- Mobil flották
- A Galaxy Z Fold7, minden színben és oldalról
- iPhone topik
- Xiaomi 15 - kicsi telefon nagy energiával
- Milyen GPS-t vegyek?
- Magisk
- Apple Watch Sport - ez is csak egy okosóra
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Megjelent a Poco F7, eurós ára is van már
- Milyen okostelefont vegyek?
-
Mobilarena
ASUS routerek
Új hozzászólás Aktív témák
-
Tamarel
senior tag
válasz
kory24
#12276
üzenetére
Tehát vpn-től érkezik az általad beállított dns, míg mobilnet irányból a szolgáltatói és azt szeretnéd, hogy a saját/vpn dns legyen használatban akkor is, ha a forgalom a mobilnetre megy?
Lehet, csak szerintem nem így. Vpn helyett a telefonban kell megadni közvetlenül a dns szervereket. Akár kézzel, akár program telepítésével.
-
válasz
kory24
#12239
üzenetére
1. Azt, hogy a VPN-t csak LAN elérésre vagy a tényleges internetforgalom elérésére akarod-e használni, Te tudod. Ha az internetet is beállítod, akkor a kliensed a szerveren keresztül, a szerver IP-címén keresztül fog kapcsolódni a netre -- látszólag. Ez lassabb kapcsolatot jelent, amelyben a szerver eleve szűk keresztmetszet, viszont bizonyos helyzetekre megoldás lehet.
2. Az AES-128-CBC már nem túl erős. Ha csak CBC van, akkor legyen 256!
3. Az SHA 1 is elavult már. Az SHA 256 elvben elég, de sokan már feljebb mennek.
4. Az RSA Encryption is jobb már 2048 biten.
5. Az Extra HMAC is legyen inkább Bi-Directional!
6. A kliensek utasítása a netforgalom átirányítására: lásd fent. Ha a netforgalmat át akarod folyatni a szerveren, akkor igen, ha csak a LAN-t akarod a kliensen látni, akkor a válasz a NEM.
MaCS
-
válasz
kory24
#12228
üzenetére
Első szabály: PPTP-t NEM használunk! Nem biztonságos.
Az OpenVPN-t a következőképpen képzeld el egy életszerű példán keresztül:
#1 router, amelyiken a szerver fut, mondjuk otthon.
Ez a 192.168.1.0 LAN-t adja, az IP-címe a szokásoknak megfelelően 192.168.1.1Egy távoli helyen fut egy OVPN-kliensed, akár PC-n, akár egy routeren, akár egy telefonon. Ha ezen az eszközön egy böngészőbe beírsz egy 192.168.1.X címet, az úgy fog megjelenni, mintha a #1 router helyszínén ülnél. 192.168.1.1-re például bejön a router adminfelülete (LAN-oldalról!), sőt, fájlkezelőből \\192.168.1.x-re bejönnek az adott IP-címen elérhető SMB-megosztások, tehát mondjuk a NAS-od tartalmát úgy böngészheted távolról, mintha otthon lennél.
Ez ehhez persze a LAN-on engedélyezett megosztások kellenek, de a VPN tulajdonképpen az otthoni LAN-odba visz be. Routolásokat ehhez alapból nem kell beállítani.
MaCS
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Új hozzászólás Aktív témák
Hirdetés
Gubek-Einste
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7500F 32/64GB DDR5 RTX 5060 8GB GAMER PC termékbeszámítással
- 130+131+132+133 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- AKCIÓ! Acer Predator Triton Neo 16 15 notebook - Ultra 9 185H 32GB RAM 2TB SSD RTX 4070 WIN11
- Honor 400 lite 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest