Hirdetés
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- GoodSpeed: Samsung Galaxy SmartTag2-esek a tolvajok ellen!
- Toomy: Majdnem banki adathalász csalás áldozata lettem.
- Kalandor: Te mennyit költesz havonta kajára?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- GoodSpeed: Amikor a Samsung Galaxy AI írja meg helyettem a blogot...
- Bakancslista Route 66 Chicagótól Los Angelesig 3.
- t72killer: Egy gyors töltőteszt
- Luck Dragon: Asszociációs játék. :)
-
LOGOUT.hu
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
mrots
junior tag
válasz
MCGaiwer
#3337
üzenetére
Nalam pont ez tortenik, mint amit te is akarsz. Hasonloan hozzad, van lerakva ket router, kozottuk ipsec vpn. Mindket vegen van tobb vlan, egy a normal vegpontoknak akik helyben lepnek ki az internetre, es egy masik vlan azoknak, akik a szembe oldalon. Mindket vlan-hoz kulon ssid-t szor az AP. De nalam is van olyan vegpont aki az egyik vlanban van, de a masikba tartozna, csak kulonfele okok miatt nem tud beletartozni. Az o szamara egy route-map van letrehozva, amivel policy routing mukodik:
gw#show route-map rm_tunnel
route-map rm_tunnel, permit, sequence 100
Match clauses:
ip address (access-lists): acl_tunnel
Set clauses:
ip next-hop 172.31.255.82 172.31.255.65A fenti route-map, amennyiben a forgalom match-el az ACL-re, a next hopot nem a routing tablabol veszi, hanem a felsorolt ket IP cim kozul az elsot, ha elerheto, valamint a masodikat, ha az elso nem. A default route, ami a tobbi vegpontra vonatkozik egy harmadik, a fenti ket cim az ipsec tunnelekben van (ket tunnel, ket routerhez, redundancia miatt).
gw#sh access-list acl_tunnel
Extended IP access list acl_tunnel
10 permit ip 10.8.30.0 0.0.0.31 anyA fenti a /24 subnet also /27-es tartomanyat jelenti, tehat az elso 32 cim (minusz a halozati cim, stb), elteroen a maradek 224 cimtol nem az alapertelmezett atjarot hasznalja, hanem a vpn-en at kozlekedik. Az egeszet pedig a route-map illeszti a vegpontok fele nezo interfeszre:
gw#sh run int gi 0/1.9 | i policy
ip policy route-map rm_tunnelIgy tehat ha egy adott halozatban egy vegpontnak specialis kezeles kell, akkor elegendo DHCP-n vagy kezzel az also 32 cim kozul valasztani egyet. Ha nem, akkor meg 32 felettieket.
Tipikus use-case: a netflixet futtato tevenek egy halozatban kelll lennie a csaladtagok egyeb cuccaival, hogy parosodni tudjon veluk, de internetre nem helyben kell kilepnie, viszont mindenki masnak igen.
Termeszetesen ez egy kitalalt use-case, hiszen senki nem akarna ket haztartasban hasznalni netflixet, ha egyszer nem szabad megosztani...
-
4Grider
nagyúr
válasz
MCGaiwer
#3335
üzenetére
Kliens oldalon tudod beállítani, hogy mi merre menjen. Ha a kliens router és mögötte több eszköz van, akkor azok is a routereden beállított paraméterekkel fognak működni, kivéve, ha a routeren beállítható rájuk, hogy ne használják a vpn-t. Ha viszont ezeknek is használniuk kell a vpn-t csak más szabályokkal, akkor ezeknek külön vpn klienst kell beállítanod a routeren.
-
4Grider
nagyúr
válasz
MCGaiwer
#3185
üzenetére
Így müködik nálam is. Csak a telefonom, laptopom és egy asztali ip telefon használja a túlsó oldali subnetet, a többiek nincsenek a routeren a csatornához hozzárendelve. A subnet helyett persze beállítható a vpn csatornához a teljes net forgalom is, neked arra lesz szükséged.
-
-
4Grider
nagyúr
-
ekkold
Topikgazda
válasz
MCGaiwer
#3174
üzenetére
Egyetértek az előttem szóló kollégával. A németországi nethez olyan routert használj, ami támogat Wireguard-ot (és nem árt ha publikus IP címed is van).
Magyar oldalon használhatsz wireguard kliens szoftvert (szinte minden oprendszerre van), vagy olyan routert ami tud kapcsolódni a németországi router VPN-jéhez. Alaphelyzetben az első megoldás tűnik egyszerűbbnek. -
4Grider
nagyúr
válasz
MCGaiwer
#3174
üzenetére
Egy db wireguard szerverként működő routerrel megoldható a német ip használata mindenhonnan. Kettővel még intelligensebben, úgy itthon nem kell wireguard klienst sem használod hozzá. Arra viszont ügyelni kell, hogy a német oldalon lévő routeren jó teljesítményű net legyen, hiszen azon keresztül fognak kimenni a netre az eszközeid, azaz igen fontos az ottani feltöltési sebesség is.
Új hozzászólás Aktív témák
ekkold- Független Xiaomi 14 512 GB fehér telefon még 25 hónap garanciával
- X1 Carbon 9th 27% 14" FHD+ IPS i5-1135G7 16GB 256GB NVMe ujjlolv IR kam
- AKCIÓ!!! GAMER PC: RYZEN 5 3600-5600X + RTX 3060 Ti / 3070 / 3080 + Új 16-32GB DDR4! GAR/SZÁMLA!
- HP 15s-eq1036nh - 15,6"FullHD IPS - Ryzen 5 4500U - 8GB - 512GB SSD - Win11 - MAGYAR
- Roborock S8 White, 2 év garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest