Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Mraky 14 Září 2016, 15:56:29
-
Ahoj ,
zkouším se připojit k VPN pomocí network-manager-pptp plugin. Zkoušel sem tam zadat tento freeserver, https://www.vpnme.me/freevpn.html (https://www.vpnme.me/freevpn.html)
a nefunguje to, nepřipojuje se. Vlastně si nejsem jistej zda to dělám dobře, zajímalo by mě jak to mám nastavit aby to fungovalo.
takle to mám ted nastavené:http://imageshack.cz/image/Hse (http://imageshack.cz/image/Hse)
A taky by mě zajímalo který VPN server zadarmo je asi tak nejlepší?
Co se týče sítě nejsem moc znalej, tak bych preferoval něco s jednodušším nastavením, a abych to mohl používat i v mobilu..
-
Jde mi hlavně o to abych v mobilu měl přístupný data z počítače doma..
-
Jde mi hlavně o to abych v mobilu měl přístupný data z počítače doma..
Co třeba sftp - umí ho třeba EZ File Explorer v androidu. Doma stačí mít veřejnou ip adresu, nebo dyndns. Já mám doménu, na které mám cname z http://www.duckdns.org/, které mám nastavené na routeru. Připojím se i po změně ip adresy. Ale je to šifrované a můj mobil přes to neutáhne videa.
Jinak můžeš mít doma openvpn server.
-
veřejnou mi provider nedá, kdysi jsem se ptal, tu dává jen firmám a přesně už nevím za jakých podmínek.. jako když jsem doma s mobilem, tak pomocí wifi a samby to v mobilu vidím, ale už né přes net od mobilního operátora..
-
Ty VPN zdarma jsou ve špičkách ucpané. Většinou každý ISP poskytne veřejnou IP, ale něco to stojí (např. od 50,- do 100,- měsíčně). U koho jsi, že ti to neumožní? Také se jich zkus zeptat, jestli by ti nepřesměrovali pár portů z jejich veřejné IP, to by bohatě stačilo a je úplně jedno jaké to budou. U bývalého ISP mi přesměrovali 5 portů (grátis).
-
On je rozdíl mezi veřejnou a pevnou ip. Stačí mít veřejnou, ta je většinou zdarma - O2, nebo UPC dávají veřejnou ip adresu bez příplatku, avšak platí se za pevnou adresu, to bývá i několik stovek měsíčně. Ale ta pevná adresa není potřeba, když máme dyndns. Samozřejmě nějací wifi bastlýři veřejnou ip adresu nedávají, tu mají třeba na celý barák a pak je to natované. Co se týká té veřejné adresy, ony ty ipv4 adresy moc nejsou, už docházejí, tak s těmi malí poskytovatelé šetří, je to otázka ceny, nebo třeba i hrozby - nedáte mi veřejnou ip adresu, tak prostě zruším smlouvu. A říct nějaký rozumný důvod - mám doma server, na který se potřebuji připojovat, nebo mám doma kamerový systém, atd.
Existuje ještě VPN N2N, a ta by měla prolézt i NATem, ale na serveru je stejně potřeba mít veřejnou ip adresu. Nebo nat-traverse, nebo reversní tunel ssh, N2N je snad už dostupné i pro android. A pak tu máme ještě hamachi.
-
U veřejné jde spíše o statickou nebo dynamickou. A napsal, že jeho ISP veřejnou IP poskytuje, ale prej pouze firmám, takže je k dispozici má. Sice jich nemusí mít dost, ale když mu za ni zaplatí i normální zákazník, tak mu to může být jedno. A když nakonec nedá, tak tím tuplem by se z něj snažil dostat aspoň těch pár portů.
-
U veřejné jde spíše o statickou nebo dynamickou.
Tak pokud chceme být korektní, tak ano, ip adresa může být buď veřejná (tu poskytovatel někde koupil, aby jí mohl nabízet zákazníkům), nebo neveřejná (z vnitřního rozsahu poskytovatele) (nepočítám speciální jiné ip adresy), a pak je buď dynamická (přiděluje DHCP server), nebo statická (poskytovatel vede záznam, že tomu a tomu člověku má patřit daná adresa, a zpravidla to sleduje přes mac adresu zařízení.
Pro připojení z venčí je potřeba veřejná adresa, a je jedno, jestli statická nebo dynamická, ony se totiž ani ty dynamicky přidělované adresy mění poměrně málo). Při použití nat traverse není potřeba dokonce ani ta veřejná adresa, takže by to teoreticky mohlo fungovat kdekoliv. Když není k dispozici veřejná ip adresa, tak je možné se domluvit z poskytovatelem, aby například port 1194 předával na nějakou adresu neveřejnou v jeho síti.
-
tak jsem se ptal poskytovatele a za příplatek mi ji dal, tenkrát byl poskytovatel jiný, tak to bylo jinak, ale pak mýho providera koupila větší firma, Magnalink, takže je to ted jiné... ted zkouším jak na to vpn.. jako abych odjinud měl přístup k datum, z domácího pc..
-
Na PC rozjedeš např. OpenVPN a na routeru si přesměruješ na néj port. Potom si na PC můžeš nahoditt i sambu, na kterou budeš skrz to VPN přistupovat.
Ale možností by bylo víc, pokud bys netrval na VPN, tak na sambu by se šlo připojit i tunelem skrz SSH atd. Rovnou nasdílet sambu nedoporučuju. A samba to nakonec být taky nemusí, jde to i s NFS.
-
Na PC rozjedeš např. OpenVPN a na routeru si přesměruješ na néj port. Potom si na PC můžeš nahoditt i sambu, na kterou budeš skrz to VPN přistupovat.
Ale možností by bylo víc, pokud bys netrval na VPN, tak na sambu by se šlo připojit i tunelem skrz SSH atd. Rovnou nasdílet sambu nedoporučuju. A samba to nakonec být taky nemusí, jde to i s NFS.
tak nějak bych si to představoval..
-
OpenVPN mám raději, umí i kompresi celého provozu, což využívám kvůli drahých mobilních dat. Na NB používám telefon jako modem a přes OpenVPN vlastně surfuju, ušetřím cca 30% dat.
Na PC teda rozjedeš OpenVPN, defaultně na portu 1194 (UDP protokol) a na routeru si na něj přesměruješ port. Nějakým skenerem pro UDP (např. tímhle (https://pentest-tools.com/network-vulnerability-scanning/udp-port-scanner-online-nmap)) zkontroluješ, jestli je port otevřený do NETu. Měl bys dostat takový výsledek:
[+] Nmap scan report for IP.AD.RE.SA (tvá veřejná IP)
Host is up (0.037s latency).
PORT STATE SERVICE
1194/udp open|filtered openvpn
-
jo sprovoznit open vpn, to mi taky nějak moc nejde, nevím co zadat jako brána a taky nevím jak na certifikáty...
-
Tak si musíš najít nějaký návod a jako každý se s tím poprat. Třeba tenhle (http://www.root.cz/clanky/nasazujeme-openvpn-snadno-a-rychle-navod/), jenom jsem ho proletěl, ale mohlo by tam být vše potřebné.