Jó cikk lett
Nekem csak 1 bajom volt a Win sajátjával, hogy AD kell hozzá, az meg megenné a kis HP N40L-t, és ezért döntöttem az OpenVPN mellett
[ Szerkesztve ]
Oneplus 3T | Apple iPad Air
Jó cikk lett
Nekem csak 1 bajom volt a Win sajátjával, hogy AD kell hozzá, az meg megenné a kis HP N40L-t, és ezért döntöttem az OpenVPN mellett
[ Szerkesztve ]
Oneplus 3T | Apple iPad Air
én nemtom, nekem mindig azt mondták, hogy a pptp az ördögtől való.
vpn-re nekem a fritzbox jött be, az tud még telefonközpont meg helyi mobilteló hálózat is lenni.
amúgy meg ssh.
[ Szerkesztve ]
Nem fogja meg az NL 40-et, tévedés. A cikk is "azon" íródott. A kliensedet nem kell tartományba léptetni, csak tartományi user kell hozzá. Mindjárt nézek neked teljesítmény adatokat...
@lapa: igen, az ördögtől való, manapság már elavult. De azért nem minden McDonald's free WiFi-n ül script kiddie, akki feltörje a titkosítását!
[ Szerkesztve ]
127.0.0.1 SWEET 127.0.0.1
win2k8 szerver azért otthonra ágyúval verébre kategória szvsz. Ezzel együtt openvpn felkeltette az érdeklődésem, pont hasonlóra lenne szükségem, thx!
Ezt az ágyúval verébre dolgot már kibeszéltük a másik cikkemnél. Kinek a pap, kinek a paplan.
127.0.0.1 SWEET 127.0.0.1
egyébként maga a szerver nem, csak ha dc. legalábbis a régebbiek azzal dög lassan indultak.
Igazából annyit szerettem volna mondani, hogy az ára nincs összhangban az otthoni környezetben használt szolgáltatásokkal (msdnaa azért nem alap ).
Persze, értelek. De azért azzal te is tisztában remélem, hogy Windows-t nem csak a boltból és MSDNAA-ról lehet szerezni... Jó az már más kérdés, hogy azzal önként lépsz be a botnetbe, de mégis
127.0.0.1 SWEET 127.0.0.1
Milyen szerepe van AD-nek itt? Úgy rémlik, mintha ADDC telepítése nélkül is működött volna a VPN.
¯\_(ツ)_/¯
PPTP / MSCHAP -ra nem rég írtam szépeket
Otthonra meg egy Windows Server 2008 R2 nem enyhén overkill... Megnézném kinek van otthon ilyen, ami nem warez... (eltekintve természetesen az MSDNAA hozzáféréssel rendelkező mákos infós hallgatókat)
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Egy custom firmaware képes linuxos routerrel meg lehet csinálni ugyanezt töredék áron ugyanannyi munkával (igaz nem kattintgatva, hanem gépelve), pl. VPN on Tomato
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Azt megköszönném, bár nekem fut rajta még pár dolog(MS SQL 2012, Hyper-V...), de az AD-t még nem próbáltam rajta.
Oneplus 3T | Apple iPad Air
Akkor egy kis teljesítmény adat:
Ami fut a gépen (2+4Gb RAM):
-AD/DNS (felhasználó kezeléshez), jelenelg 1 géppel a tartományban a DC-n kívül
-IIS FTP Server
-Network Policy and Access Service VPN-hez, jelenleg 1 csatlakozott kliens)
-WSUS
-uTorrent 1MB/s up, 1MB/s down
Kihasználtság:
memória: 2.95 Gb (ebből 2 Gb RAMDISK!)
CPU: 10-17% közt mozog.
127.0.0.1 SWEET 127.0.0.1
azért az elég durva cpu. ebből utorrent szvsz max 2-3%, a többi az mind bloatwin cucc? utorrent nélkül mennyi?
[ Szerkesztve ]
uTorrent sokat eszik, nélküle 1-5%.
127.0.0.1 SWEET 127.0.0.1
Kicsit tényleg túlzás ezért AD-t, meg egy Win szerver licenszt beröffenteni, bármilyen NAS tudja már ezeket a dolgokat töredékáron, ráadásul nem kell napokat szopni a konfigolással.
Kimaradt, hogy ajánlott a TCPIPv4 tulajdonságainál a kliensen kiszedni a "default gateway on remote network" elől az alapértelmezett pipát, különben minden forgalmat a VPN-en keresztül hajt.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
miez, valami seed szerver? az életben nem láttam még 10% feletti utorrentet, de lehet ez csak akkor vót...
Hát azért egy NAS-t simán körberöhög egy N40L, főleg ilyen áron.
Oneplus 3T | Apple iPad Air
És ez hogy jön ide? Mindekettő ellátja ugyanazt a feladatot, nem?
Torrentet oszt meg és VPN-t csinál. De ugyanezt tudja az én Asus WL500G-m is külső vinyóval 20.000-ből liszenszköltségek nélkül is...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
A Win2008 R2 Standard 200K körüli árát is belematekoztad a képletbe?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
egyébként én is elsősorban emiatt váltottam linuxra. nem flém akar lenni, de hát ez a pénz nagyon-nagyon sok, na.
Pont a amiatt csinálta a VPN-n, hogy minden a VPN-en keresztül menjen.
¯\_(ツ)_/¯
Akkor meg ne PPTP-vel mókázzunk ha a biztonság a lényeg
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Mit javasolnál neki?
¯\_(ツ)_/¯
Hát ez kimaradt a számításomból, mivel MSDNAA-ről ingyen megvan, de ha nem lenne akkor maradna egy debian/ubuntu azzal is meglehet mindent oldani és ingyen van
Oneplus 3T | Apple iPad Air
Azoknak, akik egyszerűbb alternatívát keresnek távoli asztalra, fájlátvitelre stb és nem ismerik, ajánlom a TeamViewer alkalmazást. Amit távolról el akarsz érni, telepíted, kliensem meg futhat egy portable is, ingyenes, kb 2-3 perc alatt megoldható a telepítése (van sok hasonló alkalmazás, pl a LogMeIn - de ez a legjobban használható, létezik mobiltelefonra való kiadása is).
Megbízhatóságom: http://phmegbizhatosag.atw.hu/phtabla.php?nev=Simon02
Nem ötelező ezt csinálni. A következő leírás L2TP over IPSec lesz. A cikk elején is írtam, hogy ezt a legegyszerűbb beröffenteni. L2TP már macerásabb a certek miatt.
127.0.0.1 SWEET 127.0.0.1
Na, erre akkor vevő leszek
¯\_(ツ)_/¯
Az is win alapon megy, csak sokkal sokkal több a buktatója mint ennek. Ráadásul hosszabb is, kb 2x ennyi lesz a kép és a magyarázat mellé.
127.0.0.1 SWEET 127.0.0.1
Jól is jönne, mert épp mostanában terveztem kipróbálni a Win Server 2008 R2-t (MSDNAA)
Mikorra is várható?
¯\_(ツ)_/¯
Jövő hét közepén tervezem elkezdeni az írását, utána csak a moderátorokon múlik.
127.0.0.1 SWEET 127.0.0.1
Ha már VPN és win (2008 server), talán valaki tud okosat mondani a következő problémára:
Adott egy gép*, amin fel van csatolva egy hálózati meghajtó.
Ez a gép VPN-en elérhető (Hamachi). Láthatóak is a VPN-en keresztül a megosztott könyvtárak, de a felcsatolt hálózati meghajtó nem.
Hogyan lehetne elérni, hogy a VPN-en keresztül elérhető legyen az meghajtó is?
Ha valaki erre tudna működő megoldást, akkor sok órányi keresgélés és szívás végére tenne pontot.
*valójában 2 ilyen gép van (win 7 és win 2008 server)
Működik AD nélkül. 1 éve használom így, igaz SSTP-vel.
[ Szerkesztve ]
ööö a "felcsatolt meghajtó" az valahol máshol "megosztott könyvtár", nem?
Igen, de az az eszköz nem része a VPN hálózatnak. A helyi hálózaton elérhető - lenne, de azt meg ugye nem látják a VPN hálózat tagjai.
SSTP vagy Logmein
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Hiánypótló cikk!
Nagyon várom a következőt!
''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''
Nekem is a routerem a VPN szerver, bár egy régi gyenge WRT54GL. Mostanában szeretném lecserélni valami erősebbre, (gigabit, meg multiband, 802.11n stb....) ami jobban bírja, és nagyobb átviteli sebességet is lehetővé tesz, mert szegény kis routerem nem bírja kapacitással a titkosítást.
Meg mondjuk MSDNAA-n kívül elég húzós othonra megvenni egy Win2008-at...
Mutogatni való hater díszpinty
Kimaradt, hogy ajánlott a TCPIPv4 tulajdonságainál a kliensen kiszedni a "default gateway on remote network" elől az alapértelmezett pipát, különben minden forgalmat a VPN-en keresztül hajt.
Ez a beállítás hol bújik meg? Nem találom sajnos...
Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Köszi így megvan!
(én sima hálózat beállításaiban néztem, nem pedig a VPN-ben)
Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
köszi,jó írás
Isten jól sikerült alkotása vagyok, elvégre rögtön bőrkötésben adott ki...
Próbálta már vki Android-dal VPN-en keresztülbújtatni a net kapcsolatot?
Jól jönne az efféle biztonság telefonon is (ha jól értem a cikket, akkor ez laptop-hoz íródott).
szerk: nem aktuális; most tudtam meg, hogy Android ezt gyárilag tudja.
[ Szerkesztve ]
Attól még a szerver oldalt, amihez kapcsolódsz, be kell lőni.
¯\_(ツ)_/¯
Persze, stimmt.
az erős túlzás, hogy gyárilag is tudja, mert ipsecet elég nyögvenyelősen tudtam csak csiholni a froyora. újabb cm-ekben meg gyári androidokban is alapból jól működik.
és azért jó eleve a fritzboxon keresztül csinálni a vpn-t, mert akkor a fritz app csatkakozni tud a fritzbox telefonközpontjához. magyarul ha akárhol vagyok, ahol van edge vagy 3g vagy wifi, akkor vpn widget ikonra bök - fritz app ikonra bök - (vár) - **777 felhív - otthon gazdasszony wifin lógó android telefonja megszólal - hd minőségben és ingyen beszélget a két okosteló. nyilván elvileg ő is lehetne akárhol, de azért a folyamatos vpn + 3g a telót eléggé fűti, szóval azt nem mondom hogy folyamatosan működik. de munkahelyi wifin szerintem simán elketyeg, és akkor kicsöng a mobilon az otthoni vezetékesre jövő hívás.
VPN-hez mennyi erőforrás kell egy telefonon? Nagyon felpörgeti a procit?
passzolom, keveset mozgok. szerintem inkább az akksit terheli, ha folyton magyaráz valamit a tunnelen keresztül.
[ Szerkesztve ]
Tudástár VPN szerver otthonra