» »

VPN streznik na TS modemu?

VPN streznik na TS modemu?

ExSpirit ::

Potrebujem VPN streznik (za povezavo prek domacega omrezja iz tujine) in bi ga rad postavil doma na Telekomovem modemu (inboxx v60). Sedaj gledam nastavitve na modemu in vidim opcijo IPSec Tunnel Mode Connections in me zanima ce lahko tu nastavim zadevo ali je to za kaj drugega?



  • zavaroval slike: Mavrik ()

Mavrik ::

Tole men zgleda kot da tvoj modem samo zna delati kot client, ne pa kot strežnik. V resnici ne vem če katerakoli od teh dokaj poceni naprav vključuje IPSec strežnik.
The truth is rarely pure and never simple.

c3p0 ::

Pozabi...

rozman ::

Jaz sem na Cisco E2000 (kupil rabljenega za 15€) in gor naložil DDWRT firmware (ki je zastonj) in naredil VPN. Probaj to opcijo

ExSpirit ::

Aha, se mi je zdelo ja.

Sicer pa ima tudi router z DD-WRT in trenutno poskušam namestiti OpenVPN, ampak se mi je nekje zataknilo (client se ne poveže). Nevem zakaj toliko komplikacij in ročnih nastavitev :/

darkolord ::

Mavrik je izjavil:

Tole men zgleda kot da tvoj modem samo zna delati kot client, ne pa kot strežnik. V resnici ne vem če katerakoli od teh dokaj poceni naprav vključuje IPSec strežnik.
IPSec v tunnel načinu ne funkcionira po klasičnem principu client-strežnik, ampak je konfiguracija na obeh straneh enaka in se povezava lahko vzpostavi iz ene ali druge strani.

Navadno bi Remote IPSec Gateway Address nastavil na 0.0.0.0/0, čeprav tu ni videti, da bi sprejelo tak format vnosa, tako da verjetno ne bo šlo iz dinamičnega naslova.

llc ::

darkolord je izjavil:

IPSec v tunnel načinu ne funkcionira po klasičnem principu client-strežnik, ampak je konfiguracija na obeh straneh enaka in se povezava lahko vzpostavi iz ene ali druge strani.

No, to seveda ni čisto res. Tunnel način (za razliko od transport načina) enkapsulira (v primeru ESP zašifrira) celoten IP paket in ne samo tovora. In nima veze z načinom vzpostavitve. Če bi želel tako kot ti, dostopati do omrežja za VPN "strežnikom", potem je tunnel način edini mogoč. Praviloma gre v primerih oddaljenega dostopa "odjemalca" bolj za asimetričen način avtentikacije, kjer se npr. strežnik avtenticira s certifikatom, uporabnik pa z uporabniškim imenom in geslom...

darkolord ::

Saj to ne nasprotuje ničemur, kar sem napisal?

llc ::

Repliciral sem na to, da je konfiguracija v tunnel načinu na obeh straneh enaka (ok, zrcalna). Lahko je, lahko pa ni. V primeru ko imaš cestnega bojevnika (win pc, mac, pametni telefon...), ki prek ipsec dostopa do oddaljenega omrežja, praviloma ni. Konfiguracija je v teh primerih (lahko) asimetrična in je smer vzpostavitve povezave definirana z izbrano metodo avtentikacije. V teh primerih lahko upravičeno rečeš eni strani strežnik, drugi pa odjemalec, kljub temu, da se bo uporabljal IPSec v tunelskem načinu.

darkolord ::

No, moj komentar se je pa na nanašal bolj na to, da je to pri IPSEC navadno odvisno od konfiguracije in ne (nujno) od softverske implementacije.

Imaš dva peer-a, ki sta enakovredna, ne glede na to, kdo se prvi poveže.

Pri večini ostalih klasičnih tipov VPN-jev sta implementaciji strežnika in odjemalca strogo ločeni.

Sicer pa sva malo zašla s teme.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

OpenVPN odjemalec na Mikrotiku?

Oddelek: Omrežja in internet
91531 (1323) noraguta
»

Težave z OpenVPN povezavo (strani: 1 2 )

Oddelek: Omrežja in internet
629292 (6188) čuhalev
»

VPN

Oddelek: Programska oprema
213179 (2737) mk766321
»

Prekinjanje VPN povezave

Oddelek: Omrežja in internet
212148 (1798) ircr
»

Cisco VPN in alternativni klienti

Oddelek: Omrežja in internet
293654 (3353) zee

Več podobnih tem