Jó cikk lett

Nekem csak 1 bajom volt a Win sajátjával, hogy AD kell hozzá, az meg megenné a kis HP N40L-t, és ezért döntöttem az OpenVPN mellett

[ Szerkesztve ]

Oneplus 3T | Apple iPad Air

Nem fogja meg az NL 40-et, tévedés. A cikk is "azon" íródott. A kliensedet nem kell tartományba léptetni, csak tartományi user kell hozzá. Mindjárt nézek neked teljesítmény adatokat...

@lapa: igen, az ördögtől való, manapság már elavult. De azért nem minden McDonald's free WiFi-n ül script kiddie, akki feltörje a titkosítását!

[ Szerkesztve ]

127.0.0.1 SWEET 127.0.0.1

win2k8 szerver azért otthonra ágyúval verébre kategória szvsz. Ezzel együtt openvpn felkeltette az érdeklődésem, pont hasonlóra lenne szükségem, thx!

Ezt az ágyúval verébre dolgot már kibeszéltük a másik cikkemnél. Kinek a pap, kinek a paplan.

127.0.0.1 SWEET 127.0.0.1

Igazából annyit szerettem volna mondani, hogy az ára nincs összhangban az otthoni környezetben használt szolgáltatásokkal (msdnaa azért nem alap ).

Persze, értelek. De azért azzal te is tisztában remélem, hogy Windows-t nem csak a boltból és MSDNAA-ról lehet szerezni... Jó az már más kérdés, hogy azzal önként lépsz be a botnetbe, de mégis

127.0.0.1 SWEET 127.0.0.1

Milyen szerepe van AD-nek itt? Úgy rémlik, mintha ADDC telepítése nélkül is működött volna a VPN.

¯\_(ツ)_/¯

PPTP / MSCHAP -ra nem rég írtam szépeket

Otthonra meg egy Windows Server 2008 R2 nem enyhén overkill... Megnézném kinek van otthon ilyen, ami nem warez... (eltekintve természetesen az MSDNAA hozzáféréssel rendelkező mákos infós hallgatókat)

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Egy custom firmaware képes linuxos routerrel meg lehet csinálni ugyanezt töredék áron ugyanannyi munkával (igaz nem kattintgatva, hanem gépelve), pl. VPN on Tomato

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Azt megköszönném, bár nekem fut rajta még pár dolog(MS SQL 2012, Hyper-V...), de az AD-t még nem próbáltam rajta.

Oneplus 3T | Apple iPad Air

Akkor egy kis teljesítmény adat:

Ami fut a gépen (2+4Gb RAM):
-AD/DNS (felhasználó kezeléshez), jelenelg 1 géppel a tartományban a DC-n kívül
-IIS FTP Server
-Network Policy and Access Service VPN-hez, jelenleg 1 csatlakozott kliens)
-WSUS
-uTorrent 1MB/s up, 1MB/s down

Kihasználtság:
memória: 2.95 Gb (ebből 2 Gb RAMDISK!)
CPU: 10-17% közt mozog.

127.0.0.1 SWEET 127.0.0.1

uTorrent sokat eszik, nélküle 1-5%.

127.0.0.1 SWEET 127.0.0.1

Kicsit tényleg túlzás ezért AD-t, meg egy Win szerver licenszt beröffenteni, bármilyen NAS tudja már ezeket a dolgokat töredékáron, ráadásul nem kell napokat szopni a konfigolással.
Kimaradt, hogy ajánlott a TCPIPv4 tulajdonságainál a kliensen kiszedni a "default gateway on remote network" elől az alapértelmezett pipát, különben minden forgalmat a VPN-en keresztül hajt.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Hát azért egy NAS-t simán körberöhög egy N40L, főleg ilyen áron.

Oneplus 3T | Apple iPad Air

És ez hogy jön ide? Mindekettő ellátja ugyanazt a feladatot, nem?
Torrentet oszt meg és VPN-t csinál. De ugyanezt tudja az én Asus WL500G-m is külső vinyóval 20.000-ből liszenszköltségek nélkül is...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

A Win2008 R2 Standard 200K körüli árát is belematekoztad a képletbe?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Pont a amiatt csinálta a VPN-n, hogy minden a VPN-en keresztül menjen.

¯\_(ツ)_/¯

Akkor meg ne PPTP-vel mókázzunk ha a biztonság a lényeg

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Mit javasolnál neki?

¯\_(ツ)_/¯

Hát ez kimaradt a számításomból, mivel MSDNAA-ről ingyen megvan, de ha nem lenne akkor maradna egy debian/ubuntu azzal is meglehet mindent oldani és ingyen van

Oneplus 3T | Apple iPad Air

Azoknak, akik egyszerűbb alternatívát keresnek távoli asztalra, fájlátvitelre stb és nem ismerik, ajánlom a TeamViewer alkalmazást. Amit távolról el akarsz érni, telepíted, kliensem meg futhat egy portable is, ingyenes, kb 2-3 perc alatt megoldható a telepítése (van sok hasonló alkalmazás, pl a LogMeIn - de ez a legjobban használható, létezik mobiltelefonra való kiadása is).

Megbízhatóságom: http://phmegbizhatosag.atw.hu/phtabla.php?nev=Simon02

Nem ötelező ezt csinálni. A következő leírás L2TP over IPSec lesz. A cikk elején is írtam, hogy ezt a legegyszerűbb beröffenteni. L2TP már macerásabb a certek miatt.

127.0.0.1 SWEET 127.0.0.1

Na, erre akkor vevő leszek

¯\_(ツ)_/¯

Az is win alapon megy, csak sokkal sokkal több a buktatója mint ennek. Ráadásul hosszabb is, kb 2x ennyi lesz a kép és a magyarázat mellé.

127.0.0.1 SWEET 127.0.0.1

Jól is jönne, mert épp mostanában terveztem kipróbálni a Win Server 2008 R2-t (MSDNAA)

Mikorra is várható?

¯\_(ツ)_/¯

Jövő hét közepén tervezem elkezdeni az írását, utána csak a moderátorokon múlik.

127.0.0.1 SWEET 127.0.0.1

Ha már VPN és win (2008 server), talán valaki tud okosat mondani a következő problémára:

Adott egy gép*, amin fel van csatolva egy hálózati meghajtó.
Ez a gép VPN-en elérhető (Hamachi). Láthatóak is a VPN-en keresztül a megosztott könyvtárak, de a felcsatolt hálózati meghajtó nem.
Hogyan lehetne elérni, hogy a VPN-en keresztül elérhető legyen az meghajtó is?

Ha valaki erre tudna működő megoldást, akkor sok órányi keresgélés és szívás végére tenne pontot.

*valójában 2 ilyen gép van (win 7 és win 2008 server)

Működik AD nélkül. 1 éve használom így, igaz SSTP-vel.

[ Szerkesztve ]

Igen, de az az eszköz nem része a VPN hálózatnak. A helyi hálózaton elérhető - lenne, de azt meg ugye nem látják a VPN hálózat tagjai.

SSTP vagy Logmein

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Hiánypótló cikk!

Nagyon várom a következőt!

''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''

Nekem is a routerem a VPN szerver, bár egy régi gyenge WRT54GL. Mostanában szeretném lecserélni valami erősebbre, (gigabit, meg multiband, 802.11n stb....) ami jobban bírja, és nagyobb átviteli sebességet is lehetővé tesz, mert szegény kis routerem nem bírja kapacitással a titkosítást.

Kimaradt, hogy ajánlott a TCPIPv4 tulajdonságainál a kliensen kiszedni a "default gateway on remote network" elől az alapértelmezett pipát, különben minden forgalmat a VPN-en keresztül hajt.

Ez a beállítás hol bújik meg? Nem találom sajnos...

Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html

[link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Köszi így megvan!
(én sima hálózat beállításaiban néztem, nem pedig a VPN-ben)

Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html

köszi,jó írás

Isten jól sikerült alkotása vagyok, elvégre rögtön bőrkötésben adott ki...

Próbálta már vki Android-dal VPN-en keresztülbújtatni a net kapcsolatot?
Jól jönne az efféle biztonság telefonon is (ha jól értem a cikket, akkor ez laptop-hoz íródott).

szerk: nem aktuális; most tudtam meg, hogy Android ezt gyárilag tudja.

[ Szerkesztve ]

Attól még a szerver oldalt, amihez kapcsolódsz, be kell lőni.

¯\_(ツ)_/¯

Persze, stimmt.

Nekem kicsit mélyvíz a cikk, de örülök, hogy ilyet is ír valaki.

rip and tear, until it is done