-
Fototrend
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
letix
senior tag
Hi,
Érdeklődnék, hogy ki milyen VPN szolgáltatót/szolgáltatást ajánl UK irányba? Ottani szolgáltatás (stream) vennék igénybe.
Ha nem túl drága, lehet fizetős is, viszont nem hátrány, ha egy egyszerű kis arm-os/wifis küyüt (rpi és társai) rá tudok venni hogy a VPN subnetet Wifi-n szórja tovább. Nem tudom ehhez milyen szolgáltatót kell keresni, hálás lennék egy kis útba igazításért.Köszönöm előre is
udv
letix -
letix
senior tag
@Snücü:
Hasonlóba Invitel-el én is belefutottam. Router nem csesztethető semmilyen szinten, így egy port forward sem lehetséges, ha bent építenék VPN szervert, úgyhogy én a következőképp fogtam meg:
Saját kliensem -> VPN szerver a felhőben <- Invitel klienshez lerakott mini gép mint VPN kliens
(utóbbi fix IP-t kap a VPN szervertől a VPN subnetből)Így ha a saját klienssel kiépítek VPN kapcsolatot a felhős szerver felé, akkor az Invitel-től becsatlakozott (ugrópont) gépnek is fix címe lesz ami ugye már elérhető.. Innen pedig már csak route-olgatás és kész is, hogy a másik oldali site-ot is lássa az ember.
Nekem azonos volt a két "kliens" oldali subnet, így én csak a célgépek felé adtam meg /32-es push-route-ot.
udv
letix -
letix
senior tag
Üdv a szakinak,
Elméleti kérdésem volna, hátha valaki fel tud homályosítani.Tegyük fel, hogy adott 1db "gateway" szerver (linux), mely mögé fel van fűzve 254db alhálózat, 192.168.1.0-tól 192.168.254.0-ig, mindegyik /24. Ezen subnet-eket transzparens módon egy szolgáltató adja oda a szervernek 1db interface-en. Ezen subnetek átjárója az internet felé (is) ez a linux szerver.
Ezen szerver futtat egy OpenVPN szervert is, melyhez dedikáltan mondjuk a 192.168.250.0/24 -es tartomány van kiadva. A VPN szerver funkció célja az, hogy a becsatlakozott kliensek elérhessék az összes subnet-et.
Ekkor a VPN szerver konfigban a push route-okat vagy egyenként /24-es maszkokkal (254db-ot), vagy pedig 1db 192.168.0.0/16-os maszkkal veszem fel. Ez eddig tiszta. De mi van akkor, ha tegyük fel hogy az otthoni alhálózatom (192.168.1.0/24 ahonnan csatlakoznék ehhez a VPN szerverhez) egybeesik a VPN szerver egyik alhálózatával, és ugye erre az alhálózatra a VPN kliens kapott is route-ot, főleg akkor mi van ha /24 mindkét maszk?
Ilyenkor mi van?
Esetleg arra gondoltam, hogy ha a "távoli" 192.168.1.x-es hálózatból csak a 2xx fölötiek kellenek, ekkor a push route lehet mondjuk /28. Így elérhető a saját otthoni hálózatom, és elérhetőek a távoli 1.x-es hálózat 2xx fölötti címei?Köszönöm!
letix -
#1158
letix
senior tag
NorbertV31
#1157
letix
senior tag
válasz
NorbertV31
#1157
üzenetére
Ennyi infóból nehéz épkézláb ötletet adni.
A publikus IP véletlenül nem CGNAT? (100.x.y.z)
Ha esetleg leírnád hogy milyen VPN szerver, milyen rendszeren, sőt, cenzúrázott konfig részlet..
Esetleg tűzfal logokat nézted, nincs eldobás?udv
letix -
letix
senior tag
Üdv a szakinak,
OpenVPN-el kapcsolatban lenne kérdésem.
Olvastam a neten, hogy lehetséges tanúsítvány alapú hitelesítésnél a client configba (ovpn) egy key-redirection1-el és a megfelelő tag-ekkel <ca> .. </ca>, <key> .. </key> stb betenni az összes szükséges kulcsot, certet és egy állományként kilökni a kliensekre.
A kérdésem az lenne, hogy mi ennek a gyakorlati előnye az egyszerű client ovpn file + pkcs12 (.p12) file használatával szemben? Egyelőre nem nagyon látom.
Köszönöm előre is.
udv
letix
Új hozzászólás Aktív témák
ekkold- DJI Mini 3 (GL) Eladó 2028 01.06 Garanciális
- Apple iPhone 17e 256GB Bontatlan Független Összes Szín / 27% áfa
- MSI H81M-P33 PC, i5-4570 Proci, 8 GB DDR3 RAM, 120 GB ÚJ SSD
- Apple iPhone Air 256GB Bontatlan Független Összes Szín / 27% áfa
- Dell Precision 7560 AI -ra és Gamer/Munkára LAPTOP I7-11850H/ 32GB RAM / 1TB SSD / NVIDIA RTX A3000
- Kingston FURY Impact 32GB DDR5 4800MHz KF548S38IB-32
- MSI Thin GF63 - 15,6"FHD 144Hz - i5-12450H - 16GB - 512GB - Win11 - RTX 4050 - Garancia - MAGYAR
- BESZÁMÍTÁS! MSI B450M R5 5600X 16GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA EVGA 700W
- HP EliteBook 830 G5, G6 13,3" i5, 16GB RAM, SSD, jó akku, számla, 6 hó gar
- Dell Precision 5530 15,6" FHD, i7 8850H, 16GB RAM, Quadro 4GB VGA, 512GB SSD, jó akku, számla, gar
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest