Forum » Omrežja in internet » VPN streznik na TS modemu?
VPN streznik na TS modemu?
ExSpirit ::
Potrebujem VPN streznik (za povezavo prek domacega omrezja iz tujine) in bi ga rad postavil doma na Telekomovem modemu (inboxx v60). Sedaj gledam nastavitve na modemu in vidim opcijo IPSec Tunnel Mode Connections in me zanima ce lahko tu nastavim zadevo ali je to za kaj drugega?
- zavaroval slike: Mavrik ()
Mavrik ::
Tole men zgleda kot da tvoj modem samo zna delati kot client, ne pa kot strežnik. V resnici ne vem če katerakoli od teh dokaj poceni naprav vključuje IPSec strežnik.
The truth is rarely pure and never simple.
rozman ::
Jaz sem na Cisco E2000 (kupil rabljenega za 15€) in gor naložil DDWRT firmware (ki je zastonj) in naredil VPN. Probaj to opcijo
ExSpirit ::
Aha, se mi je zdelo ja.
Sicer pa ima tudi router z DD-WRT in trenutno poskušam namestiti OpenVPN, ampak se mi je nekje zataknilo (client se ne poveže). Nevem zakaj toliko komplikacij in ročnih nastavitev :/
Sicer pa ima tudi router z DD-WRT in trenutno poskušam namestiti OpenVPN, ampak se mi je nekje zataknilo (client se ne poveže). Nevem zakaj toliko komplikacij in ročnih nastavitev :/
darkolord ::
Tole men zgleda kot da tvoj modem samo zna delati kot client, ne pa kot strežnik. V resnici ne vem če katerakoli od teh dokaj poceni naprav vključuje IPSec strežnik.IPSec v tunnel načinu ne funkcionira po klasičnem principu client-strežnik, ampak je konfiguracija na obeh straneh enaka in se povezava lahko vzpostavi iz ene ali druge strani.
Navadno bi Remote IPSec Gateway Address nastavil na 0.0.0.0/0, čeprav tu ni videti, da bi sprejelo tak format vnosa, tako da verjetno ne bo šlo iz dinamičnega naslova.
llc ::
IPSec v tunnel načinu ne funkcionira po klasičnem principu client-strežnik, ampak je konfiguracija na obeh straneh enaka in se povezava lahko vzpostavi iz ene ali druge strani.
No, to seveda ni čisto res. Tunnel način (za razliko od transport načina) enkapsulira (v primeru ESP zašifrira) celoten IP paket in ne samo tovora. In nima veze z načinom vzpostavitve. Če bi želel tako kot ti, dostopati do omrežja za VPN "strežnikom", potem je tunnel način edini mogoč. Praviloma gre v primerih oddaljenega dostopa "odjemalca" bolj za asimetričen način avtentikacije, kjer se npr. strežnik avtenticira s certifikatom, uporabnik pa z uporabniškim imenom in geslom...
llc ::
Repliciral sem na to, da je konfiguracija v tunnel načinu na obeh straneh enaka (ok, zrcalna). Lahko je, lahko pa ni. V primeru ko imaš cestnega bojevnika (win pc, mac, pametni telefon...), ki prek ipsec dostopa do oddaljenega omrežja, praviloma ni. Konfiguracija je v teh primerih (lahko) asimetrična in je smer vzpostavitve povezave definirana z izbrano metodo avtentikacije. V teh primerih lahko upravičeno rečeš eni strani strežnik, drugi pa odjemalec, kljub temu, da se bo uporabljal IPSec v tunelskem načinu.
darkolord ::
No, moj komentar se je pa na nanašal bolj na to, da je to pri IPSEC navadno odvisno od konfiguracije in ne (nujno) od softverske implementacije.
Imaš dva peer-a, ki sta enakovredna, ne glede na to, kdo se prvi poveže.
Pri večini ostalih klasičnih tipov VPN-jev sta implementaciji strežnika in odjemalca strogo ločeni.
Sicer pa sva malo zašla s teme.
Imaš dva peer-a, ki sta enakovredna, ne glede na to, kdo se prvi poveže.
Pri večini ostalih klasičnih tipov VPN-jev sta implementaciji strežnika in odjemalca strogo ločeni.
Sicer pa sva malo zašla s teme.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | OpenVPN odjemalec na Mikrotiku?Oddelek: Omrežja in internet | 1719 (1511) | noraguta |
» | Težave z OpenVPN povezavo (strani: 1 2 )Oddelek: Omrežja in internet | 9878 (6774) | čuhalev |
» | VPNOddelek: Programska oprema | 3371 (2929) | mk766321 |
» | Prekinjanje VPN povezaveOddelek: Omrežja in internet | 2386 (2036) | ircr |
» | Cisco VPN in alternativni klientiOddelek: Omrežja in internet | 4020 (3719) | zee |