Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: compaq 19 Února 2008, 18:40:56
-
Jsem laik a v Návodech jsem toto nenašel:
Máme v rodině 5 PC s Ubuntu 7.10 GG (dva doma, dva v kanclu, jeden na chatě). Všechny jsou připojeny na internet. Na všech běží Hamachi. Všechny se tváří, že mají tím pádem veřejnou IP adresu.
Chtěl bych docílit stavu, aby se počítače v síti viděly (v Hamachi se vidíme) a aby bylo možno procházet všechny sdílené složky. Jak na to?
-
To co chcete se jmenuje VPN - Virtual Private Network a lze toho docilit napr. pomoci OpenVPN
-
To co chcete se jmenuje VPN - Virtual Private Network a lze toho docilit napr. pomoci OpenVPN
Hledám info o OpenVPN a mám ten dojem, že jeden počítač musí bít server a ostatní klienti. Tím pádem, když neběží OpenVPN server, nejde i síť. Na řešení, aby bylo možné spustit libovolné dva tři čtyři počítače a byly v síti VPN asi budu muset ještě počkat :-)
-
Teoreticky (i prakticky) to mozne je a jeste jednoduseji, nez si myslite :) Akorat na kazdem PC bude potreba spustit stejny pocet openvpn instanci kolik mate PC - proste sesitovavat vzdy dva a dva PC zvlast, bude to vyzadovat take pokazde pouzit jiny port. Server neni potreba.
-
Teoreticky (i prakticky) to mozne je a jeste jednoduseji, nez si myslite :) Akorat na kazdem PC bude potreba spustit stejny pocet openvpn instanci kolik mate PC - proste sesitovavat vzdy dva a dva PC zvlast, bude to vyzadovat take pokazde pouzit jiny port. Server neni potreba.
Díky, no mě, jako laikovi to moc jednoduché nepřipadá :-),
ale kdybyste věděli o nějakém produktu, který to řeší (i komerčním) díky za tipy. Zatím to řešíme tak, že "sdílené" soubory sdílíme na ftp serveru, kam mají vždy všichni přístup. Ve starém OS jsem používal Cobian Backup, který místní a ftp adresář automaticky synchronizoval. Existuje něco podobného pro GNU/Linux? Například synchronizuj /home/compaq/sdilene s ftp vždy při startu a ukončení systému?
-
No tak jinak :) Ukazu vam, jak jednoduse navazete VPN spojeni mezi dvema PC, nebude sifrovane, ale to uz je snadno zmenitelny detail. Tehle spojeni spustite po spusteni PC 4 (pakliza mate 5 PC)
pc1:
sudo openvpn --mktun --dev tap0
sudo openvpn --dev tap0 --port 1150 --proto udp --verb 3 --daemon --remote pc1.blablabla.net
sudo ifconfig tap0 192.168.16.1 netmask 255.255.255.0 up
pc2:
sudo openvpn --mktun --dev tap0
sudo openvpn --dev tap0 --port 1150 --proto udp --verb 3 --daemon --remote pc2.blablabla.net
sudo ifconfig tap0 192.168.16.2 netmask 255.255.255.0 up
Nasledne muzete zkusit z pc2
ping 192.168.16.1
... a z pc1
ping 192.168.16.2
Pokud mate nastavene smb sdileni, tak pak uz na PC1
Alt+F2->nautilus smb://192.168.16.2
a muzete zvesela kopirovat, samosebou bude potreba upravit firewall, aby propoustel, pripadne premapovaval port 1150 na UDP protokolu
-
a nebolo by lepsie, aby aspon jeden z tych pc mal verejnu ip (alebo aspon bol nan forwardovany traffic) a riesilo by sa to na nom ako na cetralnej gw pre vpn?
-
Bylo, jenze by to znamenalo, ze jeden z tech PC musi stale jet. A dle reakce
....
Tím pádem, když neběží OpenVPN server, nejde i síť. Na řešení, aby bylo možné spustit libovolné dva tři čtyři počítače a byly v síti VPN asi budu muset ještě počkat :-)
...
to asi neni to reseni, ktere by vyhovovalo ...
Jeste mne napadlo, ze by se dala vymyslet jina vec - misto neustale beziciho PC instalovat neustale bezici krabicku s OpenVPN - dobre zkusenosti mam s Asus WL-500G Premium za par penez s instalovanym dd-wrt, bohuzel diky "slabsimu" procesoru nezvlada v openvpn vic jak 15Mbit full duplex, ale to asi neni smerodatne. K tehle krabicce (se spotrebou nula nula nic) by se jednotliva PC mohla pripojovat jako k serveru resp. vpn routeru
-
Jede Vám krabička a připojujete se k ní takto:
Ubuntu
neveřejná IP adresa
Hamachi IP adresa
internet
ASUS na neveřejné IP adrese
???
-
uff, nejak jsem nepochopil, jak to mate :) Tak se zeptam jinak - mate alespon 1 verejnou IP adresu?
-
uff, nejak jsem nepochopil, jak to mate :) Tak se zeptam jinak - mate alespon 1 verejnou IP adresu?
Veřejnou adresu mám v kanclu přivedenou do ADSL modemu, z něj to jde do routeru a do dvou PC (a případně ASUSu), ty už veřejné nemají, ale mohu přesměrovat určité porty taky, aby to teklo, kam má...
-
No tak pak je reseni jednoduche - kancl vyuzijete jako vpn server resp. umistite tam asus a presmerujete na nej potrebny port. ostatni stroje uz verejnou ip nepotrebuji.