Всем хорошего дня.
Помогите разобраться с VPN и всеми из него вытекающими. Поднял на виртуалбоксе свой первый VPN-сервер (вот мануал). Т.к. товарищ шпрехал по-немецки, а я в нем ниалё, то понимать приходилось интуитивно. Сервер поднял, связь дочерней ОС (debian 6) с хост-машиной (w7) настроил, openvpn на хост поставил, соединился, все работает. Тут же возникает вопрос: это какое соединение? Вроде как бывают IPSec, PPTP, PPPoE, L2TP, L2TPv3 и OpenVPN SSL. У меня, я так думаю, последнее? (по логике, использовал OpenVPN, генерировал SSL сертификат, название подходит). А как другие настроить?
И в упор не пойму, как указать хост-машине (представим, что сервер - не WM, а VPS), чтобы та ходила в интернеты через VPN. Ну да, горит в трее значок OpenVPN, ну интет-то все равно система где брала там и берет (с роутера ADSL). Отключить сеть от роутера - вообще сети никакой не будет.
Не кидайте палками, товарищи, много литератуы перечитал, но понимание так и не пришло. Разъясните, что да как. Спасибо заранее.
1. Vinyl - 28 Января, 2013 - 09:58:00 - перейти к сообщению
2. Vinyl - 28 Января, 2013 - 21:07:30 - перейти к сообщению
Да ладно вам, никто не в курсе? 
Или отвечать не хотите?
Или отвечать не хотите?
3. DeepVarvar - 28 Января, 2013 - 21:18:55 - перейти к сообщению
Так же интуитивно отвечу.
В "обертке" (jail, OVZ, VB, etc) дочерних ОС должно быть выбор как именно они будут получать ёнтирнет. И там должно мыть выбрать что-то типа "мост", "прокся", "нат"... Вот нужен нат.
(Добавление)
Посмотрел видос. Досмотрел до редактирования файла /etc/openvpn/server.conf
Там есть такие настройки, только он их перемотал.
В "обертке" (jail, OVZ, VB, etc) дочерних ОС должно быть выбор как именно они будут получать ёнтирнет. И там должно мыть выбрать что-то типа "мост", "прокся", "нат"... Вот нужен нат.
(Добавление)
Посмотрел видос. Досмотрел до редактирования файла /etc/openvpn/server.conf
Там есть такие настройки, только он их перемотал.
4. EuGen - 28 Января, 2013 - 21:34:51 - перейти к сообщению
Архитектура должна быть немного иной, чтобы давать доступ в Internet только через VPN.
Для этого нужно, чтобы при подключении VPN давал доступ к некоторой внутренней сети, откуда бы уже был доступ к Internet-шлюзу. Таким образом, шлюз по-умолчанию для хоста не должен быть Internet-шлюзом.
Эта самая "внутренняя сеть" может состоять всего лишь из одного интерфейса шлюза локальной сети - а именно локального адреса шлюза, с которого разрешена маршрутизация до внешнего интерфейса, который уже имеет доступ к WAN.
Для этого нужно, чтобы при подключении VPN давал доступ к некоторой внутренней сети, откуда бы уже был доступ к Internet-шлюзу. Таким образом, шлюз по-умолчанию для хоста не должен быть Internet-шлюзом.
Эта самая "внутренняя сеть" может состоять всего лишь из одного интерфейса шлюза локальной сети - а именно локального адреса шлюза, с которого разрешена маршрутизация до внешнего интерфейса, который уже имеет доступ к WAN.
5. Vinyl - 28 Января, 2013 - 21:35:16 - перейти к сообщению
DeepVarvar, вы меня, наверное, недопоняли. Хочу настроить VPN с VPS-сервером (не виртуальным, я на VB тренировался) так, чтобы инет у меня на компе шел с VPSa по зашифрованному каналу.
У меня семёрка. Инет приходит с ADSL-роутера. Соединился я из w7 с моим VPS-сервером, теперь мы в одной VPN. Инет-то по прежнему у меня идет с роутера? Браузер открою, зайду к себе на сайт, потом логи посмотрю, будет же Ростелекомовский айпишник, а не с VPS? А я хочу, чтобы весь мой инет-трафик через VPS ходил, потом по защищенному каналу ко мне в комп.
Вот взять контору какую-нибудь крупную. Есть у них филиалы. Все филиалы в одной VPN одними ресурсами пользуются. У каждого филиала VPN-сеть работает через разных интернет-провайдеров, но компьютеры у них в интернет ходят непосредственно из VPN (в их сети интернет - общий ресурс). Как такого добиться? Чтобы винда забила на сеть adsl и пустила интернет с VPN сети?
Не получается четко сформулировать, извините.
У меня семёрка. Инет приходит с ADSL-роутера. Соединился я из w7 с моим VPS-сервером, теперь мы в одной VPN. Инет-то по прежнему у меня идет с роутера? Браузер открою, зайду к себе на сайт, потом логи посмотрю, будет же Ростелекомовский айпишник, а не с VPS? А я хочу, чтобы весь мой инет-трафик через VPS ходил, потом по защищенному каналу ко мне в комп.
Вот взять контору какую-нибудь крупную. Есть у них филиалы. Все филиалы в одной VPN одними ресурсами пользуются. У каждого филиала VPN-сеть работает через разных интернет-провайдеров, но компьютеры у них в интернет ходят непосредственно из VPN (в их сети интернет - общий ресурс). Как такого добиться? Чтобы винда забила на сеть adsl и пустила интернет с VPN сети?
Не получается четко сформулировать, извините.
6. DeepVarvar - 28 Января, 2013 - 21:40:00 - перейти к сообщению
DeepVarvar пишет:
Посмотрел видос. Досмотрел до редактирования файла /etc/openvpn/server.conf
Там есть такие настройки, только он их перемотал.
Там есть такие настройки, только он их перемотал.
Vinyl пишет:
В вашей конфигурации это невозможно. Нужна своя локальная сеть. А уж потом кто там по паролю через впн ходит во внешку, это другой вопрос.
Чтобы винда забила на сеть adsl и пустила интернет с VPN сети
7. Vinyl - 28 Января, 2013 - 21:49:24 - перейти к сообщению
DeepVarvar пишет:
ОК, спасибо, почитаю подробнее. Там есть такие настройки, только он их перемотал.
DeepVarvar пишет:
Вот что мне мозг-то разрывало! Как это возможно? Оказывается - никак =)В вашей конфигурации это невозможно. Нужна своя локальная сеть.
EuGen, примерно так? (вложение) И на шлюзе VPN-сервер крутится, так?
8. EuGen - 28 Января, 2013 - 22:08:40 - перейти к сообщению
Немного не так в общем случае.
Есть приватная сеть (private network) - у организации/у вас дома и т.п. Нужно получить к ней доступ извне. Это и реализуется с помощью VPN.
Теперь представьте, что у приватной этой сети есть доступ в интернет, а это "извне" - является локальной сетью офиса или иной сетью, не обладающей доступу к сети Internet. Очевидно, что внутри этой приватной сети есть шлюз для выхода наружу, и при подключении к одному из узлов этой сети посредством VPN должна быть доступна маршрутизация, позволяющая отправлять пакеты с такого хоста, к которому подключились, до внешнего шлюза этой приватной сети.
Соответственно, подключение VPN - это своего рода "окно" в приватную сеть, внутри которой уже есть способ маршрутизации пакетов в WAN.
То, что в Вашем случае эта "приватная сеть" может состоять из одного лишь локального интерфейса интернет-шлюза - это только частность.
Есть приватная сеть (private network) - у организации/у вас дома и т.п. Нужно получить к ней доступ извне. Это и реализуется с помощью VPN.
Теперь представьте, что у приватной этой сети есть доступ в интернет, а это "извне" - является локальной сетью офиса или иной сетью, не обладающей доступу к сети Internet. Очевидно, что внутри этой приватной сети есть шлюз для выхода наружу, и при подключении к одному из узлов этой сети посредством VPN должна быть доступна маршрутизация, позволяющая отправлять пакеты с такого хоста, к которому подключились, до внешнего шлюза этой приватной сети.
Соответственно, подключение VPN - это своего рода "окно" в приватную сеть, внутри которой уже есть способ маршрутизации пакетов в WAN.
То, что в Вашем случае эта "приватная сеть" может состоять из одного лишь локального интерфейса интернет-шлюза - это только частность.
9. Vinyl - 28 Января, 2013 - 22:15:22 - перейти к сообщению
Разобрался, спасибо!