2. Fórumok
  3. Hálózat, szolgáltatók
  4. VPN topic
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2022-07-25 14:42

    Fototrend

    Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.

Új hozzászólás Aktív témák

  • #1136 #63718632 törölt tag chros #1135
    Új Válasz #1136
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    #63718632

    törölt tag

    válasz chros #1135 üzenetére

    Akkor némileg kibontanám a témát és a körülményeket, hogy miért is gondolkodom ebben a megvalósításban.
    Adott egy kis mikrós szolgáltató 35 megás csomaggal ( a másik két helyi kábeles még rosszabb). A gond az, hogy az ISP szolgáltatói végpont ip címe fenn van 11 ip blacklist-en. Ebből az következik, hogy állandóan robotszűrő oldalakra dob a kereső, bármire keresünk a guglival. Ez nagyon kontraproduktív és zavaró-idegesítő. Ez az az ok amiért a fentebbi megoldásban gondolkozom, miszerint a routerben szeretném globálisan az saját subnetemre beállítani a kiválasztott VPN szolgáltató elérését. Azért, hogy a család többi tagjának ne kelljen vpn konfigot, klienst és egyéb nekik vadidegen dolgokat piszkálni. A cél az lenne, ha felcuppannának a wifi-re és a router automatikusan egy VPN-ből tolná ki Őket a netre. Már egy olyan ip tartományból ami nem szerepel fekete listákon.

    Megkerestem ez ügyben a szolgáltatót. Készségesen és segítőkészen továbbítottak az üzemeltetési részleghez ( "túl a helpdeszkes csajon"). Mivel még nem álltak át ipv6-ra és a közeljövőben sem fognak, ezért ha jól értettem. Akkor a következő módon van a hálózatuk kiépítve. Adott a templom torony az infrastruktúrájukkal. Minden ház-előfizető oda kukkol egy Ubiquiti NanoStation loco M5 kültéri egységgel. Minden ilyen egység egy ip címet használ, ezeken keresztül a routerek MAC címével vannak a felhasználók felengedve. Tehát másik szolgáltatói végponton is a fekete listás ip cím a felhasználó szolgáltatói végpontja.
    Namár most ebből az következik, hogy nagyon sok felhasználói subnet lép ki a netre ebből a tartományból vagy konkrétan erről az ip címről. Amire az ISP-nek nincs rálátása, hogy ki-mit tevékenykedik, mennyi spamet küld, vagy hány felhasználói gép lehet botnet tagja. Ezért felkerül a tartomány vagy az ip cím fekete listára. Aminek hozadéka a robotszűrő oldalak megnövekedett előjövetele.

    No ezt szeretném úgy kivédeni, hogy a routeremben konfigolnám közvetlenül a kiválasztott VPN szolgáltató elérését. Globálisan a subnetemre vonatkozóan, hogy ne kelljen a gépenként VPN-t konfigolni.

    Fontos lenne az is, hogy ne legyen sávszélesség romlás és adatforgalmi limit probléma sem. Ha ezt így beállítanám.

    A szolgáltató 3000 Ft/hó fix ip címmel tudná orvosolni a hibát. Viszont ha VPN-nel olcsóbban kijönnék, akkor szivesen buherálnám a routereimet. Időm lenne rá, eszköz is van amit " el lehet b.......ni ", ha nem jól telepítem a LEDE/OpenWRT-t.

    Nagyjából ennyi. Ha valami okosságod, akkor nagyon szivesen veszem.

  • #1134 #63718632 törölt tag
    Új Válasz #1134
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    #63718632

    törölt tag

    Sziasztok!
    Használ itt valaki olyan VPN megoldást, hogy közvetlen a routerben intézi ezt a kapcsolatot?
    Konkrétan LEDE/OpenWRT kompatibilis TP Link routeren, az OS-ben konfigurálja az aktuális VPN szolgáltatótól kapott elérést?
    Van 1db TL-WR941ND(ver.:3.8) és 1db TL-WR1043ND(ver.:2.1) routerem. Van hajlandóság az LEDE/OpenWRT telepítésére (Linuxot használok). Volna egy szimpatikus VPN szolgáltató (vipVPN).

    Mennyire nehéz összerakni a konfigot? Mennyire stabil?

  • #1100 #63718632 törölt tag AbeSindzo #1097
    Új Válasz #1100
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    #63718632

    törölt tag

    válasz AbeSindzo #1097 üzenetére

    Szia! Végül is még semmire sem jutottam. Csak annyi fix pont van a témában, ha VPN-enezni fogok. Akkor az saját eszköz lesz. Saját VPN szerverrel, saját fizikai eszközzel. Kell egy stabil, jó sávszéleségű hely, meg valami eszköz. Talán ez a kettő?
    [link]
    [link]
    Elég nagy a homály a témában, meg időm sincs elég hozzá.
    Mindenképp Linux alapú rendszerben gondolkozom, vagy egy erős céleszközben.

  • #1066 #63718632 törölt tag
    Új Válasz #1066
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    #63718632

    törölt tag

    Sziasztok!
    Milyen megoldást alkalmaznátok a vázolt topológia alapján. A saját vpn szerver megépítésében?

    Az lenne a cél, hogy Router2-n és Router3-on keresztül a vpn kliensek csatlakozzanak a privát vpn szerverhez a Router1-n keresztül.
    -Router2 és Router3 nem Magyarországon található, a rajtuk keresztül kapcsolódó klienseknek fontos a Mo.-i IP,
    -A vpn szerver ne legyen publikus, ne mutasson semmit a külvilág felé, ne legyen kereshető, stb...,
    -A Router1-n futó WiFi hálózat és a konfigurált nyomtató legyen elkülönülve a vpn szervertől,
    -Router2 és Router3 egymástól független hálózatok, nincs szükség átjárhatóságra.

    Milyen eszközzel lehet kivitelezni a szervert?
    Mennyi sávszélesség romlással kell számolni a vpn kapcsolat miatt?
    Érdemes neki fogni?

    Linux a barátom.

    Router1 gyári szoftverét ne szeretném piszkálni.

Új hozzászólás Aktív témák