Hirdetés
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- ricsi99: 6. Genes alaplap tündöklése kontra MS/Zintel korlátozásai
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Luck Dragon: MárkaLánc
- talmida: My Art II.
- btz: Internet fejlesztés országosan!
- hcl: Olympus E-PL1 nyomozás
-
LOGOUT
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
Lacc
aktív tag
Linux-on a NordVPN programja csak egy konzolos alkalmazas.(Nagyon kenyelmetlen a hasznalata)
OpenVPN-nek a beepitett lehetosege a UI-ba gyorsabb interakciot tesz lehetove.
NordVPN linuxos alkalmazasa eseten is ilyen alacsonyat mertem ket roman szerver eseteben is.Amit en eddig talaltam az mind letoltesben 3-5Mbps csak. Az original 300Mbps helyett. EU-s szervereket neztem.
-
#1198
chros
őstag
Ra's al Ghul
#1197
chros
őstag
válasz
Ra's al Ghul
#1197
üzenetére
AirVPN (arban nem tudom hol vannak, van 3 napos free probauzem).
-
#1197
Ra's al Ghul
senior tag
Ra's al Ghul
senior tag
Sziasztok!
Van valamelyikőtöknek tapasztalata az IPVanish-sel kapcsolatban?
Tudtok mondani alternatívát? -
KRM
csendes tag
(Közben leírtam ezt a dolgot a Nordvpn support-nak is, aki előbb írja meg az eredményt, az nyer
)
A Nas a régi gépem, egy Athlon II x2 250-es proci van benne (4 gb ram, tudom, hogy felesleges ennyi, de ennyi volt benne má' régóta), újrahasznosítottam a vasat - max 10%-át használja a procinak, még film streamelés közben is, ha lesz elég vinyó a raid5-höz, akkor majd megizzad.
Az új gépben meg egy Ryzen 3 1300X van.
A nas-on parancssorban csatlakoztam, mert hát máshogy nem lehet, szerintem nem az a lényege, hogy hogy mókolom be az openvpn-t. Itt valami más lehet a mátrixban, mert mind a két gépen "szaraxik" a speed.
Ezeket a parancsokat lehet használni az app-al.
https://paste.ubuntu.com/p/4C4zKJCDQ4/Na de ezt a route táblás dolgot megnézem.
-
chros
őstag
"Szerintem sem, de ez ilyen. Ami a linux mint hálózatkezelőjében van a vpn importálás, ott importáltam be a különböző .ovpn file-okat."
Milyen CPU van a gepben? Ez is ezen hasanlna el? (Regi Pentium 1?
) Parancsorbol kene meg megproszalni openvpn-nel, hatha."kívülről nem akarom elérni a cuccokat, csak belső hálón"
Ok, akkor mar ertem mi a gondod.
A nordVPN appjat nem ismerem, de openvpn kliense a routing tablat valtoztatja ugy, hogy engedi a kommunikaciot local-network-on. Es ezt valszeg a masik app tiltja.
Szerintem a legegyszerubb (ha nincs ilyen beallitasi lehetoseg az app-on belul), ha leallitod az appot, megnezed a route tablat, elinditod az openvpn-t, megnezed ismet a route tablat, ismet az appot inditod el (openvpn leallitva), megnezed ismet a route tablat, es osszehasonlitod a 2 elozovel.
Ha latod a local hlot az openvpn eseteben, de nem az app eseteben, akkor csak manualisan hozzaadhatod. -
KRM
csendes tag
Ez pontosan mit jelent? Azt, hogy openvpn kliens fut openwrt-n? Ha igen, akkor valoban nagyon lassu, mert a CPU elhasal kozben.
Igen, openwrt-n futott az openvpn. Utána olvastam véletlen valahol, hogy a router prociját megeszi. Ez egy Tp-link WDR3600-as, 560 Mhz-s procival...
Ez nagyon erdekes, ennek nem igy kene lennie. AirVPN-el en openvpn-t hasznalok 1 pc-n, s fullra hozza a max net sebesseget nemi overhead-et leszamitva (~60 Mbit/s).
Szerintem sem, de ez ilyen. Ami a linux mint hálózatkezelőjében van a vpn importálás, ott importáltam be a különböző .ovpn file-okat.
Ekkor openvpn a nas-on futott? Hogyan erted el: belulrol vagy kivulrol? Ha kivulrol, akkor hogyan: portforward vagy ... ?
Nas-on is és a fő gépen is. Nas-on ami az OMV-nek van Openvpn-es menüje a webfelületen, az szerintem nem kliens, hanem szerver, de parancssorban be lehet állítani a kliensen a .ovpn-eket.
kívülről nem akarom elérni a cuccokat, csak belső hálón (így megválaszoltam az utolsó kérdést is).
De, ha a Nordvpn (https://nordvpn.com/download/linux/) "app"-jával csatlakozok, akkor majdnem hozza a full netsebességemet, a ping is egész fasza, viszont lan-on nem érem el a Nas-t, se ssh-n, se webfelületen, se az nfs megosztást.
Portforwardot nem állítottam be külön, se tűzfalat (ez utóbbival majd még eljátszok, ha lesz kedvem, meg ha pöpec lesz minden). -
chros
őstag
Nincs nekik real-time status feluletuk? Mint pl: [link]
(#1188) KRM:
"openwrt-s router nem szereti az openvpn-es csatlakozást, mert baromi lassú"Ez pontosan mit jelent? Azt, hogy openvpn kliens fut openwrt-n? Ha igen, akkor valoban nagyon lassu, mert a CPU elhasal kozben.
"Érdekes, hogy a pc-ken is ezt tapasztaltam. Ezért a Nordvpn saját programját használom"
Ez nagyon erdekes, ennek nem igy kene lennie. AirVPN-el en openvpn-t hasznalok 1 pc-n, s fullra hozza a max net sebesseget nemi overhead-et leszamitva (~60 Mbit/s).
"Amikor az Openvpn-nel csatlakoztam egy szerverhez, akkor be tudtam ssh-zni is és a webfelületen is be tudtam jelentkezni a nasra"
Ekkor openvpn a nas-on futott? Hogyan erted el: belulrol vagy kivulrol? Ha kivulrol, akkor hogyan: portforward vagy ... ?
"ha terminálban a Nordvpn progijával csatlakozok egy szerverhez, akkor nem tudom elérni a nas-t sehogy"
Belulrol vagy kivulrol?
"Ddns nincs, de asszem nincs is rá szükségem, és kívülről sem akarom elérni a nas-t, csak itthon."
Akkor a fenti esetek csak belso (lan-on torteno) eleresre vonatkoznak?
-
KRM
csendes tag
Hali!
Nem gyűjtöttem össze, hogy melyik szerver milyen gyors, szerintem kb egyformák.
Telefonon próbáltam először, és akkor tűnt fel, hogy a Nord' mobilapp-ját használva, a speedtest.net 50 körül is mért. A magyarok nem voltak annyira stabilak mindig, a román és német szerverek meglelően gyorsak, mind a ping és sebesség tekintetében. A többi körülöttünk levő országot nem néztem meg.
De mint írtam az openvpn-nel nehezen de felkúszott 10 mbps-ig volt h kicsit több volt, de nem volt stabil, nem tudom mi a különbség a két program között. -
KRM
csendes tag
Sziasztok!
Nem tudom volt e már ez a probléma téma, amit mindjárt leírok, de már nincs öletem, hogy keressek rá...
Adott két pc, az egyik egy nas OMV-vel, a másik a mindenes Linux Mint-tel, van egy Nordvpn előfizum is. Nos azt kitapasztaltam már, hogy az openwrt-s router nem szereti az openvpn-es csatlakozást, mert baromi lassú (10 mbps) a net sebesség. Érdekes, hogy a pc-ken is ezt tapasztaltam. Ezért a Nordvpn saját programját használom telón is, és a gépeken is külön, így már 50 mbps felett van a speed, így már közelít a vpn nélküli sebességhez, ami 70-90 körül van általában.
Amikor az Openvpn-nel csatlakoztam egy szerverhez, akkor be tudtam ssh-zni is és a webfelületen is be tudtam jelentkezni a nasra, az nfs-t is elértem.
A problémám az, hogy ha terminálban a Nordvpn progijával csatlakozok egy szerverhez, akkor nem tudom elérni a nas-t sehogy, de a netet látja mind a két gép.
Kerestem már a Nord'-nak a settings-jét, de a home alatti .config-ban, csak az auth van és a kill switch, cybersec, stb beállításai vannak.
Még nem volt kedvem, időm leásni a linux mappák mélyére, vagy a monitort rákötni a nas-ra és ott is turkálni...
Kap ilyenkor egy másik ip címet is a vpn miatt, amit az ifconfig ki is ír, ha ráküldöm?
(a routerben fixre állítottam be, mac cím szerint a két gép ip-jét, hogy ne változtatgassa meg időnként)
Ddns nincs, de asszem nincs is rá szükségem, és kívülről sem akarom elérni a nas-t, csak itthon. -
tonya20a
csendes tag
válasz
Formaster
#1186
üzenetére
Remek. Végül ez lett a megoldás, nem piszkáltam a halozatomat. Leszedtem a cyberghostot, feltettem egy régi iPhone-ra, annak megosztottam a netjet, arra mentem fel a soundbarral, amit direkt IP-n elertem és így tudtam aktiválni. Mindent beállítottam, aztán visszaraktam az otthoni wifire és láss csodát minden úgy lett, ahogy kell, tehát most magyarázhatok Alexanak mit játszon meg ilyenek... Csodás!
Köszi,
Toni
-
Formaster
addikt
válasz
tonya20a
#1184
üzenetére
A Cyberghostban azt hiszem (régebben biztos és valszeg több szolgaltatónál) lehet országot választani, hogy honnan akarsz csatlakozni. Ekkor kintinek látszik az IP-d, a hsz többi reszét nem értem, az Alexa sztem belső hálón kap IP-t, ezután mindegy, hogy a külső IP-d mi lesz, csak a reg erejéig kell elfogadott legyen. Bár nem ismerem Alexát, elképzelhető h a későbbi csatlakozashoz is kinti IP kell
-
Formaster
addikt
válasz
#51177472
#1183
üzenetére
Ha az oldal amire belépsz ssl/https kapcsolatot használ, akkor csak a két végpont látja az információt, a vpn szolgáltató csak egy kódolt adatot lát. Egyébként sem valószínű, hogy egy vpn szolgáltató feldolgozná azt az adatmennyiseget, ami keresztül megy rajta, de ha tartasz tőle, csak titkosított oldalon keresztül add meg az adataid. Ma már 99%-ban minden oldal használja.
-
tonya20a
csendes tag
Sziasztok!
Segítség kéne VPN témában. Vettem egy Amazon Alexa képes Soundbart. Ezt viszont csak a támogatott országokban lehet regisztrálni, hogy menjen is rajta az Alexa, addig a “your country is not supported” felirat van. A megoldás (ha nem akarom fizikailag kivinni a cuccot az országból) az, hogy a hálózatot kell másnak mutatni (preferáltan USA, de AU, DE, stb. is működik egyébként). Ha a regisztráció megvan, akkor már legálisan “vissz lehet költözni” vele Magyarországra.
A kérdésem: Digi internetem van (meg Voda mobilnetem) meg hálózatom (Digi router, Assus AP-k). Hogyan tudnám ezt a hálózatot “áthazudni” az USA-ba egy regisztráció erejéig. Felmerült bennem, hogy a notebookomon felmegyek a wifi-re, indítok windowsban VPN-t és kimegyek USA-ba, notebook LAN portjába bedugom az eszközt és így regisztrálom (elvileg lehet, bár adni kéne neki IP címet, tehát gondolom valami DHCP servert is futtatni kéne meg ilyenek, tehát elég bonyolultan hangzik, tekintve, hogy semmilyen setup felület nincsen hozzá szinte).
Minden esetre soha nem csináltam még ilyet, érdekelne, hogy milyen ötletek vannak.
A cuccon állítólag linux fut, de eléggé befoltozták, mert nem jutok rajta terminálhoz, azon nyilván könnyen át lehetne állítani a locationt, de USB portoton csatlakoztatva a Service portjához sajna a gép nem ismeri fel, valami spéci meghajtó kellhet hozzá, mert amiket próbáltam azokkal nem vált elérhetővé... Nyilván az AP-kat átállítottam időzonában USA-ba, Digi routeren nem találtam ilyen beállítási lehetőséget (nincs benne óra, vagy el van maszkolva a magamfajta “user” elől), tehát ezeken már túl vagyunk.
Előre is köszi,
T.
-
#51177472
törölt tag
Üdv urak,
remélem vannak itt nálam tapasztaltabbak akik azon felül, hogy pár cikket elolvastak a neten és bizonytalanul állnak a helyzet előtt, tudnak választ adni a kérdésemre.
ExpressVPN illetve NordVPN van telepítve telefonomon, Apple TV-men. Redditen írták, miszerint azzal, hogy őket használjuk, safe a kapcsolatunk, mármint a szolgáltató felé, hiszen a VPN provider-ek ugyan úgy hozzáférnek az adatainkhoz, azokon pedig esetlegesen címszavakat keresnek, stbstb. . Nem, nem vagyok bűnöző
![;]](//cdn.rios.hu/dl/s/v1.gif)
, inkább a belépési adataimat, bankkártya adatokat féltem, stb. .Megbízható ez a két legnagyobb szolgáltató szerintetek?
-
-
Formaster
addikt
Én is svájcban vagyok, de a bundegesetz szerint a letöltés nem sért semmit. Lődd ki a feltöltést teljesen, ncore előfizetéssel nem kell. Amúgy kell egy vpn szolgáltató, tőle kapni fogsz egy kliens programot előfizetésért cserébe és ha azzal csatlakozol, akkor már titkosított az adatfolyam. Azt viszont nem tudom megmondani, hogy mennyit vesz le a sávszélből. Több szolgáltató is van, pl express vpn stb.
Én 6 éve töltök svájcban VPN nélkül, nincs gond. Németország kellemetlenebb. Persze az alap biztonsági beállítások nem ártanak, de én még senkiről nem hallottam, aki itt kapott volna bármit.
-
b1sti
senior tag
Sziasztok!
Teljesen kezdőként, szájbarágósan el tudja nekem vki mondani, hogy hogyan és miként tudok vpn-en keresztüli netezni, letölteni?
Svájcban vagyok és vannak kantonok (megyék), ahol annyira nem díjazzák magát a torrentezést. Így nem bánnám, hacsak adatforgalmat látnának, ha esetleg utána néznek a dolgoknak.
Jelenleg ott tart a dolog, hogy egy 200-as netem van az egyik szolgáltatónál és várom, hogy hozzák a készüléket az üzembe helyezáshez.
Tud vki segíteni nekem ebben? -
apezka
aktív tag
Nagy fej vakarást okoz, de most már működik, pedig semmi beállítás nem változott.
Az ötletem az, hogy a klienseknél a VPN szerver címeként a Tp-link saját dyndns szolgáltatásban regisztrált címet adtam meg. Tegnap tesztelve egyébként tökéletesen működött a domain feloldás web szolgáltatás megjelenítésekor. De arra gondolok, hogy VPN esetében valamiért más lehet a feloldás és azért nem találta meg a célt.
Bár ennek ellent mond a kapott hiba üzenet, de láttunk már olyat, hogy a Windows rossz hibaüzenetett ad...
Megoldódott az a lényeg! -
apezka
aktív tag
válasz
zolee001
#1177
üzenetére
Csak milyen portot továbbítsak mire, ha a VPN szolgáltatás magán a router-en fut, nem pedig a lan-ban lévő gépen, ahová bejutni szeretnék. Korábban teljesen jogosan csak port forwarding-al működött, hiszen a VPN szerver lan-ban lévő Windows Server-en futott.
Próbáltam már a VPN Passthrough szolgáltatás engedélyezésével és tiltásával is a router VPN szongáltatását, de úgy sem működik...
-
apezka
aktív tag
Sziasztok!
Eddigi Windows Server PPTP VPN szervert akarom leváltani a Tp-Link C4000 router PPTP VPN szerverével. Létre is hozom a VPN szervert, de nem tudok kapcsolódni rá semmiről (PC,mobil), hiába próbálkozok a beállított user/password párosokkal. A kliens, Win10-n "A connection to the remote computer could not be established, so the port used for this connection was closed." hibát kapok.
Portot nem tudok beállítani a PPTP VPN képernyőjén, és nincs is semmi beállítva port forwarding-ra...
Ötletek?
Előre is köszönöm! -
Formaster
addikt
-
Formaster
addikt
Szeretnék segítséget kérni! A win10 topikban feldobtam a kérdést, de nem kaptam jó választ rá.
Adott egy router a távolban, amin fut egy beépített L2Tp VPN szerver, DDNS-el. Erre a hálózatra szeretnék kapcsolódni a win saját vpn kliensével, de egyszerűen lehetetlen.
Olvastam külföldi fórumokban, hogy létre kell hozni egy registry bejegyzést hogy kapcsolódni tudjunk a NAT-hoz, itt az értéket 2-re kell elvileg rakni, de már végig próbáltam mindent. Sajnos továbbra is a következő fogad. Szerver oldal rendben, androidról simán felmegy.
-
#92006144
törölt tag
válasz
4Grider
#1165
üzenetére
Köszönöm szépen a segítséget
Itt volt a hiba, mert egy usb-s nyomtatót akartam a routeren keresztül megosztani, ami random a szerver fixált ip-jét kapta, és kicsit átrendeztem az ip címeket, így nem az alapján próbálkoztam tegnap este dupla teamviewer-rel. Ip-vel már minden szép és jó -
#1171
zolee001
őstag
kicsi kecske
#1170
zolee001
őstag
válasz
kicsi kecske
#1170
üzenetére
Nos igy látatlanban elég nehéz válaszolni,ha van jogod állitani amit fentebb irtam azt kiprobálod
Egyébként route tábla farigcsálával lehet illetve a split tunneling a megoldás -
kicsi kecske
tag
válasz
zolee001
#1168
üzenetére
Igen, kérdeztem a helyi IT guyt, hogy tud-e erre vmi megoldást, mert gondoltam, hogy szerver oldalon lenne a legegyszerűbb ezt configolni.. kb csak passogott a kérdésre és annyi volt a válasza, hogy ez jó kérdés őt is érdekli a téma majd utána néz.. Na itt döntöttem úgy, hogy beírom a prohardver forumba
Egyéb:
Ha ott kiveszem a Pipát ahol írtad, akkor hogy tudom megmondani a rendszernek, hogy milyen forgalom menjen át a VPNen és melyik nem? Azért fontos, hogy VPNen belül legyünk, mert így kapok csak olyan IP-t ami bent van az IPSEC tunnelbe és ezzel elérhető az összes zárt háló ami kell nekem -
#1168
zolee001
őstag
kicsi kecske
#1166
zolee001
őstag
válasz
kicsi kecske
#1166
üzenetére
Vpn connection, a networking fülön,tulajdonság,network,tcp ip ,advanced és kiveszed a pipát a "use default gateway on remote network"
Bár azt nem irod milyen vpn tipus,milyen vpn server
Ha cég akkor legegyszerübb az adminnal megbeszélni -
#1167
4Grider
félisten
kicsi kecske
#1166
4Grider
félisten
válasz
kicsi kecske
#1166
üzenetére
VPN-függően beállítható, hogy csak adott alháló felé használja a vpn csatornát. De céges környezetben jellemzően a kliens oldalon nem szokták engedni a konfigba való belenyúlást és minden forgalmat beterelnek, mert nem tudhatják előre a kliens oldal subnetjét. Konkrétan milyen vpn-kapcsolatról van szó (Cisco kliens, openvpn kliens, stb...)?
-
#1166
kicsi kecske
tag
kicsi kecske
tag
Sziasztok!
Segítséget szeretnék kérni egy VPNes témával kapcsolatban. A cégnél VPNes hálózaton keresztül érünk el sok partnert ezért kb non stop VPN kapcsolatra van szükségünk. A problémám az, hogy a VPN serveren be van állíva egy forgalom figyelő ami ha nagyon pöfékelek a neten (HD YT video, Torrent) akkor bontja a VPN kapcsolatot.
Van arra bármi mód, hogy windowsban/bármi segéd progival meg tudjam mondani a gépnek, hogy a YT és Torrent forgalmat VPNes kapcsolaton kívül bonyolítsa, az összes többi meg mehet bele a VPN tunnelbe?
Előre is köszi!
Üdv,
Kardi -
#92006144
törölt tag
válasz
4Grider
#1161
üzenetére
Ez nekem még mindig kínai. Csináltam vpn szervert az elérni kívánt hálózat routerén (RT-N18U), ip-vel és ddns-sel is tudok csatlakozni a távoli gépről, vagyis csatlakozás után a router is írja, hogy csatlakoztam, de a gépeket nem érem el. Akkor próbálkozok a router topikjában. Fölöslegesen nem cserélném ki egyik helyen a routert, ha nem szükséges.
Köszönöm -
#1163
4Grider
félisten
NorbertV31
#1162
4Grider
félisten
válasz
NorbertV31
#1162
üzenetére
Ha fel sem épül a vpn, akkor nincs rendesen kiforwardolva a portja a routeren. Milyen típusú routerről van szó? És milyen vpn kiszolgálóról?
-
#1162
NorbertV31
csendes tag
4Grider
#1161
NorbertV31
csendes tag
válasz
4Grider
#1161
üzenetére
A szerver működik, ha egy belső gépről csatlakozok rá, ami ugyan azon a router-en van akkor nincs gond. Viszont ha a publikus ipvel próbálkozok, mindegy hol van a gép, nincs csatlakozás. próbálgatva ezt azt, kiderült, hogy ts szerver működik rajta, gond nélkül, viszont a VPN-en kívül az FTP se működik, A szerver tűzfal logjában sem elutasított sem elfogadott kapcsolat nem jelenik meg. olyan mint ha a router lenne a gond, és csak bizonyos portokat nem engedne át attól függetlenül, hogy a tűzfala ki van kapcsolva, és a portok nyitva vannak rajta. DMZ-vel is próbálkoztam, úgy sem működik.
-
4Grider
félisten
válasz
#92006144
#1160
üzenetére
Jellemzően ma már az összes router VPN-képes, azaz keresztülengedi magán a vpn csatornákat. A VPN típusa lehet kliens-szerver és gatewa-gateway (site-to-site) típusú. Utóbbihoz olyan router kell mind a két oldalon, ami VPN-t képes terminálni (VPN szerver funkcionalitású). Előbbihez valahol kell egy VPN szerver, kliens oldalon pedig valami kliens szoftver, amivel a VPN szerver felé felépíted a VPN kapcsolatot. Ilyenkor viszont egyik oldalon sem kötelező olyan router, ami VPN-t tud terminálni, hiszen a VPN szerver működhet NAT mögött is.
-
#1159
NorbertV31
csendes tag
letix
#1158
NorbertV31
csendes tag
Próbáltam Ubuntu 16.4 alatti vpn szerverrel és a windows hálózat bejövő kapcsolatok elfogadásával is. Mindkettőnél ugyan az az eredmény. A publikus ip 188al kezdődik. Kikapcsolt tűzfal mellett se enged be. Ha a belső ip címmel csatlakozom (192.168.0.33) (a gép mindig ezt a címet kapja) akkor gond nélkül működik minden. Telekomos sagemcom router van, utána közvetlen a gépek. Portok nyitva vannak.
-
#1158
letix
senior tag
NorbertV31
#1157
letix
senior tag
válasz
NorbertV31
#1157
üzenetére
Ennyi infóból nehéz épkézláb ötletet adni.
A publikus IP véletlenül nem CGNAT? (100.x.y.z)
Ha esetleg leírnád hogy milyen VPN szerver, milyen rendszeren, sőt, cenzúrázott konfig részlet..
Esetleg tűzfal logokat nézted, nincs eldobás?udv
letix -
#1157
NorbertV31
csendes tag
NorbertV31
csendes tag
Sziasztok! Segítséget szeretnék kérni.
Készítettem egy vpn szervert itthon a gépre. Belső ip címmel fel is tudok csatlakozni rá, net elérés is van rajta. A routerben nyitva vannak a 1723 és a 47-es port a szerverre. A publikus ip címemmel mégsem tudok felcsatlakozni a szerverre. Van esetleg ötletetek hogy mi lehet az oka? -
batyus086
csendes tag
Sziasztok!
PIA Private Internet Access nevű szolgáltatóval van esetleg tapasztalata valakinek? A többi VPN-hez képest érezhetően olcsóbb, de gondolom az olcsóbbságának valami oka lehet... Lassúak lehetnek a szervereik vagy nem elég stabil?
Olvasgattam róla külföldi oldalakon is, többnyire pozitívak a vélemények róla: [link] -
chros
őstag
"Nincs foo.ovpn"
A guide-bol:
"Then copy the provided OpenVPN *.ovpn config file(s) into ~/.config/openvpn directory as a regular user after creating that directory:"
Magyarul, a parancssorbol csereled le a foo.vpn -t az alatalad hasznaltra (a foo itt csak egy placeholder
). -
Asztee
aktív tag
Szia !
Megnéztem az első linket ,ami egy "kissé" összetett volt számomra ! (még ha magyarul lett volna ,akkor is kínainak tűnt volna 
) A másodiknak viszont nekikezdtem ,de a "Basic usage" fejezet első parancsánál hibára futottam. 
Ez volt az üzenet :sudo /usr/local/sbin/namespaced-openvpn --config /home/"$USER"/.config/openvpn/foo.ovpn --writepid /var/run/openvpn-protected-foo-"$USER".pid --log /var/log/openvpn-protected-foo-"$USER".log --daemon
Traceback (most recent call last):
File "/usr/local/sbin/namespaced-openvpn", line 325, in <module>
sys.exit(main())
File "/usr/local/sbin/namespaced-openvpn", line 301, in main
args, openvpn_args, preexisting_routeup = parse_validate_args(sys.argv[1:])
File "/usr/local/sbin/namespaced-openvpn", line 282, in parse_validate_args
with open(config_args.config) as config_file_obj:
IOError: [Errno 2] No such file or directory: '/home/root/.config/openvpn/foo.ovpn'
Nincs foo.ovpn ,de honnan is kellene annak ott lennie !?
Köszi. -
Asztee
aktív tag
Sziasztok ! Nekem van egy Debian + OMV alapú NAS-om és azon egy plugiként felrakott transmission. Az szeretném elérni ,hogy a torrent forgalom az VPN-en (NordVPN) keresztül menjen ,de lehetőleg csak az és a transmission-höz továbbra is hozzáférjek távolról is DDNS-sel és port forward-dal. Keresgélem már két napja a megoldást , de még egyik leírás sem működött igazán.
... és egyáltalán ,hogy tudom azt leellenőrizni ,hogy a torrent az VPN-en megy-e vagy sem.
Köszönöm. -
bigh
csendes tag
http://blog.bobbyallen.me/2016/02/07/setting-up-openvpn-server-on-windows-2012-r2/
ez alapján sikerült.
Tulajdonképp ugyan azt írja mint a többi szerintem a verziókkal van valami ez a verzió szépen létrehoz mindent és nem 0 bytos a client.cert sem.Ill a tun-tap interface is egyből csatlakozik a daemon újra indítása után.
Remélem azért ez nem annyival régebbi verzió az aktuálisnál, hogy otthoni használatra ne lenne biztonságos.
-
bigh
csendes tag
válasz
4Grider
#1148
üzenetére
Kösz a gyors választ sajna semmi ilyen nincs.
Ez a Win 10-es gép lesz a hálózati adattár is és a torretes gép meg minden a router is szolgáltatói amire nem tudok még openwrt-t se tenni ami szintén megoldás lenne szóval kénytelen leszek valahogy valami windows-os megoldást szülni erre.
kösz. -
4Grider
félisten
-
bigh
csendes tag
Sziasztok,
Szeretném a segítségeteket kérni.
A feladat:
Windows 10 pro gépen openvpn szerver beüzemelése.
Router mögött van a gép. a router vissza fordítja a 1194 portot. dyndns kliensel találunk a routerre.
A win10-es gépnek úgy kéne kapcsolatot biztosítani, hogy a router mögötti teljes belső hálót lássam ha kívülről csatlakozom.
Hasonló van nekem otthon tökéletesen működik mindenféle kliensel több userrel de az egy debian
Windowson nem megy sajna
próbáltam ezt:
https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide
és ezt:
https://itfroccs.hu/openvpn-szerver-telepitese-konfiguralasa-microsoft-windows-10-operacios-rendszeren/
de valahogy nem megy. és nem tudom mit rontok el.
Windows tűszfalat átmenetileg tiltom, hogy ne szóljon bele.
az openvpn által létrehozott tap interfész kicsit fura nekem. Főleg mert minden config leírásban tun-t találok
Valamint nem igazán értem pl miért kell fixre állítani az IP-jét ha egyszer azt a működő openvpn úgy is megteszi. Próbáltam a saját debian-os konfigomat is rátenni de azzal s ment. bár azzal legalább már a tap interface feléled.Köszi a válaszokat.
-
#92006144
törölt tag
válasz
4Grider
#1145
üzenetére
Huhh, azért a nagyon nagy része kínai volt. A végén szóba került a biztonság, ami azért tűnik nekem érdekesnek, mert laikusként az volt a fejemben, hogy így lehet biztonságosan csatlakozni távoli gépekhez.
Nem ez a szakmám, de a gyerekkorban otthon rendezett 10+ fős lanpartyk miatt az alap hálózati dolgokkal már találkoztam, és a jelenlegi rendszert az első csavar beszerzésétől az utolsó beállításig nekem kellett megoldani. Most ip alapján érem el a gépeket egymás között a belső hálón, de nem is jártam utána a dolgoknak, mert switch-ként használt másodlagos routeren volt a melós hálózat. A hosszú hétvége folyamán költözünk irodába, és már kicsit cifrább lesz a helyzet. Idáig csak átsétáltam a másik szobába, innentől viszont ha frissít a windows, akkor más módon nem tudok bejelentkezni, így mindenképpen ebbe az irányba mennék.
A kliens-szerver verzió lenne célszerű abban az esetben ha ketten is csatlakozni akarunk otthonról?
Értelemszerűen mindenki a "saját" munkás gépére csatlakozna, és azokon keresztül érnénk el a többit.
Milyen témaköröket nézegessek neten?
Youtube-on találtam pár asus router vpn guide-ot, de értenem is kellene a dolgokat, így több infót szeretnék összeszedni.Illetve ha szakembert kérnék meg erre, akkor az mennyibe kerülne? 3 különböző helyszínen kell beállítani a routereket és a gépeket.
Mindenesetre szívesen fogadok még tanácsokat, hogy milyen irányba nézelődjek, mert később is jól jöhet ez az infó.
Köszönöm -
4Grider
félisten
válasz
#92006144
#1144
üzenetére
VPN-hez elég sok hálózatos tudás is kell, így laikusoknak szóló leírást egy adott környezetre fogsz csak találni. Márpedig minden környezet más, a tied is az. VPN a te esetedben lehet kliens-szerver vagy gateway-gateway alapú (már ha ezeket tudják az adott routereid). Előbbinél egy adott gépre telepített vpn szoftverrel kapcsolódsz be egy másik hálózat vpn szerverére (ez vpn routereknél lehet maga a router is), és ilyenkor olyan, mint ha benn lennél abban a távoli hálózatban. A gateway-gateway (site-to-site) típusú vpn kapcsolat pedig két vpn router között állítható be. Ennek feltétele, hogy a két routerem két külön alhálózat legyen, a routereken végzett beállítással a két külön alhálózatot tudod összekötni, és a kapcsolódás állandó vagy automatikusan létrejön, amikor a másik hálón szereplő eszközt akarod megszólítani. Ha gépnévvel akarsz gépet elérni, akkor mind a két oldalon kell legyen hozzá dns-bejegyzés, vagy egy közös DNS-t kell használnod mind a két oldalon. Ha ez nincs meg (és kapcsolódáskor maradsz a saját dns kiszolgálón), akkor csak a belső ip címen tudod a másik gépet elérni.
A fentiekből is látszik, hogy alap hálózatos tudás nélkül elég nehéz a VPN-nek nekiugrani. És még ott van a biztonság kérdése is... -
#92006144
törölt tag
Sziasztok!
Hol találok laikusoknak is érthető VPN leírást távoli asztalhoz?
Adott 3 db asus VPN képes router (2 db RT-N18U, 1 db RT-N12 D1), és ezeket kellene összehangolni úgy, hogy otthonról elérjük a melós gépeket. Még a win 10-es távoli asztal sem teljesen tiszta nekem, vagyis a melós gépeken mennek belső hálózaton, de az otthonival meg sem próbáltam csatlakozni.Előre is köszönöm a válaszokat
-
batyus086
csendes tag
Sziasztok!
Ajánlanátok VPN előfizetést ami nem túl drága, de azért elég jó? Eddig a NordVPN-ben gondolkodtam, kb féléve még 80 USD volt 2 évre, de most nagyon sokat drágult kb. duplája lett. Tudnátok valami alternatívát ajánlani esetleg? Hallottam még a PIA-ról (Private Internet Access), ezzel van tapasztalata valakinek?
-
deminos
aktív tag
Sziasztok!
A következőre szeretnék egy jó és stabilan működő megoldást:
Iroda:
Adott egy szerver, amiről távolról szeretnénk az adatokat elérni, módosítani, stb.. Ugyanakkor távoli asztallal is bele kellene lépni. Valamint az ugyanezen a hálózaton lévő kliens gépek közül is legalább egyet szintén tudni kellene távolról kezelni.
Itt VDSL-es Telekom net van.Szóval szeretnénk távolról bármilyen hálózatról (legyen szó vezetékes és mobilnetről egyaránt) és bármilyen készülékről belépni ebbe a hálózatba. Stabil megoldás érdekelne.
Jelenleg van egy dd-wrt-vel felvértezett router, amin be van állítva a VPN, de elég random módon nem akar működni.
Előre is köszönöm a segítséget.
-
#1139
Pintim....
tag
Pintim....
tag
Sziasztok. Tudtok nekem ajanlani valami jo ingyenes VPN progit? Torrentezni, pornot nezni kellene
Nem akarom hogy a net szolgaltatom tudja mit csinalok! Van erre lehetoseg vagy kamu ez az egesz,es tudnak mindent mit csinalunk?! -
válasz
#63718632
#1136
üzenetére
A VPN-es megoldás mindenképpen rontani fog a sávszélességen, főleg a mikron, ahol a késleltetés már eleve nagy.
Ha a routeredet tudod piszkálni, akkor szerintem a leggyorsabb opció egy transzparens proxy lehet, ami egy VPS-es parent proxy-nak küldi az adatokat. A VPS-t béreld Magyaroszágon, így az adataid nem kerülik meg a fél világot. Éves szinten ez is kijön 30-e ből pl: https://cpanel.hu/felho-vps/ vagy a fix IP is kb ugyanannyi https://cpanel.hu/szerverotthon/ , amin saját szervert is tudsz futtatni amivel esetleg ki tudod gazdálkodni a +30 ezretet évente.
-
chros
őstag
válasz
#63718632
#1136
üzenetére
"Fontos lenne az is, hogy ne legyen sávszélesség romlás és adatforgalmi limit probléma sem. Ha ezt így beállítanám."
Pedig sajna lesz ezeken a routereken. (Hozzateszem, en nem hasznaltam soha igy, pont emiatt.)
Keress ra guglin a routered nevere + openwrt/lede + vpn, es talalni fogsz jopar hozzaszolast, ami a sebessegekrol tajekoztat."A szolgáltató 3000 Ft/hó fix ip címmel tudná orvosolni a hibát."
An AirVPN-t hasznalok, ennek eves dija kb 60 dollar, szamolhatsz utana (Vannak olcsobb szolgatatasok is, pl. Mullvad, es naluk van wireguard is.)
De, ha meg mindig van kedved vele mokolni, AirVPN biztosit 3-4 probanapot. -
#63718632
törölt tag
Akkor némileg kibontanám a témát és a körülményeket, hogy miért is gondolkodom ebben a megvalósításban.
Adott egy kis mikrós szolgáltató 35 megás csomaggal ( a másik két helyi kábeles még rosszabb). A gond az, hogy az ISP szolgáltatói végpont ip címe fenn van 11 ip blacklist-en. Ebből az következik, hogy állandóan robotszűrő oldalakra dob a kereső, bármire keresünk a guglival. Ez nagyon kontraproduktív és zavaró-idegesítő. Ez az az ok amiért a fentebbi megoldásban gondolkozom, miszerint a routerben szeretném globálisan az saját subnetemre beállítani a kiválasztott VPN szolgáltató elérését. Azért, hogy a család többi tagjának ne kelljen vpn konfigot, klienst és egyéb nekik vadidegen dolgokat piszkálni. A cél az lenne, ha felcuppannának a wifi-re és a router automatikusan egy VPN-ből tolná ki Őket a netre. Már egy olyan ip tartományból ami nem szerepel fekete listákon.Megkerestem ez ügyben a szolgáltatót. Készségesen és segítőkészen továbbítottak az üzemeltetési részleghez ( "túl a helpdeszkes csajon"). Mivel még nem álltak át ipv6-ra és a közeljövőben sem fognak, ezért ha jól értettem. Akkor a következő módon van a hálózatuk kiépítve. Adott a templom torony az infrastruktúrájukkal. Minden ház-előfizető oda kukkol egy Ubiquiti NanoStation loco M5 kültéri egységgel. Minden ilyen egység egy ip címet használ, ezeken keresztül a routerek MAC címével vannak a felhasználók felengedve. Tehát másik szolgáltatói végponton is a fekete listás ip cím a felhasználó szolgáltatói végpontja.
Namár most ebből az következik, hogy nagyon sok felhasználói subnet lép ki a netre ebből a tartományból vagy konkrétan erről az ip címről. Amire az ISP-nek nincs rálátása, hogy ki-mit tevékenykedik, mennyi spamet küld, vagy hány felhasználói gép lehet botnet tagja. Ezért felkerül a tartomány vagy az ip cím fekete listára. Aminek hozadéka a robotszűrő oldalak megnövekedett előjövetele.No ezt szeretném úgy kivédeni, hogy a routeremben konfigolnám közvetlenül a kiválasztott VPN szolgáltató elérését. Globálisan a subnetemre vonatkozóan, hogy ne kelljen a gépenként VPN-t konfigolni.
Fontos lenne az is, hogy ne legyen sávszélesség romlás és adatforgalmi limit probléma sem. Ha ezt így beállítanám.
A szolgáltató 3000 Ft/hó fix ip címmel tudná orvosolni a hibát. Viszont ha VPN-nel olcsóbban kijönnék, akkor szivesen buherálnám a routereimet. Időm lenne rá, eszköz is van amit " el lehet b.......ni ", ha nem jól telepítem a LEDE/OpenWRT-t.
Nagyjából ennyi. Ha valami okosságod, akkor nagyon szivesen veszem.
-
#63718632
törölt tag
Sziasztok!
Használ itt valaki olyan VPN megoldást, hogy közvetlen a routerben intézi ezt a kapcsolatot?
Konkrétan LEDE/OpenWRT kompatibilis TP Link routeren, az OS-ben konfigurálja az aktuális VPN szolgáltatótól kapott elérést?
Van 1db TL-WR941ND(ver.:3.8) és 1db TL-WR1043ND(ver.:2.1) routerem. Van hajlandóság az LEDE/OpenWRT telepítésére (Linuxot használok). Volna egy szimpatikus VPN szolgáltató (vipVPN).Mennyire nehéz összerakni a konfigot? Mennyire stabil?
-
#1133
MasterMark
titán
SwissAirplan
#1131
MasterMark
titán
válasz
SwissAirplan
#1131
üzenetére
De miért akarnád a VPN-en keresztül elérni? Annak úgy nincs sok értelme.
-
#1132
chros
őstag
SwissAirplan
#1131
chros
őstag
válasz
SwissAirplan
#1131
üzenetére
AirVPN tud ilyet, talan legkozelebb jo lesz, ha az ara sem remiszt el.
-
#1131
SwissAirplan
aktív tag
chros
#1130
SwissAirplan
aktív tag
Közbe megszületett a teljes válasz is!
Jelen pillanatban se a NordVPN sem az ExpressVPN nem támogatja a porttovábbítást, Így ezen a módon a szerverhez kapcsolódott gépet nem lehet elérni, csak TeamViewer-el vagy társaival!
Ez volt mindkét VPN szolgáltató válasza!
Azért átolvaspm a linkedet is.. hátha..
-
#1130
chros
őstag
SwissAirplan
#1129
chros
őstag
válasz
SwissAirplan
#1129
üzenetére
Ertem en
Ha openvpn-el is tudsz kapcsolodni, akkor a fentebb linkelt linuxos leiras jo lehet neked, ha kicsit jaratos vagy a parancssoros vilagban.
Ha nem, akkor ahogyan mondtad:
- a vpn szolgaltatodnak biztositania kell portforwardot
- es a publikus vpn ip cimen es a fent emlitett porton keresztul erheted el a geped -
#1129
SwissAirplan
aktív tag
chros
#1128
SwissAirplan
aktív tag
Szia!
Nem az elérés miatt kell a vpn... azt a Noip vel megoldom, vagy temaviewer-er..
A VPN az amcsi IP cím miatt kell hogy egy streemhez tudjak kapcsolodni!
És pont ah a bajom hogy ha megy a vpn akkor a NoIP-vel nem találja meg!Amúgy a gépen Linux MINT fut, és az ExpressVPN nek a kliense, annak egy amerikai szerveréhez kapcsolkdik!
És azt kéne kitalálnom hogy amikor a VPN szerverre kapcsolldik akkor mivel és hogyan tudom a gépet elérni!
-
#1128
chros
őstag
SwissAirplan
#1127
chros
őstag
válasz
SwissAirplan
#1127
üzenetére
-
#1127
SwissAirplan
aktív tag
SwissAirplan
aktív tag
Sziasztok!
Fut a gepemen egy transmission, és egy von kliens!Ha ki van kapcsolva a vpn akkor minden szuper, kintről is és bentről is elérem a transmissiont. viszont ha be van kapcsolva a vpn akkor csak bentről!
Kintről hogy tudok kapcsolódni hozzá?
VPN nélkül simán megy a " éndomainem.ddns.net:9091.
De ha fut a vpn akkor a vpn szerveren kell menjek ugye?
Hogy tudok akkor csatlakozni?ExpressVPN-em van!
Köszönöm
-
Schuby
aktív tag
A következő problémára keresek megoldást. A lakás és a nyaraló közt szeretnék kapcsolatot létesíteni, semmi szupertitkos dolog, csak távirányítanék eszközöket, illetve egy kamera képét lesném meg. Nehezítésnek minkét hely NAT mögött van a nyaraló Telenor mobilnet, itthon meg digi. Némi utánolvasással arra jutottam, hogy ez VPN nel, (vagy azzal se?) oldható meg. Nem zárkózom el a fizetős megoldástól sem ha arra van szükség.
-
#1125
ElektrikusDE
senior tag
ElektrikusDE
#1124
ElektrikusDE
senior tag
válasz
ElektrikusDE
#1124
üzenetére
Ezt azért elolvashatod:
-
Sziasztok!
Lányom 11 hónapra Pekingbe költözik. Kínában elég sok mindenben korlátozva van az internet elérése, ezért szeretne VPN-t. Eredetileg ő ingyenesben gondolkodott, de én rámutattam, hogy attól elég keveset várhat. Viszont nekem sincs tapasztalatom e téren, szóval tudnátok ajánlani megfizethető áru jó szolgáltatót, esetleg ingyenest. Akiknek esetleg konkrét Kínai tapasztalata van azok véleményét előnyben részesítem. Előre is köszönöm.
-
#1122
SwissAirplan
aktív tag
SwissAirplan
aktív tag
Sziasztok!
Volna egy kérdésem!
Fő router Netgear R7000
sub router szintén Netgear R7000 de DD WRT FW vel!Sub routeren OpenVPN el probálok csatlakozni ExpressVPN szerverhez, beállítás után status ba kiírja hogy kapcsolódott, de aztán az IP cimet nézve mégsem mert az maradt az eredeti
Találkozott már valaki ilyennel?
-
#1121
SwissAirplan
aktív tag
SwissAirplan
aktív tag
Sziasztok!
VPN beállításba szeretnék segítséget kérni.
Fut itthon egy NAS, OpenMediVault-al, a NAS-t szeretném VPN mögé berakni!Eddig probáltam hogy az OMVre letöltöm az OpenVPN plugint! De nem tudtam beállítani, utánna probálkoztam hogy egy Linksys WRT54GL re felrakok DD-WRT-t vpn-es FW-vel, de mivel csak 4 megás ezért nem fut rajta rendesen azt sem tudtam beállítani!
Most azon gondolkodom hogy veszek egy OpenVPN kompatibilis ( expressvpn-nél van regem meg a Nord-nál) routert és repeaterbridge módba berakom a NAS-t és azon futtatom az OpenVPN klienst.
Csak akkor nem tudom hogy a NAS elérhetö-e lesz a belső hálózatról vagy csak a fél világon és a VPN szerveren keresztül?
Esetleg sikerült már valakinek beállítania az OMV alá az OpenVPN-t?
Minden segítséget meghallgatok
-
#1120
MasterMark
titán
MasterMark
titán
OpenVPN kliens konfig fájljában, be lehet állítani, hogy alapból az UDP-t próbálja, és ha nem megy akkor fallback TCP-re?
-
xatos3
senior tag
sziasztok!
szeretnék steam streaminget megvalósítani vpn-en keresztül
eddig TAP vpnen meseszépen ment asus routerrel, csak épp a procija korlátozta a számomra szükséges sáveszélesség elérésétátcsoportosítottam a synology szerveremre a vpn csatlakozást, ott viszont csak TUN lehetőségem van
(4ghzes I3 100megabittel tolja ha kell a vpn-t)a kérdésem az, hogy lehet-e az openvpn configba olyan routing megoldásokat írni, hogy lássa a célgépet a vpn túloldalán a steam kliens?
mert ugye TUN alatt nem emgy át a broadcast csak úgy magátólnem valós ip-ket adok meg, majd én magamnak befordítom a megfelelőre
kliens oldal
kliens gép 192.168.20.20
vpn csatorna 10.10.10.2kiszolgáló loldal
vpn szerver 10.10.10.1
vpn kijárat 192.168.30.21
steam pc 192.168.30.22távoli asztal, ping, samba stb most is működik mert ezek nem broadcastes cuccok
-
zolee001
őstag
Üdv
Esetleg valakinek van e ötlete,hogy saud arabiai mobility szolgáltató hálózatábol magyar irányba valami vpn szolgáltató tvgo,digi online felhasználási célzattal?
Talán sstp vpn lene a megoldás mert azt nem tudják port alapon szürni.
Bármi ötletet szivesen fogadnék. -
btz
addikt
HELP: DHCP és StrongSwan IPSEC Ikev2 ugyanazon a szerveren nem megy(?)
Sajnos arra lettem figyelmes, hogy a már jó egy éve bejáratott VPN-em nem működik, pedig semmilyen változtatást nem hajtottam végre a konfigurációban.
A VPN szerver még mindig az Openwrt-s TP-Link, a gateway még mindig a Telekomos Speedport Entry 2i.
A valahogy így néz ki a hálózat:
Mit változtattam?
A Speedport helyett a TP-Link lett a DHCP szerver. Ha visszaállítom a Speedportot DHCP szervernek, minden működik, a VPN kliens tud csatlakozni a szerverhez, IP címet is kap a DHCP szerver Speedport által, Ha ismét a TP-Linket állítom be DHCP szervernek, akkor nem működik az egész. Pedig a helyi hálózaton keresztül csatlakoztatott eszközök kapnak IP-t a TP-Linktől, Internet is van, mivel a TP-Link DHCP szervere Gateway-nek az Speedport IP-jét (ami 192.168.1.4) adja a klienseknek nem a sajátját az 192.168.1.250-et.Az IPsec jelenlegi konfigurációs fájljában az ipsec.conf-ban, ez van:
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
#uniqueids=never
charondebug="cfg 2, dmn 2, ike 2, net 2"
conn %default
# Dead Peer Discovery
dpdaction=clear
dpddelay=300s
# Do not renegotiate a connection
#if it is about to expire
rekey=no
conn BASE
#Left server side
left=%any
leftfirewall=yes
leftcert=btzSERVER_CERT.pem
leftsubnet=0.0.0.0/0,::/0
#Right client side
#rightsendcert=never
right=%any
rightdns=8.8.8.8,8.8.4.4
rightsourceip=%dhcp #EZZEL A DHCPVEL LEHET CÍMET KAMPNI, EZZEL NEM MŰKÖDIK
#rightsourceip=192.168.1.90-192.168.1.96 #EZZEL MŰKÖDIK AKKOR IS HA A TPLINK A DHCP SZERVER
keyexchange=ikev2
auto=add
conn EAP0
also="BASE"
leftsendcert=always
#leftid=@btzdomainje.com
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
conn EAP1
also="BASE"
leftauth=pubkey
leftsendcert=always
rightauth=pubkey
rightauth2=eap-md5
eap_identity=%anyrightsourceip=%dhcp esetén csak akkor kap címet a VPN kliens, ha a Speedport a szerver.
rightsourceip=192.168.1.90-192.168.1.96 esetén kap címet a beállított tartományból 90 és 96 között.Egyik fórum javaslatára a /etc/strongswan.d/charon/dhcp.conf fájlt az alábbiak szerint állítottam be:
dhcp {
# Always use the configured server address.
force_server_address = yes
# Derive user-defined MAC address from hash of IKE identity.
identity_lease = yes
# Interface name the plugin uses for address allocation.
interface = lan
# Whether to load the plugin. Can also be an integer to increase the
# priority of this plugin.
load = yes
# DHCP server unicast or broadcast IP address.
server = 192.168.1.255
}
Sajnos ezzel nem oldódott meg a probléma. A VPN kliens nem tud csatlakozni, továbbra sem.ipsec statusall parancs kimenete
Status of IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips):
uptime: 6 minutes, since May 27 12:42:57 2018
malloc: sbrk 249856, mmap 0, used 246208, free 3648
worker threads: 9 of 16 idle, 7/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
Listening IP addresses:
192.168.1.250
2001:(PRIVÁT ADAT)::1
2001:(PRIVÁT ADAT)::2
Connections:
BASE: %any...%any IKEv2, dpddelay=300s
BASE: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
BASE: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
BASE: remote: uses public key authentication
BASE: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
EAP0: %any...%any IKEv2, dpddelay=300s
EAP0: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
EAP0: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
EAP0: remote: uses EAP_MSCHAPV2 authentication with EAP identity '%any'
EAP0: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
EAP1: %any...%any IKEv2, dpddelay=300s
EAP1: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
EAP1: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
EAP1: remote: uses public key authentication
EAP1: remote: uses EAP_MD5 authentication with EAP identity '%any'
EAP1: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
Security Associations (0 up, 0 connecting):
noneA kliensen ez található a logban:
May 27 12:55:29 00[DMN] Starting IKE charon daemon (strongSwan 5.6.1dr3, Android 7.0 - KOB-L09C100B252/2017-11-06, KOB-L09 - HUAWEI/KOB/HUAWEI, Linux 3.18.31-gd04fcee, aarch64)
May 27 12:55:29 00[LIB] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey chapoly curve25519 pkcs1 pkcs8 pem xcbc hmac socket-default revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls x509
May 27 12:55:29 00[JOB] spawning 16 worker threads
May 27 12:55:30 07[CFG] loaded user certificate 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' and private key
May 27 12:55:30 07[CFG] loaded CA certificate 'C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA'
May 27 12:55:30 07[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
May 27 12:55:30 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 27 12:55:30 07[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (704 bytes)
May 27 12:55:30 10[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (38 bytes)
May 27 12:55:30 10[ENC] parsed IKE_SA_INIT response 0 [ N(INVAL_KE) ]
May 27 12:55:30 10[IKE] peer didn't accept DH group ECP_256, it requested MODP_2048
May 27 12:55:30 10[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
May 27 12:55:30 10[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 27 12:55:30 10[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (896 bytes)
May 27 12:55:31 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (481 bytes)
May 27 12:55:31 11[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
May 27 12:55:31 11[IKE] local host is behind NAT, sending keep alives
May 27 12:55:31 11[IKE] remote host is behind NAT
May 27 12:55:31 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 11[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA2_256 successful
May 27 12:55:31 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
May 27 12:55:31 11[IKE] establishing CHILD_SA android{1}
May 27 12:55:31 11[ENC] generating IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
May 27 12:55:31 11[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (2044 bytes)
May 27 12:55:31 12[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (1580 bytes)
May 27 12:55:31 12[ENC] parsed IKE_AUTH response 1 [ IDr CERT AUTH ]
May 27 12:55:31 12[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] using certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 12[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] certificate status is not available
May 27 12:55:31 12[CFG] reached self-signed root ca with a path length of 0
May 27 12:55:31 12[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with RSA_EMSA_PKCS1_SHA2_256 successful
May 27 12:55:31 12[ENC] generating IKE_AUTH request 2 [ IDi ]
May 27 12:55:31 12[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 13[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 13[ENC] parsed IKE_AUTH response 2 [ EAP/REQ/ID ]
May 27 12:55:31 13[IKE] server requested EAP_IDENTITY (id 0x00), sending 'btz'
May 27 12:55:31 13[ENC] generating IKE_AUTH request 3 [ EAP/RES/ID ]
May 27 12:55:31 13[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (92 bytes)
May 27 12:55:31 14[ENC] parsed IKE_AUTH response 3 [ EAP/REQ/MD5 ]
May 27 12:55:31 14[IKE] server requested EAP_MD5 authentication (id 0xCA)
May 27 12:55:31 14[ENC] generating IKE_AUTH request 4 [ EAP/RES/MD5 ]
May 27 12:55:31 14[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
May 27 12:55:31 15[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 15[ENC] parsed IKE_AUTH response 4 [ EAP/SUCC ]
May 27 12:55:31 15[IKE] EAP method EAP_MD5 succeeded, no MSK established
May 27 12:55:31 15[IKE] authentication of 'btz' (myself) with EAP
May 27 12:55:31 15[ENC] generating IKE_AUTH request 5 [ AUTH ]
May 27 12:55:31 15[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
May 27 12:55:31 16[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (156 bytes)
May 27 12:55:31 16[ENC] parsed IKE_AUTH response 5 [ AUTH N(MOBIKE_SUP) N(ADD_6_ADDR) N(ADD_6_ADDR) N(INT_ADDR_FAIL) ]
May 27 12:55:31 16[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with EAP successful
May 27 12:55:31 16[IKE] IKE_SA android[1] established between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
May 27 12:55:31 16[IKE] scheduling rekeying in 35754s
May 27 12:55:31 16[IKE] maximum IKE_SA lifetime 36354s
May 27 12:55:31 16[IKE] received INTERNAL_ADDRESS_FAILURE notify, no CHILD_SA built
May 27 12:55:31 16[IKE] closing IKE_SA due CHILD_SA setup failure
May 27 12:55:31 16[IKE] peer supports MOBIKE
May 27 12:55:31 09[IKE] deleting IKE_SA android[1] between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
May 27 12:55:31 09[IKE] sending DELETE for IKE_SA android[1]
May 27 12:55:31 09[ENC] generating INFORMATIONAL request 6 [ D ]
May 27 12:55:31 09[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 08[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 08[ENC] parsed INFORMATIONAL response 6 [ ]
May 27 12:55:31 08[IKE] IKE_SA deletedA szerver logban pedig ez:
20180527124254 00[DMN] signal of type SIGINT received. Shutting down
20180527124257 00[DMN] Starting IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips)
20180527124257 00[LIB] curl SSL backend 'PolarSSL/1.3.14' not supported, https:// disabled
20180527124257 00[CFG] disabling load-tester plugin, not configured
20180527124257 00[LIB] plugin 'load-tester': failed to load - load_tester_plugin_create returned NULL
20180527124257 00[CFG] attr-sql plugin: database URI not set
20180527124257 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
20180527124257 00[CFG] loaded ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA" from '/etc/ipsec.d/cacerts/btzCA_CERT.pem'
20180527124257 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
20180527124257 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
20180527124257 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
20180527124257 00[CFG] loading crls from '/etc/ipsec.d/crls'
20180527124257 00[CFG] loading secrets from '/etc/ipsec.secrets'
20180527124257 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzSERVER_KEY.pem'
20180527124258 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzCLIENT_KEY.pem'
20180527124258 00[CFG] loaded EAP secret for btz
20180527124258 00[CFG] sql plugin: database URI not set
20180527124258 00[CFG] loaded 0 RADIUS server configurations
20180527124258 00[CFG] binding DHCP socket to 'lan' failed: No such device
20180527124258 00[CFG] HA config misses local/remote address
20180527124258 00[CFG] coupling file path unspecified
20180527124258 00[LIB] loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
20180527124258 00[JOB] spawning 16 worker threads
20180527124258 10[CFG] received stroke: add connection 'BASE'
20180527124258 10[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 10[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 10[CFG] added configuration 'BASE'
20180527124258 11[CFG] received stroke: add connection 'EAP0'
20180527124258 11[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 11[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 11[CFG] added configuration 'EAP0'
20180527124258 06[CFG] received stroke: add connection 'EAP1'
20180527124258 06[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 06[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 06[CFG] added configuration 'EAP1'
20180527125529 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (704 bytes)
20180527125529 14[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
20180527125529 14[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
20180527125529 14[IKE] local host is behind NAT, sending keep alives
20180527125529 14[IKE] remote host is behind NAT
20180527125529 14[IKE] DH group ECP_256 inacceptable, requesting MODP_2048
20180527125529 14[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
20180527125529 14[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (38 bytes)
20180527125529 06[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (896 bytes)
20180527125529 06[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
20180527125529 06[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
20180527125530 06[IKE] local host is behind NAT, sending keep alives
20180527125530 06[IKE] remote host is behind NAT
20180527125530 06[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 06[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
20180527125530 06[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (481 bytes)
20180527125530 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (2044 bytes)
20180527125530 11[ENC] parsed IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
20180527125530 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 11[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] looking for peer configs matching 192.168.1.250[%any]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com]
20180527125530 11[CFG] selected peer config 'BASE'
20180527125530 11[CFG] using certificate "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 11[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] certificate status is not available
20180527125530 11[CFG] reached self-signed root ca with a path length of 0
20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' with RSA_EMSA_PKCS1_SHA256 successful
20180527125531 11[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
20180527125531 11[IKE] peer supports MOBIKE
20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA256 successful
20180527125531 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
20180527125531 11[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH ]
20180527125531 11[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (1580 bytes)
20180527125531 05[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
20180527125531 05[ENC] parsed IKE_AUTH request 2 [ IDi ]
20180527125531 05[IKE] peer requested EAP, config inacceptable
20180527125531 05[CFG] switching to peer config 'EAP0'
20180527125531 05[CFG] constraint check failed: EAP identity '%any' required
20180527125531 05[CFG] selected peer config 'EAP0' inacceptable: non-matching authentication done
20180527125531 05[CFG] switching to peer config 'EAP1'
20180527125531 05[IKE] initiating EAP_IDENTITY method (id 0x00)
20180527125531 05[ENC] generating IKE_AUTH response 2 [ EAP/REQ/ID ]
20180527125531 05[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
20180527125531 04[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
20180527125531 04[ENC] parsed IKE_AUTH request 3 [ EAP/RES/ID ]
20180527125531 04[IKE] received EAP identity 'btz'
20180527125531 04[IKE] initiating EAP_MD5 method (id 0xCA)
20180527125531 04[ENC] generating IKE_AUTH response 3 [ EAP/REQ/MD5 ]
20180527125531 04[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (92 bytes)
20180527125531 03[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
20180527125531 03[ENC] parsed IKE_AUTH request 4 [ EAP/RES/MD5 ]
20180527125531 03[IKE] EAP method EAP_MD5 succeeded, no MSK established
20180527125531 03[ENC] generating IKE_AUTH response 4 [ EAP/SUCC ]
20180527125531 03[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
20180527125531 02[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
20180527125531 02[ENC] parsed IKE_AUTH request 5 [ AUTH ]
20180527125531 02[IKE] authentication of 'btz' with EAP successful
Várom az ötleteket, hogyan működhetne úgy a rendszer, hogy a DHCP szerver továbbra is a TP-Link marad, az IPSEC pedig továbbra is a DHCP-vel működik, tehát a rightsourceip=%dhcp beállításal.
-
vampire17
addikt
Sziasztok!
VPN szervert hasznalok (Softether) egy VM-en. Eddig ugy mokodott a rendszer, hogy volt ket virtualis kartya a VM-hez rendelve, elso mint "normal" halozat, a masodik volt a softetherben bridge modra allitva a hub-al.
A rendszer mukodott mar regota, de a napokban eszrevettem, hogy a letoltesi sebessegem (a VPN szerver felol) nagyon lassu, de a feltoltesem teljesen jo. Ra-"google"-ztam es talaltam is idevago temat:
https://serverfault.com/questions/832640/softether-vpn-has-very-slow-download-while-upload-is-high
Ha jol ertelmeztem, a softether-el letre kell hoznom egy tap interfeszt, majd azt bridge-elni.
Ez sajnos tobb problemat is folvetett.
1. a tap interfeszt a softether hozza letre, (minden inditaskor) tehat a bridge-elest valami postboot script-el tudom csak megoldani.
2. hiaba bridgelem ossze az eth0+es a leterhozott tap interfeszt, ha egy kliensel csatlakozom, nem kapok IP-t a DHCP szervertol...
Nyilvan a 2. a nagyobb gond...
A kerdesem, hogy bridge-eljem ugy ossze a ket interfeszt (VM halokartya+tap) hogy a kliensek ugyanugy kapjanak DHCP-tol IP-t mint eddig?
-
#1113
infinity76
csendes tag
infinity76
csendes tag
Tv Go alkalmazást használtam külföldön Vpn szerveren keresztül, tegnapi frissítés óta mind az Android aplikáció, mind a webes kiegészítő frissítés után, felismeri hogy vpn-en csatlakozik. Mi alapján azonosítja vajon a szervert ill. Tippek és trükkök ?
-
TBMC
addikt
még egy kérdés...
nem vagyok nagy windowsos. van most egy teszt pc.. felraktam rá egy win7et (a véglegesen win10fog majd futni). belőttem a vpnt.(l2tp)
de csatlakozáskor 809es hibát dob.a vpn szervert a hálózaton lévő synology nassal üzemeltetem.
a macek gond nélkül csatlakoznak hozzá hálón belül/kívül. (l2tp)találtam egy ilyet a 809 hibára:
"Cause
By default, Windows OS does not support Internet Protocol Security (IPsec) Network Address Translation Traversal (NAT-T) security associations to servers that are located behind a NAT device.Because of the way in which NAT devices translate network traffic, you may experience unexpected results when you put a server behind a NAT device and then use an IPsec NAT-T environment.
Solution
On the Windows machine, open the registry and add/edit the following property:Login to the Windows machine as Admin.
Go to 'Start > Run' and type regedit.
Locate the entry "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent".
Right-click and Create a new DWORD (32-bit) value.
Add "AssumeUDPEncapsulationContextOnSendRule" and save.
Modify the new entry and change Value Data from "0" to "2".
Reboot the computer and test the connection."de nem oldotta meg a problémát.. valakinek ötlet?
-
#1111
malocz
tag
RoLand9696
#1056
malocz
tag
válasz
RoLand9696
#1056
üzenetére
Ó, ez baromi jó, meg is oldottam vele a nyűgömet, nagyon köszi!
-
-
TBMC
addikt
sziasztok!
segítségetekre lenne szükségem.
adott két saját hálózat, egy "itthoni2 és egy "home office".
mind két hálózaton a VPN szervert a synology NAS biztosítja. 1-1db, mind két helyen 1-1db synology ds218 nas van.
L2TP protokollt használok.egy teljesen másik helyről, az irodából teszteltem mindkettő VPN kapcsolatot, tökéletesen működtek, bedobott mindenhol a belső hálóra, láttam az eszközöket, az adott ipket stbstb...
hazaértem, s próbáltam az "itthoni" hálózatból elindítani az "home office" VPN kapcsolatot, sikeresen kapcsolódik, DE ipm nem változik, nem dob be a "home office"-os belső hálózatra...
ámbár, amint átváltok mobil hotspotra, s úgy indítom a "home office" VPN kapcsolatot, csatlakozik, és működik is minden megfelelően, szépen bedob a belső hálózatra..
valakinek ötlet?
előre is hálás köszi!
-
TBMC
addikt
válasz
4Grider
#1106
üzenetére
köszönöm, akkor utánaérdeklődök a Synos topikban, pontosan, hogy is megy ez.
a számlázó progis gépet két embernek szerettem volna beállítani, esetenként egyszerre. viszont akkor ez így nem fog működni gondolom.. illetve akkor az excel is kilőve.. húú bonyoldik a szitu.
windows server 2016al sem orvosolhatóak ezen problémák, hogy egyszerre két ember is kezelhesse egyazon gépet, saját felhasználókba bejelentkezve?
illetve ha nem távoli asztalosként, hanem mondjuk nomachinevel jelentkeznék be, akkor is problémás lehet a licensz?
.bocsiazoffért -
4Grider
félisten
Én inkább a synology NAS-ra tenném fel a saját (Synology) VPN szerverét és openvpn kliensekkel hoznám össze a kapcsolatot felé (és így egyben a home office felé is).
A számlázó programos gépet gondolom egyszerre csak egy távoli gép felől szeretnéd elérni, mert ha nem, az gondot jelenthet...
Arra meg van egy korsó söröm, hogy az aktuális Excel (és még a gépen pár más program) licencelése nem engedi a távoli asztalos használatot. Cégnél ez a későbbiekben gondot okozhat... -
TBMC
addikt
sziasztok!
segítséget szeretnék kérni.
teljesen laikus vagyok VPN témában...adott egy home office.
a háló a következőképp néz ki.
- digi bejövő, asus rt n18u router, + ac 51u access point- az rt n18u routerhez csatlakozik közvetlen egy synology NAS
- az ac51u hozzáférési ponthoz pedig 3db MACjelenleg a NASt hálón belül, s kívül egyaránt a synologys dyndnsel érjük el.
szeretném bővíteni a fentieket egy pc-vel, ami folyamatosan 24/7 üzemelne, windows 8 vagy 10 futna rajta, egy számlázó program, adatbázis kezelő, excel, adobe acrobat.
VISZONT ez a gép csak szimplán hálón lenne, mindenféle periféria nélkül. DE ezt a gépet szeretnénk elérni hálón belül, s kívülről egyaránt, s dolgozni rajta/vele, MACekről (remote desktop connection vagy nomachineon keresztül), így gondolom szükség van VPNre?!
Ha jól olvastam, van lehetőség az asus routereken a VPN beállítására. pl itteni leírás alapján.
ha elvégzem ezen beállításokat, s aktiválom a vpn-t, utána továbbra is működni fog a synology nassal hálón kívül/belül minden a dyndnsen keresztül?előre is köszönöm a segítséget, elnézést a noob kérdésekért
-
#1104
chros
őstag
SwissAirplan
#1103
chros
őstag
válasz
SwissAirplan
#1103
üzenetére
Jogtisztan??!!!
En csak ingyenes programot hasznalok minderre."Nord VPN el szemezgetek"
En AirVPN-t hasznalok nagy megelegedettseggel (OpenVPN klienssel)."Meg tudom e ugy oldani hogy csak a NAS menjen vpn-en keresztül?"
OpenVPN-el biztosan, csak ott futtatod. (S meg traffic splittinget is be tudsz loni, ha fontos, fentebb parszor linkeltem.)"Vagy mivel az hálón belül van, az a belső router sebességével megy?"
Igy van, nem lassul be. -
#1103
SwissAirplan
aktív tag
SwissAirplan
aktív tag
VPN szerverrel kapcsolatban érdeklődnék!
Vagyok olyan elvetemült hogy anprogjamjaim javát megveszem jogtisztán! De egyszer egyszer énis belefutok hogy valamit le kell tölteni gyorsan!
Nord VPN el szemezgetek! Nekem NAS on fut a torrent kliens..
Meg tudom e ugy oldani hogy csak a NAS menjen vpn-en keresztül? Mivel vpn-en keresztül azért csak csak lassabb!Illetve ha a NAS meg VPN-en keresztül akkor ha a NAS ról streemelek a TV re egy videot akkor ott is belassul? Vagy mivel az hálón belül van, az a belső router sebességével megy?
Köszönök minden segítséget!
-
Sziasztok!
Ismerős kínába utazik és szeretne ott is netezni notin (w10, csak fb, csett, apróságok).
Milyen vpn-t ajánlanátok neki? Jó lenne ingyenes, nem fontos a sebességKöszi
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, inkább a belépési adataimat, bankkártya adatokat féltem, stb. .
Valamit át kellene irányítani, de itt nálam megállt a tudomány.
).
) A másodiknak viszont nekikezdtem ,de a "Basic usage" fejezet első parancsánál hibára futottam. 
Ez volt az üzenet :
Új hozzászólás Aktív témák
Hirdetés
ekkold- World of Tanks - MMO
- Arc Raiders
- Tőzsde és gazdaság
- Milyen videókártyát?
- LEGO klub
- Kamionok, fuvarozás, logisztika topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- A jövőben nem csak a gazdagok kiváltsága lehet az Intel CPU-k tuningja
- The Division 2 (PC, XO, PS4)
- Elektromos autók - motorok
- További aktív témák...
- Bomba ár! Dell Vostro 5620 - i5-1240P I 8GB I 256SSD I 16" WUXGA I Cam I W11 I Garancia!
- Bomba ár! Dell Vostro 15 3515 - Ryzen 5 I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo IdeaPad V110 - i5-6GEN I 8GB I 128SSD I 15,6" HD I HDMI I Cam I W10 I Gari!
- Bomba ár! HP Pavilion 15 - i5-4GEN I 8GB I 750GB I 15,6" HD Touch I Cam I W10 I Garancia!
- Bomba ár! Dell Latitude 3190 - Intel N3350 I 4GB I 64-128SSD I 11,6" HD I HDMI I Cam I W11 I Gari!
- Gamer PC! i9-9900K / RTX 3060 Ti / Z390 / 16GB DDR4 / 500GB SSD / 850w!
- MacBook Air 13" M2 16gb ram/256gb ssd 27% Áfás (0357AB)
- Otthoni AI Workstation (E5-2697 v3, 32GB RAM + 2x RTX 3060 12+12GB VRAM)
- Eladó Samsung Galaxy A55 5G 8/128GB Lemon / 12 hónap jótállás
- Lenovo ThinkPad E15 Gen 2 15,6" - i7 1165G7, 16GB RAM, 512GB SSD, jó akku, számla, 6 hó gar
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest