Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Novinky: Školení nejen k OS Ubuntu pro širokou veřejnost, více informací zde.

Autor Téma: Firemní VPN  (Přečteno 818 krát)

kukide

  • Člen
  • **
  • Příspěvků: 176
  • Karma: +7/-1
    • Zobrazit profil
    • Cafescope
Firemní VPN
« kdy: 17 Leden 2017, 12:08:31 »
Ahoj, je nějaké řešení když na kompu musím používat cisco VPN pro práci tak abych mohl jen třeba jeden prohlížeč nebo nějaký program donutit jít zkrz VPN a ostatní "práci" na počítači (torenty druhej prohlížeč atd..) nechat jít mimo VPN?

GlidingFLY

  • Závislák
  • ****
  • Příspěvků: 1200
  • Karma: +56/-11
    • Zobrazit profil
Re:Firemní VPN
« Odpověď #1 kdy: 17 Leden 2017, 14:14:22 »
Virtualizace může být pro tebe řešením. Hostitel pojede direct, host pojede vlastním VPN clientem.
VirtualBox anebo VMware Workstation. Mrknout, nastudovat, vyzkoušet.
» ASUS® M4A87TD EVO, CPU Phenom II X4 905e, RAM 8GB, SW Raid1 2xWD1002FAEX 1TB, ATI™Radeon™HD 4670, PCIcombo USB2/FW, Samsung SH-S223C * 10.04 64-bit - Gnome«

kukide

  • Člen
  • **
  • Příspěvků: 176
  • Karma: +7/-1
    • Zobrazit profil
    • Cafescope
Re:Firemní VPN
« Odpověď #2 kdy: 17 Leden 2017, 16:14:53 »
Dík, a krom toho něco jiného, Virtuálbox už jsme kdysi požíval, ale myslím že by to můj notes dost zatěžovalo, už takhle při práci má skoro plnou paměť a odkládací prostor.

navsteva

  • Člen
  • **
  • Příspěvků: 187
  • Karma: +8/-2
    • Zobrazit profil
Re:Firemní VPN
« Odpověď #3 kdy: 17 Leden 2017, 16:23:09 »
Asi bych upravil routy tak, aby provoz na učité domény či ip adresy šly přes vpn, a ostatní provoz nikoliv.

Mrkni sem: http://superuser.com/questions/794922/routing-all-traffic-over-vpn-on-ubuntu-linux

Tohle je přesně to, co nechceš, ale třeba tě to inspiruje.

kukide

  • Člen
  • **
  • Příspěvků: 176
  • Karma: +7/-1
    • Zobrazit profil
    • Cafescope
Re:Firemní VPN
« Odpověď #4 kdy: 17 Leden 2017, 17:23:26 »
No to myslím není řešení, protože kromě firemních serverů chodím pracovně i na spousty jiných stránek takže specifikovat to pro domény nebo Ip moc nejde :(

navsteva

  • Člen
  • **
  • Příspěvků: 187
  • Karma: +8/-2
    • Zobrazit profil
Re:Firemní VPN
« Odpověď #5 kdy: 17 Leden 2017, 17:39:01 »
No to myslím není řešení, protože kromě firemních serverů chodím pracovně i na spousty jiných stránek takže specifikovat to pro domény nebo Ip moc nejde :(

A ty jiné stránky je potřeba navštěvovat skrze firemní VPN?

Myrmica

  • Závislák
  • ****
  • Příspěvků: 1647
  • Karma: +157/-9
    • Zobrazit profil
    • MYRMICA
Re:Firemní VPN
« Odpověď #6 kdy: 17 Leden 2017, 17:40:07 »
A klasicky pomocí klikátka přidat VPN nefunguje?
Obvykle se na internet přistupuje pomocí standardního připojení. Pokud se stránka případně služba nenajde na standardním připojení, pak se použije VPN.
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

navsteva

  • Člen
  • **
  • Příspěvků: 187
  • Karma: +8/-2
    • Zobrazit profil
Re:Firemní VPN
« Odpověď #7 kdy: 17 Leden 2017, 18:23:55 »
A klasicky pomocí klikátka přidat VPN nefunguje?
Obvykle se na internet přistupuje pomocí standardního připojení. Pokud se stránka případně služba nenajde na standardním připojení, pak se použije VPN.

Třeba by stačilo zeditovat konfigurák, nebo nastavit prostě default gateway na standardní interface

https://www.cyberciti.biz/faq/howto-debian-ubutnu-set-default-gateway-ipaddress/

kukide

  • Člen
  • **
  • Příspěvků: 176
  • Karma: +7/-1
    • Zobrazit profil
    • Cafescope
Re:Firemní VPN
« Odpověď #8 kdy: 17 Leden 2017, 18:48:51 »
No to myslím není řešení, protože kromě firemních serverů chodím pracovně i na spousty jiných stránek takže specifikovat to pro domény nebo Ip moc nejde :(

A ty jiné stránky je potřeba navštěvovat skrze firemní VPN?

No je to třeba.
A klasicky pomocí klikátka přidat VPN nefunguje?
Obvykle se na internet přistupuje pomocí standardního připojení. Pokud se stránka případně služba nenajde na standardním připojení, pak se použije VPN.

Třeba by stačilo zeditovat konfigurák, nebo nastavit prostě default gateway na standardní interface

https://www.cyberciti.biz/faq/howto-debian-ubutnu-set-default-gateway-ipaddress/

Asi bych to potřeboval víc vysvětlit.
Musel jsme si nainstalovat Cisco Anyconect - už to byl porod ale nakonec jsem našel jednu polopatickou stránku s návodem který mi fungoval. A VPN zapínám přes to. A když se přesto připojím tak celej komp jede přes tohle firemní VPN.

Myrmica

  • Závislák
  • ****
  • Příspěvků: 1647
  • Karma: +157/-9
    • Zobrazit profil
    • MYRMICA
Re:Firemní VPN
« Odpověď #9 kdy: 17 Leden 2017, 22:11:51 »
1. Bez připojené VPN zadej:
Kód: [Vybrat]
ip route list2. Připoj se k VPN a zadej to samé:
Kód: [Vybrat]
ip route listMrkni na výpisy a pokud má default via ve druhém výpisu jinou adresu než při prvním příkazu, zadej:
Kód: [Vybrat]
ip route add default via w.x.y.zkde místo w.x.y.z zadáš ip adresu následující za default via ve výpisu prvního příkazu. Pokud tomu nerozumíš, dej sem výpisy prvních dvou příkazů.
Po provedení výše uvedeného by to mělo fungovat jak jsem popsal ve svém prvním příspěvku.
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

kukide

  • Člen
  • **
  • Příspěvků: 176
  • Karma: +7/-1
    • Zobrazit profil
    • Cafescope
Re:Firemní VPN
« Odpověď #10 kdy: 19 Leden 2017, 13:10:11 »
1. Bez připojené VPN zadej:
Kód: [Vybrat]
ip route list2. Připoj se k VPN a zadej to samé:
Kód: [Vybrat]
ip route listMrkni na výpisy a pokud má default via ve druhém výpisu jinou adresu než při prvním příkazu, zadej:
Kód: [Vybrat]
ip route add default via w.x.y.zkde místo w.x.y.z zadáš ip adresu následující za default via ve výpisu prvního příkazu. Pokud tomu nerozumíš, dej sem výpisy prvních dvou příkazů.
Po provedení výše uvedeného by to mělo fungovat jak jsem popsal ve svém prvním příspěvku.

1)
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
169.254.0.0/16 dev wlp3s0  scope link  metric 1000
192.168.0.0/24 dev wlp3s0  proto kernel  scope link  src 192.168.0.16  metric 600

2)
default dev cscotun0  proto none  scope link notify
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
12.228.200.178 via 192.168.0.1 dev wlp3s0  proto none notify
172.16.0.192/26 dev cscotun0  proto kernel  scope link  src 172.16.0.240
192.168.0.1 dev wlp3s0  proto none  scope link notify

takže jestli tomu správně rozumím tak prostě cokoliv z kompu (prohlížeč, torren, datábázovej klient) půjde nejdřív přes normální připojení(myslím tím lokálního provajdera jako UPC, vodafon, wifi v kavárně) a pak když to nejde tak přes VPN... neudělá mi to nějakej bordel v nastavení putty a DBeavera který používám pro přístup do firemní databáze?

navsteva

  • Člen
  • **
  • Příspěvků: 187
  • Karma: +8/-2
    • Zobrazit profil
Re:Firemní VPN
« Odpověď #11 kdy: 19 Leden 2017, 18:12:04 »
1)
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
169.254.0.0/16 dev wlp3s0  scope link  metric 1000
192.168.0.0/24 dev wlp3s0  proto kernel  scope link  src 192.168.0.16  metric 600

2)
default dev cscotun0  proto none  scope link notify
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
12.228.200.178 via 192.168.0.1 dev wlp3s0  proto none notify
172.16.0.192/26 dev cscotun0  proto kernel  scope link  src 172.16.0.240
192.168.0.1 dev wlp3s0  proto none  scope link notify

takže jestli tomu správně rozumím tak prostě cokoliv z kompu (prohlížeč, torren, datábázovej klient) půjde nejdřív přes normální připojení(myslím tím lokálního provajdera jako UPC, vodafon, wifi v kavárně) a pak když to nejde tak přes VPN... neudělá mi to nějakej bordel v nastavení putty a DBeavera který používám pro přístup do firemní databáze?
12.228.200.178 jde přes vpn, 172.16.0.192/26 jde přes vpn, zbytek provozu jede mimo VPN. Takže nic nemusíš nastavovat. Můžeš ověřit třeba přes
Kód: [Vybrat]
mtr google.com, že tam nikde nebude ip vpnky.

kukide

  • Člen
  • **
  • Příspěvků: 176
  • Karma: +7/-1
    • Zobrazit profil
    • Cafescope
Re:Firemní VPN
« Odpověď #12 kdy: 19 Leden 2017, 22:03:23 »
1)
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
169.254.0.0/16 dev wlp3s0  scope link  metric 1000
192.168.0.0/24 dev wlp3s0  proto kernel  scope link  src 192.168.0.16  metric 600

2)
default dev cscotun0  proto none  scope link notify
default via 192.168.0.1 dev wlp3s0  proto static  metric 600
12.228.200.178 via 192.168.0.1 dev wlp3s0  proto none notify
172.16.0.192/26 dev cscotun0  proto kernel  scope link  src 172.16.0.240
192.168.0.1 dev wlp3s0  proto none  scope link notify

takže jestli tomu správně rozumím tak prostě cokoliv z kompu (prohlížeč, torren, datábázovej klient) půjde nejdřív přes normální připojení(myslím tím lokálního provajdera jako UPC, vodafon, wifi v kavárně) a pak když to nejde tak přes VPN... neudělá mi to nějakej bordel v nastavení putty a DBeavera který používám pro přístup do firemní databáze?
12.228.200.178 jde přes vpn, 172.16.0.192/26 jde přes vpn, zbytek provozu jede mimo VPN. Takže nic nemusíš nastavovat. Můžeš ověřit třeba přes
Kód: [Vybrat]
mtr google.com, že tam nikde nebude ip vpnky.

když mám zaplou vpn tak mi to mlčí a tracerout neukáže :-/

kukide

  • Člen
  • **
  • Příspěvků: 176
  • Karma: +7/-1
    • Zobrazit profil
    • Cafescope
Re:Firemní VPN
« Odpověď #13 kdy: 26 Leden 2017, 13:45:33 »
Dík všem za rady, asi to vypadá ne ten virtualbox... :)