Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
mightythor
HV veteran
liitunud: 02.12.2004
|
13.01.2008 22:42:18
kuskohas peab lokaalvõrgus paiknema VPN server? |
|
|
kui ma panen omale püsti VPN serveri, siis kas see peab asetsema sedasi(see Gateway on seal VPN server):
Või tohib VPN serveriks olla suvaline lokaalvõrgus olev arvuti? Kui jah, siis kas sellisel lahendusel on mingeid miinuseid võrreldes joonisel kujundatud lahendusega?
|
|
Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
13.01.2008 22:49:36
|
|
|
mightythor: Mina eelistaks seda Sinupoolset pilti. Sel juhul peaks olema välistatud, see et mõni arvuti satub väljaspoole VPN-i ja et sealtkaudu saaks keegi Su võrku rünnata / häkkida.
Kuigi - arvutiomanikud võivad Su vastu mässu tõsta - et mis turvavõrk - avalikku võrku on vaja 8)
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
mightythor
HV veteran
liitunud: 02.12.2004
|
13.01.2008 22:53:46
|
|
|
tahanteada kirjutas: |
mightythor: Mina eelistaks seda Sinupoolset pilti. Sel juhul peaks olema välistatud, see et mõni arvuti satub väljaspoole VPN-i ja et sealtkaudu saaks keegi Su võrku rünnata / häkkida.
Kuigi - arvutiomanikud võivad Su vastu mässu tõsta - et mis turvavõrk - avalikku võrku on vaja 8) |
jah, mulle endale meeldib ka see tegelikult rohkem. Samas kui reaalselt poleks ikkagi sellist ohtu, et mõni arvuti väljapoole VPN'i jääb, siis suvalises arvutis VPN serveri jooksutamine ei nõuaks mingeid füüsilisi muutusi võrgus ja oleks sellessuhtes tunduvalt mugavam
|
|
Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
Rasmus
HV veteran
liitunud: 30.12.2002
|
14.01.2008 10:55:59
|
|
|
VPN-i server peab igal juhul olema marsruuteris, mis on ühenduses välisvõrguga. Mismoodi sa teeksid siis näiteks VPN-i portide suunamisi ühele või teisele masinale? Läheb mõttetult keeruliseks.
Mismoodi sa seda lahendust teha tahad? Kas VPN-iga ühenduvad tööjaamad personaalselt või tehakse püsivad reeglid erinevates topoloogilistes asukohtades asuvate segmentide vahel?
_________________ Rakvere parasiit |
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
47 |
|
tagasi üles |
|
|
Silver?!
HV veteran
liitunud: 26.04.2004
|
14.01.2008 11:22:19
|
|
|
See millises füüsilises masinas see teenus jookseb e,i olegi väga oluline. Olgu ta näiteks seal kus arvutada jaksatakse. Küll aga võrgu seisukohtast on mõistlik teha vpn klientidele oma dmz ning neid mitte otse oma sisevõrku lasta. Siis on hea ja saab lubada ainult neid teenuseid, mida vaja on.
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
11 |
|
tagasi üles |
|
|
mightythor
HV veteran
liitunud: 02.12.2004
|
14.01.2008 21:44:44
|
|
|
Rasmus kirjutas: |
VPN-i server peab igal juhul olema marsruuteris, mis on ühenduses välisvõrguga. Mismoodi sa teeksid siis näiteks VPN-i portide suunamisi ühele või teisele masinale? Läheb mõttetult keeruliseks.
Mismoodi sa seda lahendust teha tahad? Kas VPN-iga ühenduvad tööjaamad personaalselt või tehakse püsivad reeglid erinevates topoloogilistes asukohtades asuvate segmentide vahel? |
aga kui ma panen VPN serveri ja marsruuteri ühte seadmesse, siis ma pean seadistama selles marsruuteris vist ruutimise ja tegelikult tulemüüri ka(hetkel teeb seda kahte asja mul 3COM'i pisike karp). Mulle endale just tundus see liiga keerukas. Tahaksin lihtsalt OpenVPN'i katsetada. Ja lopuks kui tõesti saaks asja tööle, siis tahaks, et ma saaksin oma sülearvutiga kodusesse võrku ühenduda üle interneti.
Silver?! kirjutas: |
See millises füüsilises masinas see teenus jookseb e,i olegi väga oluline. Olgu ta näiteks seal kus arvutada jaksatakse. Küll aga võrgu seisukohtast on mõistlik teha vpn klientidele oma dmz ning neid mitte otse oma sisevõrku lasta. Siis on hea ja saab lubada ainult neid teenuseid, mida vaja on. |
aga selles 3COM'i ruuteris ma ei saa DMZ luua. Vähemalt otseselt seal selline valik puudub(mäletan, et ühes DD-WRT tarkvaraga ruuteris oli see olemas). Pealegi oleks sedasi vist tõesti veelgi keerulisem kui Rasmuse soovitatud meetod
|
|
Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
14.01.2008 21:52:46
|
|
|
mightythor: Väike lisaküsimus - kas saan õieti aru, et see 7-arvutiga on Su koduvõrk ja Su läppar asub selle "interneti-pilve sees" Ja kas see läppar on Sul alati üks ja sama kindel masin või on tegu mitmete läpparite kasutamisega.
Kui on üks, kindel läppar, siis üks variant oleks hoopis see, et teed oma Tulemüürile ja võrgule selgeks oma läppari MAC-i. Et kui pöördub kindel MAC, siis pääseb võrku sisse.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
High-Q
HV Guru
liitunud: 11.11.2001
|
15.01.2008 10:25:08
|
|
|
enamasti on väiksemõõtmelise võrgu puhul gateway/VPN/tulemüür samas seadmes ja justnimelt välisotsa ja sisemise otsa vahel. väikses võrgus ei ole erilist otstarvet mitmeid erinevaid purke jooksutada, seega integreerimine täitsa omal kohal. säästab ruumi, toidet, võimalikku müra ja kergem hallata ka.
nüüd kui gateway on miski tuleüür/ruuter, mis VPN-i kontsentraatorit ei oska mängida, siis oleks võimalus VPN server püsti panna ka sisevõrgus, see on samuti täitsa levinud lahendus juhtudel, kui tahetakse see lüüsist lahus hoida. sellisel puhul tuleks gateway'le lihtsalt vastavad forwardingu reeglid teha.
väljastpoolt pääsed ligi välise gateway staatilise IP aadressiga (dünaamilise ip korral soovitaks dyndns teenust, sest muidu läheb sul pea enne halliks, kui normaalselt tööd teha saad).
dmz-i ei soovita, see on liiga ohtlik. dmz-is võiksid olla kangemate teenustega serverid, mis on väga hoolikalt müüritud ja pätsitud.
|
|
Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
97 |
|
tagasi üles |
|
|
sosssepp
HV veteran
liitunud: 12.05.2003
|
15.01.2008 20:30:37
|
|
|
Kuna DD-WRT ja OpenVPN juba mainiti, siis DD-WRT puhul on olemas softist ka VPN pakett, mis siis sisaldab juba OpenVPN serverit. Microsofti VPN (PPTP) on juba sees ka standardpakis.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
73 |
|
tagasi üles |
|
|
|