nimaš morda vključen split tunneling. Če kje vidiš opcijo 'force all internet traffic trough VPN tunnel', potem moraš imeti to opcijo vključeno.
Če imaš možnost vpogleda v traffic log na domačem routerju, preveri tam, če gredo http zahteve čez njega. Če http ne gre skozi tunel, ampak preko omrežja firme, potem tudi p2p ne bo šel.
Lahko tudi preveriš routing na pc, če je defailt route po priklopu na VPN še vedno na gateway od firme, ti http in podobno skoraj zagotovo ne bo pošiljalo skozi VPN.

Lahko probaš tudi tracert oz. traceroute do nekega naslova na internetu, če gre preko VPN tunela ali preko firminega omrežja.

Sicer pa... ti to resno v službi vzpostavljaš VPN do doma, da bi se lahko igral igrice? Le glej, da te dobijo.....

Pesimist ::

Hm ne ruter modem ni tak napredni sej vendarle govorimo o siol opremi. Prevero sem IP z whatismyip strano in mi kaze Siolov IP.

Noja samo do zdaj negre kljub portom forwardanim. Sem pa zaj doma probal z istim laptopom in isto konfiguracijo in tudi tu negre skoz VPN.
Zanimivo...

Gre pa skozi navadni Wifi kateri sploh nima portov forwardanih na laptop.

Zgodovina sprememb…

  • spremenilo: Pesimist ()

NeMeTko ::

Pa si prepričan, da si naredil forward na pravi IP naslov (tisti, ki ga dobiš dodeljenega ob vzpostavitvi vpn povezave)?

Drugače ne poznam siolovo opremo, tako da ne morem nič reči o zmogljivostih in omejitvah vpn implementacije na tej opremi. Ravno tako ne morem nič reči o možnostih diagnostike, ki jo nudi.

Sam delam z malo bolj profi opremo, pa še tam so VPN težave ponavadi tiste, ki jih je od vseh najtežje diagnosticirati, čeprav imaš na voljo kopico orodij in logov. K sreči so problemi razmeroma redki, pa še potem se ponavadi izkaže, da je problem na drugi strani, ki jo nimaš sam pod kontrolo.

Pesimist ::

Ziher nisem v nic. Pod NAT imam DMZ, Virtual Server, Port Triggering.
Pod Virtual server lahko samo nastavlas porte na dolocene IPje. Modemov IP je 192.168.100.1, IP mojega fixnega domacega kompa je 192.168.100.2,
IP tega laptopa je 192.168.10.3 ker je na wifiju drugega rutera. Ja imam 2, ker siol omogoca 2x PPPOE in dobis 2x full performance na optiki vsej, na Xdsl samo do sinhronizacije.

No v glavnem ker VPN internet servira primarni PC kateri je na 192.168.100.2 z primarnim gatewayem 192.168.100.1 je VPN IP rang nastavlen 192.168.100.29-192.168.100.30. 29 IP na VPN server, 30 pa VPN client, torej laptop. In jaz sem forwardal porte iz tega siol modema prav na 192.168.100.30.

EDIT:
Zdaj sem sel v modem in izbrisal vse forward porte, vklopo upnp v modemu in se lahko povezujem v igri.
Vsaj v domacem omrezju.... V sluzbenem pa se moram preverit.

NeMeTko ::

Pesimist je izjavil:

No v glavnem ker VPN internet servira primarni PC kateri je na 192.168.100.2 z primarnim gatewayem 192.168.100.1 je VPN IP rang nastavlen 192.168.100.29-192.168.100.30. 29 IP na VPN server, 30 pa VPN client, torej laptop. In jaz sem forwardal porte iz tega siol modema prav na 192.168.100.30.


Tu vidim, da si malo narobe razumel tisti 'IP range'.
VPN server je namreč še vedno samo 192.168.100.2. Tisti range, ki si ga konfiguriral je podoben dhcp-ju in služi samo za oddaljene računalnike. Ker imaš prvi IP .29, je tvoj prenosnik verjetno vedno dobil dodeljeno to adreso in nikoli .30, kamor si ti naredil preusmeritev portov. Logično, da stvar potem ne dela.

Če bi naredil ipconfig in kakšen traceroute, bi že zdavnaj videl, da nisi na 30ki....
30ka bi bila dodeljena naslednjemu uporabniku, ki bi se poleg tebe priključil preko VPN.
Ker je takih uporabnikov lahko še več, imaš tam možnost definirati tudi večje območje.

(seveda se lahko tudi motim)

Pesimist ::

Windows IP Configuration


PPP adapter xxxxxx.dyn-o-saur.com:

Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.100.30
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wireless Network Connection:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : xxxxxxxxxxxxxx
IPv4 Address. . . . . . . . . . . : 192.168.10.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1


C:\Users\Pesimist>tracert www.siol.net

Tracing route to www.siol.net [89.143.249.33]
over a maximum of 30 hops:

1 8 ms 4 ms 4 ms lapitopi-PC [192.168.100.29]
2 5 ms 5 ms 5 ms Gateway.Home [192.168.100.1]
3 7 ms 7 ms 6 ms BSN-access.dsl.siol.net [213.250.19.90]
4 6 ms 6 ms 6 ms 95.176.241.116
5 8 ms 7 ms 8 ms 95.176.253.65
6 9 ms 8 ms 12 ms 213.250.29.14
7 8 ms 8 ms 8 ms www.mobitel.si [89.143.249.33]


zakaj pol v pppoe adaptero pod server pise 29 pod client 30, sem mislo da sem jaz laptop client server je pa fixni pc z virtualnim ipjem 29

Zgodovina sprememb…

  • spremenilo: Pesimist ()

NeMeTko ::

Tale 30ka meni ni prav nič logična - samo poglej netmasko in gateway!

Če si priključen preko VPN, poskusi ugotoviti, kaj se ti dejansko skriva izza 29ke.
Probaj če jo lahko iz mreže pingaš (ne s prenosnika, ampak kakšnega tretjega računalnika).
Poskusi odpreti RDP - takrat se bo že pokazalo kaj imaš na 29ki.

30ka pa kot da ni del nobene mreže, ampak čisto nekaj ekstra, ena adresa sama zase brez povezave nikamor. Je to normalno za MS PPTP?
Pod IPSec in SSL VPN to zgleda drugače - dobiš IP adreso z netmasko oddaljenega omrežja in gateway-em na oddaljenem omrežju (razen če nisi dodelil VPN-u čisto drug subnet).

Pesimist ::



pri tracertu ko resolva sta laptop 30, homepc server 29.

pol upam da bom lahko probal ce spil dela ker so trenutno nenormalne prekinitve med mojima dvema ispja.

Zgodovina sprememb…

  • spremenilo: Pesimist ()

Pesimist ::

Druge nastavitve sploh niso mozne. Samo account in password se je in se zato moras kreirat usera v winsih samih.

NeMeTko ::

Lahko bi IP vpisal .30 v from in to polje in eksplicitno omejil na rabo samo enega možnega IP naslova/sočasnega dostopa.
Tako si definiral, da se lahko dva sočasno preko VPN priključita. Prvi bi dobil .29, drugi .30.

Ni mi pa jasno, zakaj kaže, kot da bi porabil kar obe IP adresi (in jih tudi očitno je).
Server ima že tako svojo IP adreso (.2) in ni prav nobene potrebe, da bi zaradi VPN imel še eno dodatno v item subnetu.

Pesimist ::

ne dovoli da je starting addressa ista kot ending.

NeMeTko ::

Res? Nemreš belivit. Če bi pa dhcp uporabil, ki bi stregel samo eno adreso, bi pa spustil skozi. Butasto.

Prav z veseljem, bi ti pokazal kako se da lepo na IPSec in SSL VPN definirati samo eno IP adreso, pa kako lepo logično potem poteka routing. Tole pri PPTP so pa očitno nekaj zaštrikali, da je mimo vsake logike. Bom moral enkrat malo bolj globoko not pogledat na MS straneh, kako so si to oni predstavljali, da naj bi to delovalo.

Pesimist ::

ce je na dhcp se pa nemorem povezat, ket to verjetno racuna na dhcp od modema. In ker imam dva rutera v isti komp sem disejblo dhcp, ker mi je drugi ruter na tomato v setup boxe od siola vsiljeval svoje ipje pa jih je v varni nacin metalo.

Zgodovina sprememb…

  • spremenilo: Pesimist ()

Pesimist ::

Ok je slo igrati tudi pri zaprtih portih brez vpnja. Ocitno odvisno z kom te matcha. Pomoje so tisti timeouti zato ker imama oba zaprto.

mk818764 ::

Eno vprašanje da ne odpiram nove teme...
Kaj mora biti proxy nastavljen na glavno domeno ali je lahko poddomena oziroma domena.si/proxy ??
Namreč, pod nastavitvami si zadeve ne zapomni, če imam podmapo domene.

wungad ::

Za naslov proxya samo ip naslov ali hostname. Za autoconfigure script je pa lahko kakršen koli URL.
.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet
12722835 (8683) Daniel
»

Težave z OpenVPN povezavo (strani: 1 2 )

Oddelek: Omrežja in internet
629475 (6371) čuhalev
»

VPN za routerjem

Oddelek: Omrežja in internet
264052 (3380) trnvpeti
»

Openvpn (strani: 1 2 )

Oddelek: Programska oprema
6514035 (5602) Blisk
»

VPN - vprašanje

Oddelek: Omrežja in internet
122987 (2821) axee

Več podobnih tem