VPN ako na to ?

[zvukarmiso]

Ahojte naskytol sa my nasledovny problem

mám 2 stolove pc a 2 notebooky

Kancelaria č.1 firma1: stolovy pc a notebook (vsetko win7)
Kancelaria č.2 firma2: stolovy pc a notebook (vsetko win7)

stolove pc bezia stale. Potrebujem vyriesit to ako spravit prepojenie pc a notebooku ked učtovnicka nebude v jednej kancelari ale bude napr. doma.

POd. je to aj s firmou 2
Na lokalnej sieti to mam poriesenie, len neviem ako to spravit ked su 2 rozdielne siete a k tomu este nemaju verejne IP

Rozmyslal som ze vytvorim opnevpn server a spravim to tak nejak. Len vpn linky nejake neviem poriadne pochopit ci by to tak islo a ako.

dalo by sa to nejak takto vyriesit ? Ze ja napr. doma mam verejnu IP ? a cez moj server by to bolo spojene ? S tym ze obe firmy budu nezavisle ?

[Petr Merlin Vaněček]

Ano, přesně tak by se to dalo vyřešit - někde na veřejné IP spustit OpenVPN server na který se budou jednotlivá PC připojovat. Nebo pokud nevadí, že to bude řešení přes třetí subjekt, pak Hamachi ...

[zvukarmiso]

Idealne by bolo aby som to vedel aj menezovat, ak bude potreba a mat to vo svojej vlastnej rezii

cize OpenVPN  mi bude uplne vyhovvat ?

[RRRadek Neužil]

Kancelaria č.1 firma1: stolovy pc a notebook (vsetko win7)
Kancelaria č.2 firma2: stolovy pc a notebook (vsetko win7)

Marně hledám sebemenší spojitost s Ubuntu nebo Linuxem...

[Petr Merlin Vaněček]

Co se po tom bude přenášet? Určitě si myslím, že by mohlo

[ntz_reloaded]

cize OpenVPN  mi bude uplne vyhovvat ?

mohlo by .. nevim, jestli ti muze tohle nekdo slibit

[Petr Merlin Vaněček]

Kancelaria č.1 firma1: stolovy pc a notebook (vsetko win7)
Kancelaria č.2 firma2: stolovy pc a notebook (vsetko win7)

Marně hledám sebemenší spojitost s Ubuntu nebo Linuxem...

Ten domácí "server"

[RRRadek Neužil]

Což takhle si dát pptp server který funguje ve win i Ubuntu v defaultu bez nutnosti cokoliv doinstalovávat.

ps: namísto nano můžeš použít jakýkoliv jiný textový editor, gedit, vi, atd...

1) nainstalovat pptp server:

Kód: [Vybrat]

sudo apt-get install pptpd
2) upravit /etc/pptpd.conf:

Kód: [Vybrat]

sudo nano /etc/pptpd.conf
2a) na konec nastav IP serveru - NESMI SE POUZIVAT MIMO PPTPD (jiny rozsah)

localip xxx.xxx.xxx.xxx

například: localip 192.168.100.1

2b) na konec nastav IP pro klienty - NESMI SE BIT S DHCP!

remoteip yyy.yyy.yyy-zzz

například: remoteip 192.168.100.220-240

3) nastaveni DNS pro klienty (treba googli)

Kód: [Vybrat]

sudo nano /etc/ppp/pptpd-options
3a) na konec napis

ms-dns 8.8.8.8
ms-dns 8.8.4.4

4) nastaveni uzivatelskych uctu

Kód: [Vybrat]

sudo nano /etc/ppp/chap-secrets
4a) pise se to ve tvaru:
   jmeno server heslo IP

Franta *      12345 *

ty hvězdičky jsou správně, opravdu hvězdičky.

5) a restartovat pptp server

Kód: [Vybrat]

sudo /etc/init.d/pptpd restart
6) nastaveni IP forwardingu

Kód: [Vybrat]

sudo nano /etc/sysctl.conf
6a) odkomentuj radek, což se dělá tak že odstranít u toho řádku na začátku #

net.ipv4.ip_forward=1

6b) restart nastaveni

Kód: [Vybrat]

sudo sysctl -p
6c) pridej pravidlo pro redirect

port forward je 1723

Kód: [Vybrat]

sudo nano /etc/rc.local
6d) pridej tohle PRED "exit 0"

iptables -t nat -A POSTROUTING -s "rozsah-site" -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --syn -s "rozsah-site" -j TCPMSS --set-mss 1356

to druhe pravidlo neni nutne, jenom zvetsuje velikost paketu (snad)

"rozsah-site" = 192.168.100.0/24

Nyní stačí jednoduše na win strojích se připojit k VPN, vše se automaticky nastaví.
Pokud by jsi se připojoval z Ubuntu tak musíš striktně nastavit způsob připojení a šifrování viz obrázek...


kdo je připojeny zjistíš na serveru příkazem...

Kód: [Vybrat]

sudo netstat -putna | grep ppt

[Petr Merlin Vaněček]

Radku, nechceš to dát na Wiki?

[Tadeáš Pařík]

Radku, nechceš to dát na Wiki?

To je nápad, konečně se s ní naučí  Btw, kdybyste Radka viděli, jak se rozčiloval, když se tohle učil 

[RRRadek Neužil]

Radku, nechceš to dát na Wiki?

To je nápad, konečně se s ní naučí  Btw, kdybyste Radka viděli, jak se rozčiloval, když se tohle učil 

Ale je pravda že mi s tím tenkrát nejvíce pomohl Šachy a Kiklhorn.
Opravdu s mojí češtinou vám mám prznit wikinu?

[Tadeáš Pařík]

Radku, nechceš to dát na Wiki?

To je nápad, konečně se s ní naučí  Btw, kdybyste Radka viděli, jak se rozčiloval, když se tohle učil 

Ale je pravda že mi s tím tenkrát nejvíce pomohl Šachy a Kiklhorn.
Opravdu s mojí češtinou vám mám prznit wikinu?

Sepiš to tam, pak mi dej vědět a já to upravím a opravím... ale sám to tam celé přepisovat nebudu, aspoň se naučíš wiki značky...

[ntz_reloaded]

pptp server je cunarna ... at pouzije openvpn !!!!

s pptp bych rekl ze moc spokojenej nebudes

[RRRadek Neužil]

pptp server je cunarna ... at pouzije openvpn !!!!

s pptp bych rekl ze moc spokojenej nebudes

Netvrdím že je nejlepší, jen že je jak v Ubuntu tak i ve Windows jako jediná výchozí aplikace bez nutnosti cokoliv jiného doinstalovávat a stahovat.

Prozatím všude kde jsem to nastavil funguje bez problémů. Ale nejsem na tyto věci expert a zajímal jsem se o to jen okrajově.

[Petr Merlin Vaněček]

Tak s PPTP vidím jediný problém a to ten, že není bezpečné, jinak funguje relativně ok.

[zvukarmiso]

pptp server je podla mna troska problem
localna IP je stale ta ista na stolovom pc
Ip adresa notasa sa bude menit na zaklade toho v akej sieti bude a aky router.
Nikto predsa nema stale ip adresu 192.168.0.x alebo 192.168.1.x apod.. to sa na rutroch bude menit pravidelne a toto potrebujem nejak vyriesit

Ja to potrebujem len z toho dovodu ze na tom pc je pripojeny sietovy disk kde je nahrane uctovnictvo a chcem aby v notase ho bolo vidiet a a aby sa nemuselo prehravat nejaka zmena, proste aby zmena sa prejavila hned ako nastane aj na tom druhom pc

[marun]

taky je možnost použít n2n a supernode vpn hostingu pokud nejsou na routrech blokované porty tak to funguje všude a je to šifrované 

[zvukarmiso]

taky je možnost použít n2n a supernode vpn hostingu pokud nejsou na routrech blokované porty tak to funguje všude a je to šifrované

Vies mi to nejak vysvetlit ako to skonfignem ? popripade nejake linky ?. O tomto som nepocul a na webe som nieco nasiel ale neviem ci som spravne zorientovany

[jmp]

http://www.root.cz/clanky/otevrena-alternativa-k-hamachi-se-jmenuje-n2n/

[marun]

http://www.root.cz/clanky/otevrena-alternativa-k-hamachi-se-jmenuje-n2n/
http://www.ntop.org/products/n2n/
ještě vpnhosting.cz má stránky ale teď mi hlásí 404
pro win si stáhni n2n GUI
pro ubuntu je v repozitáři jen stará verze proto je dobré si skompilovat tu poslední
na to je potřeba

Kód: [Vybrat]

sudo apt-get install build-essential devscripts equivs subversionstáhnout zdroják

Kód: [Vybrat]

svn co https://svn.ntop.org/svn/ntop/trunk/n2na ve složce n2n je n2n_v2 to které vlez a udělej

Kód: [Vybrat]

mk-build-deps
sudo dpkg -i n2n-build*.deb //prostě ten balíček co to vytvořilo
sudo apt-get -f install
sudo dpkg -r n2n-build* //zase název toho balíčku
debuild binary //toto vytvoří instalační balíčky o složku níž
cd ..
sudo dpkg -i n2n*deb
sudo apt-get -f install
sudo apt-get autoremovemáš nainstalováno
teď je ale potřeba udělat úpravu v init scriptu protože tam někdo natvrdo nacpal port supernode a vpn hosting používá úplně jiný

Kód: [Vybrat]

gksudo gedit /etc/init.d/n2n-edgena asi 70 řádku je

Kód: [Vybrat]

-a $N2N_IP -c $N2N_COMMUNITY -l $N2N_SUPERNODE:7754 -u $(id -u nobody) -g $(id -g nobody)tak to :7754 za supernode smaž a nech tak ulož, zavři
tak a teď nastavíš parametry sítě

Kód: [Vybrat]

gksudo gedit /etc/default/n2n-edgecommunity - název sítě - může být cokoliv
key - heslo sítě - zase cokoliv
supernode - to je server co spojuje všechny PC - pro supernode od vpnhosting.cz nastavit na 88.86.108.50:86
ip - ip adresa daného počítače - dej ji úplně mimo normální rozsahy ip (pro jistotu) já to mám ve formátu 100.0.0.0/24
a odkomentuj ten config done jinak to nenastartuje
a teď

Kód: [Vybrat]

sudo service n2n-edge restart
u win stačí spustit zadat všechny parametry a vpn ukončit (v liště) a zase otevřít a mělo by to fungovat


EDIT: než jsem to sepsal tak mě jmp předběhl

[zvukarmiso]

Super ale server bude mimo obidvoch kancelarii.
tak potom ako sa riesia klienti ? rovnake meno a heslo ?

toto som nasiel ja zase sice je to na debian ale je to to iste si myslim
http://dhanar10.blogspot.sk/2013/12/n2n-simple-vpn-on-debian-wheezy.html

[marun]

ano jméno a heslo všude stejné ale IP různé
pokud máš pc s veřejnou IP tak si ten supernode můžeš rozjet sám

[zvukarmiso]

Akoze IP rozne ?
Mám 16 verejnych adries, takez nahodim server ten bude mat verejnu IP a na tu IP sa budu oba pc prihlasovat s jednymmenom a heslom a na druhu kancelariu spravim ine meno a heslo a opat sa tam budu prihlasovat. Takto nejak si to predstavujem ten moj server bude ako hlavna brana

[marun]

v te vpn síti jsou úplně jiné IP adresy a každý pc se musí nastavit zvlášť ručně a každý musí dostat jinou

pokud mají ty tvoje PC veřejnou ip tak nevím proč chceš dělat VPN

supernode nahoď na PC který jede pořád a má nejlepší připojení k internetu a pak ho všem nastav ale myslím že ten od vpnhosting ti stačí supernode totiž nevidý ty data protože jsou šifrovaná a on nezná heslo

a s konfigurací supernode nepomůžu protože sem to nikdy nepotřeboval

[zvukarmiso]

Nepochopili sme sa

Ja mam doma verejnu IP

ostatny maju inych ISP a maju tam len lokalne takez potrebujem to poriesit nejak pod...
tak aby sa to pripojilo ku mne a tak ....