дневник заведен 22-01-2003
постоянные читатели [198]
цитатник:
- • лента
хочухи:
- • группы хочух
- • rss
21-05-2012 14:49 Сервер VPN под Win7
Такое впечатление, что я гуглом пользоваться не умею. Или по пояс деревянный. Ну, разрешил и настроил входящие соединения, и че дальше? Хоть бы одна сука написала, как вообще соединяться. Уж с роутером я бы справился.
Комментарии:
не понимаю в чем затык?
ZaRRaZZa, я сам не понимаю, в чем затык. В частности, не понимаю, как именно снаружи к этому компу долбиться, какими средствами и по какому адресу.
Вот например в IE есть "Подключение к виртуальной частной сети через интернет" - это что за фуфло? Она вообще должна дать мне возможность снаружи к этому компу подключиться? И если да, то как?
Впрочем, нет цели именно с ословым подключением разобраться, это так, мимоходом. Цель - подключиться с компа под Win, сетевые настройки которого не доступны для редактирования.
Задрали меня уже эти трудности перевода. Как-то привык уже не путаться, когда одно и то же называется по разному в разных источниках/реализациях, но когда разные вещи в разных реализациях называются одинаково - это пока еще выше моего понимания.
Вот например в IE есть "Подключение к виртуальной частной сети через интернет" - это что за фуфло? Она вообще должна дать мне возможность снаружи к этому компу подключиться? И если да, то как?
Впрочем, нет цели именно с ословым подключением разобраться, это так, мимоходом. Цель - подключиться с компа под Win, сетевые настройки которого не доступны для редактирования.
Задрали меня уже эти трудности перевода. Как-то привык уже не путаться, когда одно и то же называется по разному в разных источниках/реализациях, но когда разные вещи в разных реализациях называются одинаково - это пока еще выше моего понимания.
MMM
по пунктам.
снаружи к нему долбиться по внешнему адресу. который дает тебе провайдер.
средствами простыми. из этой вот статьи. создавая vpn.
http://pc.tomsk.ru/index.php?topic=5098.0 вторая часть.
кстати по ссылке которой ты поделился. да и там написано какие порты открывать на входящие есичо.
ну и конечно в созданном тобой сервере должна быть любая из локальных сетей но только не та которую ты пользуешь в качестве локали от своего роутера.
т.е. если у тебя 192.168.2.x с маской 24 то создавай с другой подсетью. к примеру 192.168.3.x
ну и последнее главное.
если у тебя динамический ip от провайдера то способ сей сомнительный.
ежели статичный. то голову даю на отсечение что максимум через пару суток с таким открытым портом тебя хакнут.
в первом случае возможно использование сторонних программ типа хамачи. во втором рекомендую порт маппинг.
по пунктам.
снаружи к нему долбиться по внешнему адресу. который дает тебе провайдер.
средствами простыми. из этой вот статьи. создавая vpn.
http://pc.tomsk.ru/index.php?topic=5098.0 вторая часть.
кстати по ссылке которой ты поделился. да и там написано какие порты открывать на входящие есичо.
ну и конечно в созданном тобой сервере должна быть любая из локальных сетей но только не та которую ты пользуешь в качестве локали от своего роутера.
т.е. если у тебя 192.168.2.x с маской 24 то создавай с другой подсетью. к примеру 192.168.3.x
ну и последнее главное.
если у тебя динамический ip от провайдера то способ сей сомнительный.
ежели статичный. то голову даю на отсечение что максимум через пару суток с таким открытым портом тебя хакнут.
в первом случае возможно использование сторонних программ типа хамачи. во втором рекомендую порт маппинг.
А я прошил роутер свой прошивкой с VPN. Нормально работает.
Млять суки совсем обложили. Уже и все пейджеры отваливаются. Миранда после запуска коннектится по всем протоколам успешно (ICQ, Jabber, Mail.Ru), а через минуту я опять в офлайне. Реконнект вручную - и все повторяется. Кипстатус работает, но не помогает. Суки.
ZaRRaZZa, во, по твоей ссылке хоть вторая часть есть, хоть что-то. Все остальное я вкурил еще накануне за исключением маппинга портов - до этого еще не дошел, посмотрю потом, когда буду ковыряться с портами на роутере (у меня статический IP и даже домен привязан).
trogvar, у тебя ж там какой-то новый роутер уже, для 520-го асуса я не помню прошивки с VPN (но посмотрю потом при случае).
Спасибо, друзья, на подсказки
ZaRRaZZa, во, по твоей ссылке хоть вторая часть есть, хоть что-то. Все остальное я вкурил еще накануне за исключением маппинга портов - до этого еще не дошел, посмотрю потом, когда буду ковыряться с портами на роутере (у меня статический IP и даже домен привязан).
trogvar, у тебя ж там какой-то новый роутер уже, для 520-го асуса я не помню прошивки с VPN (но посмотрю потом при случае).
Спасибо, друзья, на подсказки
Склоняюсь к мысли, что нах мне этот VPN не сдался. Затрахаешься потом рассказывать каждому приложению, каким маршрутом ему в сеть идти. А надо только аське и одному из браузеров. Простой туннель - необходимо и достаточно.
ZaRRaZZa, это твое творчество или просто тоже талантливый однофамилец?
ZaRRaZZa, это твое творчество или просто тоже талантливый однофамилец?
MMM
какое железо установлено на границе между инетом и локалкой?
не я.
сразу подсказка. везде цепляйся на 443 порт, к примеру вместо 5190 в аське. он практически везде работает во всяком случае в асько точно. в других не проверял, этот порт стандартный для хттпс и его трудно рубануть. но зависит от железа. некоторое могет избирательно. ну или бан по списку сайтов. тогда тоже ой.
какое железо установлено на границе между инетом и локалкой?
не я.
сразу подсказка. везде цепляйся на 443 порт, к примеру вместо 5190 в аське. он практически везде работает во всяком случае в асько точно. в других не проверял, этот порт стандартный для хттпс и его трудно рубануть. но зависит от железа. некоторое могет избирательно. ну или бан по списку сайтов. тогда тоже ой.
ZaRRaZZa, дома между инетом и локалкой стоит проверенный Asus WL520gu с самой популярной альтернативной прошивкой (линк). Стабилен, удобен, все настраивается.
Про 443 порт знаю, да, многие асечные клиенты его предлагают в качестве порта по умолчанию (моя миранда по крайней мере точно).
А я правильно понимаю, что браузеру ведь так просто порт ни к чему не привязанный не задать, только в комплекте со ссылкой на какой-нибудь прокси/шлюз?
И, кстати, по теме бана по списку сайтов (у нас его используют): он обходится настройкой браузера на внешний прокси, я не ошибаюсь? На SOCKS4/5 или значения не имет?
Про 443 порт знаю, да, многие асечные клиенты его предлагают в качестве порта по умолчанию (моя миранда по крайней мере точно).
А я правильно понимаю, что браузеру ведь так просто порт ни к чему не привязанный не задать, только в комплекте со ссылкой на какой-нибудь прокси/шлюз?
И, кстати, по теме бана по списку сайтов (у нас его используют): он обходится настройкой браузера на внешний прокси, я не ошибаюсь? На SOCKS4/5 или значения не имет?
MMM
я про работу спрашивал про железо. чтобы понять каким способом они рубят.
ну или какие комплексы у вас антивирусные стоят. там иногда модули есть по блокировке.
или может у вас нат или прокся настроены через разные линуксы?
насчет портов.
ну вообще-то А я правильно понимаю, что браузеру ведь так просто порт ни к чему не привязанный не задать, только в комплекте со ссылкой на какой-нибудь прокси/шлюз?
браузер работает по протоколу хттп а это 80 порт по фтп 21й и т.д. т.е. порт это не свойство браузера.
443й это порт по которому можно установить защищенное соединение для протокола хттп.
но чудо, многие протоколы используют его тоже. поэтом можно обойти защиту используя этот порт.
теперь ответ на вопрос. для браузера использование протокола так же как и порта задается со стороны сервера.
а настройка прокси или шлюза это более низкий уровень. это совсем из другой оперы.
по поводу бана по списку сайтов.
смотря на каком уровне бан. некоторый не обойти. если банят на железке или проксе. то обходим используя внешний прокси но не обязательно сокс. в принципе любой. а вот ежели модуль выстаиваемый в софт есть и такая экзотика то тут труднее. но обходится альтернативным софтом.
если у тебя банят по списку сайтов то кто мешает поднять дома проксю настроить впн и в прогах указывать прокси. и не надо мучаться с маршрутами.
я про работу спрашивал про железо. чтобы понять каким способом они рубят.
ну или какие комплексы у вас антивирусные стоят. там иногда модули есть по блокировке.
или может у вас нат или прокся настроены через разные линуксы?
насчет портов.
ну вообще-то А я правильно понимаю, что браузеру ведь так просто порт ни к чему не привязанный не задать, только в комплекте со ссылкой на какой-нибудь прокси/шлюз?
браузер работает по протоколу хттп а это 80 порт по фтп 21й и т.д. т.е. порт это не свойство браузера.
443й это порт по которому можно установить защищенное соединение для протокола хттп.
но чудо, многие протоколы используют его тоже. поэтом можно обойти защиту используя этот порт.
теперь ответ на вопрос. для браузера использование протокола так же как и порта задается со стороны сервера.
а настройка прокси или шлюза это более низкий уровень. это совсем из другой оперы.
по поводу бана по списку сайтов.
смотря на каком уровне бан. некоторый не обойти. если банят на железке или проксе. то обходим используя внешний прокси но не обязательно сокс. в принципе любой. а вот ежели модуль выстаиваемый в софт есть и такая экзотика то тут труднее. но обходится альтернативным софтом.
если у тебя банят по списку сайтов то кто мешает поднять дома проксю настроить впн и в прогах указывать прокси. и не надо мучаться с маршрутами.
Камрад
после недельной *бли с семеркой я поставил себе Hamachi и перестал париццо
ZaRRaZZa, еще раз спасибо за пояснения, я пока временно отложил глобальное решение проблемы (AdvOR с новой версией FF прекрасно работает, тормоза временно потерплю). Но при случае вернусь к этому вопросу.
3 CaHuTaPa, спасибо за наводку. Я из Win7 уже тоже снес внешние подключения через встроенную жопу.
3 CaHuTaPa, спасибо за наводку. Я из Win7 уже тоже снес внешние подключения через встроенную жопу.
Шикарная дичь
[Print]
Hashinger