Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Firemní VPN  (Přečteno 3833 krát)

kukide

  • Aktivní člen
  • *
  • Příspěvků: 178
    • Cafescope
Firemní VPN
« kdy: 17 Ledna 2017, 12:08:31 »
Ahoj, je nějaké řešení když na kompu musím používat cisco VPN pro práci tak abych mohl jen třeba jeden prohlížeč nebo nějaký program donutit jít zkrz VPN a ostatní "práci" na počítači (torenty druhej prohlížeč atd..) nechat jít mimo VPN?

GlidingFLY

  • Stálý člen
  • **
  • Příspěvků: 1202
Re:Firemní VPN
« Odpověď #1 kdy: 17 Ledna 2017, 14:14:22 »
Virtualizace může být pro tebe řešením. Hostitel pojede direct, host pojede vlastním VPN clientem.
VirtualBox anebo VMware Workstation. Mrknout, nastudovat, vyzkoušet.
» Linux Mint on mini-ITX boards «

kukide

  • Aktivní člen
  • *
  • Příspěvků: 178
    • Cafescope
Re:Firemní VPN
« Odpověď #2 kdy: 17 Ledna 2017, 16:14:53 »
Dík, a krom toho něco jiného, Virtuálbox už jsme kdysi požíval, ale myslím že by to můj notes dost zatěžovalo, už takhle při práci má skoro plnou paměť a odkládací prostor.

navsteva

  • Aktivní člen
  • *
  • Příspěvků: 220
Re:Firemní VPN
« Odpověď #3 kdy: 17 Ledna 2017, 16:23:09 »
Asi bych upravil routy tak, aby provoz na učité domény či ip adresy šly přes vpn, a ostatní provoz nikoliv.

Mrkni sem: http://superuser.com/questions/794922/routing-all-traffic-over-vpn-on-ubuntu-linux

Tohle je přesně to, co nechceš, ale třeba tě to inspiruje.

kukide

  • Aktivní člen
  • *
  • Příspěvků: 178
    • Cafescope
Re:Firemní VPN
« Odpověď #4 kdy: 17 Ledna 2017, 17:23:26 »
No to myslím není řešení, protože kromě firemních serverů chodím pracovně i na spousty jiných stránek takže specifikovat to pro domény nebo Ip moc nejde :(

navsteva

  • Aktivní člen
  • *
  • Příspěvků: 220
Re:Firemní VPN
« Odpověď #5 kdy: 17 Ledna 2017, 17:39:01 »
No to myslím není řešení, protože kromě firemních serverů chodím pracovně i na spousty jiných stránek takže specifikovat to pro domény nebo Ip moc nejde :(

A ty jiné stránky je potřeba navštěvovat skrze firemní VPN?

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:Firemní VPN
« Odpověď #6 kdy: 17 Ledna 2017, 17:40:07 »
A klasicky pomocí klikátka přidat VPN nefunguje?
Obvykle se na internet přistupuje pomocí standardního připojení. Pokud se stránka případně služba nenajde na standardním připojení, pak se použije VPN.
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

navsteva

  • Aktivní člen
  • *
  • Příspěvků: 220
Re:Firemní VPN
« Odpověď #7 kdy: 17 Ledna 2017, 18:23:55 »
A klasicky pomocí klikátka přidat VPN nefunguje?
Obvykle se na internet přistupuje pomocí standardního připojení. Pokud se stránka případně služba nenajde na standardním připojení, pak se použije VPN.

Třeba by stačilo zeditovat konfigurák, nebo nastavit prostě default gateway na standardní interface

https://www.cyberciti.biz/faq/howto-debian-ubutnu-set-default-gateway-ipaddress/

kukide

  • Aktivní člen
  • *
  • Příspěvků: 178
    • Cafescope
Re:Firemní VPN
« Odpověď #8 kdy: 17 Ledna 2017, 18:48:51 »
No to myslím není řešení, protože kromě firemních serverů chodím pracovně i na spousty jiných stránek takže specifikovat to pro domény nebo Ip moc nejde :(

A ty jiné stránky je potřeba navštěvovat skrze firemní VPN?

No je to třeba.
A klasicky pomocí klikátka přidat VPN nefunguje?
Obvykle se na internet přistupuje pomocí standardního připojení. Pokud se stránka případně služba nenajde na standardním připojení, pak se použije VPN.

Třeba by stačilo zeditovat konfigurák, nebo nastavit prostě default gateway na standardní interface

https://www.cyberciti.biz/faq/howto-debian-ubutnu-set-default-gateway-ipaddress/

Asi bych to potřeboval víc vysvětlit.
Musel jsme si nainstalovat Cisco Anyconect - už to byl porod ale nakonec jsem našel jednu polopatickou stránku s návodem který mi fungoval. A VPN zapínám přes to. A když se přesto připojím tak celej komp jede přes tohle firemní VPN.

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:Firemní VPN
« Odpověď #9 kdy: 17 Ledna 2017, 22:11:51 »
1. Bez připojené VPN zadej:
Kód: [Vybrat]
ip route list2. Připoj se k VPN a zadej to samé:
Kód: [Vybrat]
ip route listMrkni na výpisy a pokud má default via ve druhém výpisu jinou adresu než při prvním příkazu, zadej:
Kód: [Vybrat]
ip route add default via w.x.y.zkde místo w.x.y.z zadáš ip adresu následující za default via ve výpisu prvního příkazu. Pokud tomu nerozumíš, dej sem výpisy prvních dvou příkazů.
Po provedení výše uvedeného by to mělo fungovat jak jsem popsal ve svém prvním příspěvku.
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

kukide

  • Aktivní člen
  • *
  • Příspěvků: 178
    • Cafescope
Re:Firemní VPN
« Odpověď #10 kdy: 19 Ledna 2017, 13:10:11 »
1. Bez připojené VPN zadej:
Kód: [Vybrat]
ip route list2. Připoj se k VPN a zadej to samé:
Kód: [Vybrat]
ip route listMrkni na výpisy a pokud má default via ve druhém výpisu jinou adresu než při prvním příkazu, zadej:
Kód: [Vybrat]
ip route add default via w.x.y.zkde místo w.x.y.z zadáš ip adresu následující za default via ve výpisu prvního příkazu. Pokud tomu nerozumíš, dej sem výpisy prvních dvou příkazů.
Po provedení výše uvedeného by to mělo fungovat jak jsem popsal ve svém prvním příspěvku.

1)
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
169.254.0.0/16 dev wlp3s0  scope link  metric 1000
192.168.0.0/24 dev wlp3s0  proto kernel  scope link  src 192.168.0.16  metric 600

2)
default dev cscotun0  proto none  scope link notify
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
12.228.200.178 via 192.168.0.1 dev wlp3s0  proto none notify
172.16.0.192/26 dev cscotun0  proto kernel  scope link  src 172.16.0.240
192.168.0.1 dev wlp3s0  proto none  scope link notify

takže jestli tomu správně rozumím tak prostě cokoliv z kompu (prohlížeč, torren, datábázovej klient) půjde nejdřív přes normální připojení(myslím tím lokálního provajdera jako UPC, vodafon, wifi v kavárně) a pak když to nejde tak přes VPN... neudělá mi to nějakej bordel v nastavení putty a DBeavera který používám pro přístup do firemní databáze?

navsteva

  • Aktivní člen
  • *
  • Příspěvků: 220
Re:Firemní VPN
« Odpověď #11 kdy: 19 Ledna 2017, 18:12:04 »
1)
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
169.254.0.0/16 dev wlp3s0  scope link  metric 1000
192.168.0.0/24 dev wlp3s0  proto kernel  scope link  src 192.168.0.16  metric 600

2)
default dev cscotun0  proto none  scope link notify
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
12.228.200.178 via 192.168.0.1 dev wlp3s0  proto none notify
172.16.0.192/26 dev cscotun0  proto kernel  scope link  src 172.16.0.240
192.168.0.1 dev wlp3s0  proto none  scope link notify

takže jestli tomu správně rozumím tak prostě cokoliv z kompu (prohlížeč, torren, datábázovej klient) půjde nejdřív přes normální připojení(myslím tím lokálního provajdera jako UPC, vodafon, wifi v kavárně) a pak když to nejde tak přes VPN... neudělá mi to nějakej bordel v nastavení putty a DBeavera který používám pro přístup do firemní databáze?
12.228.200.178 jde přes vpn, 172.16.0.192/26 jde přes vpn, zbytek provozu jede mimo VPN. Takže nic nemusíš nastavovat. Můžeš ověřit třeba přes
Kód: [Vybrat]
mtr google.com, že tam nikde nebude ip vpnky.

kukide

  • Aktivní člen
  • *
  • Příspěvků: 178
    • Cafescope
Re:Firemní VPN
« Odpověď #12 kdy: 19 Ledna 2017, 22:03:23 »
1)
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
169.254.0.0/16 dev wlp3s0  scope link  metric 1000
192.168.0.0/24 dev wlp3s0  proto kernel  scope link  src 192.168.0.16  metric 600

2)
default dev cscotun0  proto none  scope link notify
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
12.228.200.178 via 192.168.0.1 dev wlp3s0  proto none notify
172.16.0.192/26 dev cscotun0  proto kernel  scope link  src 172.16.0.240
192.168.0.1 dev wlp3s0  proto none  scope link notify

takže jestli tomu správně rozumím tak prostě cokoliv z kompu (prohlížeč, torren, datábázovej klient) půjde nejdřív přes normální připojení(myslím tím lokálního provajdera jako UPC, vodafon, wifi v kavárně) a pak když to nejde tak přes VPN... neudělá mi to nějakej bordel v nastavení putty a DBeavera který používám pro přístup do firemní databáze?
12.228.200.178 jde přes vpn, 172.16.0.192/26 jde přes vpn, zbytek provozu jede mimo VPN. Takže nic nemusíš nastavovat. Můžeš ověřit třeba přes
Kód: [Vybrat]
mtr google.com, že tam nikde nebude ip vpnky.

když mám zaplou vpn tak mi to mlčí a tracerout neukáže :-/

kukide

  • Aktivní člen
  • *
  • Příspěvků: 178
    • Cafescope
Re:Firemní VPN
« Odpověď #13 kdy: 26 Ledna 2017, 13:45:33 »
Dík všem za rady, asi to vypadá ne ten virtualbox... :)

 

Provoz zaštiťuje spolek OpenAlt.