Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
Всем хорошего дня.
Помогите разобраться с VPN и всеми из него вытекающими. Поднял на виртуалбоксе свой первый VPN-сервер (вот мануал). Т.к. товарищ шпрехал по-немецки, а я в нем ниалё, то понимать приходилось интуитивно. Сервер поднял, связь дочерней ОС (debian 6) с хост-машиной (w7) настроил, openvpn на хост поставил, соединился, все работает. Тут же возникает вопрос: это какое соединение? Вроде как бывают IPSec, PPTP, PPPoE, L2TP, L2TPv3 и OpenVPN SSL. У меня, я так думаю, последнее? (по логике, использовал OpenVPN, генерировал SSL сертификат, название подходит). А как другие настроить?
И в упор не пойму, как указать хост-машине (представим, что сервер - не WM, а VPS), чтобы та ходила в интернеты через VPN. Ну да, горит в трее значок OpenVPN, ну интет-то все равно система где брала там и берет (с роутера ADSL). Отключить сеть от роутера - вообще сети никакой не будет.
Не кидайте палками, товарищи, много литератуы перечитал, но понимание так и не пришло. Разъясните, что да как. Спасибо заранее.
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Так же интуитивно отвечу.
В "обертке" (jail, OVZ, VB, etc) дочерних ОС должно быть выбор как именно они будут получать ёнтирнет. И там должно мыть выбрать что-то типа "мост", "прокся", "нат"... Вот нужен нат. (Добавление)
Посмотрел видос. Досмотрел до редактирования файла /etc/openvpn/server.conf
Там есть такие настройки, только он их перемотал.
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Архитектура должна быть немного иной, чтобы давать доступ в Internet только через VPN.
Для этого нужно, чтобы при подключении VPN давал доступ к некоторой внутренней сети, откуда бы уже был доступ к Internet-шлюзу. Таким образом, шлюз по-умолчанию для хоста не должен быть Internet-шлюзом.
Эта самая "внутренняя сеть" может состоять всего лишь из одного интерфейса шлюза локальной сети - а именно локального адреса шлюза, с которого разрешена маршрутизация до внешнего интерфейса, который уже имеет доступ к WAN.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Vinyl
Отправлено: 28 Января, 2013 - 21:35:16
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
DeepVarvar, вы меня, наверное, недопоняли. Хочу настроить VPN с VPS-сервером (не виртуальным, я на VB тренировался) так, чтобы инет у меня на компе шел с VPSa по зашифрованному каналу.
У меня семёрка. Инет приходит с ADSL-роутера. Соединился я из w7 с моим VPS-сервером, теперь мы в одной VPN. Инет-то по прежнему у меня идет с роутера? Браузер открою, зайду к себе на сайт, потом логи посмотрю, будет же Ростелекомовский айпишник, а не с VPS? А я хочу, чтобы весь мой инет-трафик через VPS ходил, потом по защищенному каналу ко мне в комп.
Вот взять контору какую-нибудь крупную. Есть у них филиалы. Все филиалы в одной VPN одними ресурсами пользуются. У каждого филиала VPN-сеть работает через разных интернет-провайдеров, но компьютеры у них в интернет ходят непосредственно из VPN (в их сети интернет - общий ресурс). Как такого добиться? Чтобы винда забила на сеть adsl и пустила интернет с VPN сети?
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Немного не так в общем случае.
Есть приватная сеть (private network) - у организации/у вас дома и т.п. Нужно получить к ней доступ извне. Это и реализуется с помощью VPN.
Теперь представьте, что у приватной этой сети есть доступ в интернет, а это "извне" - является локальной сетью офиса или иной сетью, не обладающей доступу к сети Internet. Очевидно, что внутри этой приватной сети есть шлюз для выхода наружу, и при подключении к одному из узлов этой сети посредством VPN должна быть доступна маршрутизация, позволяющая отправлять пакеты с такого хоста, к которому подключились, до внешнего шлюза этой приватной сети.
Соответственно, подключение VPN - это своего рода "окно" в приватную сеть, внутри которой уже есть способ маршрутизации пакетов в WAN.
То, что в Вашем случае эта "приватная сеть" может состоять из одного лишь локального интерфейса интернет-шлюза - это только частность.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Vinyl
Отправлено: 28 Января, 2013 - 22:15:22
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.