- Xiaomi 12 - az izmos 12
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Motorola Moto G24 Power - hol van az erő?
- Samsung Galaxy A54 - türelemjáték
- iPhone topik
- MIUI / HyperOS topik
- Vodafone mobilszolgáltatások
- Milyen okostelefont vegyek?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- A Honor és a Huawei uralja a kínai mobilpiacot
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Free Play Days 2024 - 17. hét: Railway Empire, Prison Architect
gp Extraként a TramSim: Console Edition című játékot is kipróbálhatják az érdeklődők.
-
Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
ph Az 50 wattos modellt beágyazott rendszerekbe, MI-vel kapcsolatos munkafolyamatokhoz és edge applikációkhoz szánták.
-
Mobilarena
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
#1103
SwissAirplan
aktív tag
SwissAirplan
aktív tag
VPN szerverrel kapcsolatban érdeklődnék!
Vagyok olyan elvetemült hogy anprogjamjaim javát megveszem jogtisztán! De egyszer egyszer énis belefutok hogy valamit le kell tölteni gyorsan!
Nord VPN el szemezgetek! Nekem NAS on fut a torrent kliens..
Meg tudom e ugy oldani hogy csak a NAS menjen vpn-en keresztül? Mivel vpn-en keresztül azért csak csak lassabb!Illetve ha a NAS meg VPN-en keresztül akkor ha a NAS ról streemelek a TV re egy videot akkor ott is belassul? Vagy mivel az hálón belül van, az a belső router sebességével megy?
Köszönök minden segítséget!
-
#1104
chros
őstag
SwissAirplan
#1103
chros
őstag
válasz
SwissAirplan
#1103
üzenetére
Jogtisztan??!!!
En csak ingyenes programot hasznalok minderre."Nord VPN el szemezgetek"
En AirVPN-t hasznalok nagy megelegedettseggel (OpenVPN klienssel)."Meg tudom e ugy oldani hogy csak a NAS menjen vpn-en keresztül?"
OpenVPN-el biztosan, csak ott futtatod. (S meg traffic splittinget is be tudsz loni, ha fontos, fentebb parszor linkeltem.)"Vagy mivel az hálón belül van, az a belső router sebességével megy?"
Igy van, nem lassul be. -
TBMC
addikt
sziasztok!
segítséget szeretnék kérni.
teljesen laikus vagyok VPN témában...adott egy home office.
a háló a következőképp néz ki.
- digi bejövő, asus rt n18u router, + ac 51u access point- az rt n18u routerhez csatlakozik közvetlen egy synology NAS
- az ac51u hozzáférési ponthoz pedig 3db MACjelenleg a NASt hálón belül, s kívül egyaránt a synologys dyndnsel érjük el.
szeretném bővíteni a fentieket egy pc-vel, ami folyamatosan 24/7 üzemelne, windows 8 vagy 10 futna rajta, egy számlázó program, adatbázis kezelő, excel, adobe acrobat.
VISZONT ez a gép csak szimplán hálón lenne, mindenféle periféria nélkül. DE ezt a gépet szeretnénk elérni hálón belül, s kívülről egyaránt, s dolgozni rajta/vele, MACekről (remote desktop connection vagy nomachineon keresztül), így gondolom szükség van VPNre?!
Ha jól olvastam, van lehetőség az asus routereken a VPN beállítására. pl itteni leírás alapján.
ha elvégzem ezen beállításokat, s aktiválom a vpn-t, utána továbbra is működni fog a synology nassal hálón kívül/belül minden a dyndnsen keresztül?előre is köszönöm a segítséget, elnézést a noob kérdésekért
markbellus.hu
-
4Grider
nagyúr
Én inkább a synology NAS-ra tenném fel a saját (Synology) VPN szerverét és openvpn kliensekkel hoznám össze a kapcsolatot felé (és így egyben a home office felé is).
A számlázó programos gépet gondolom egyszerre csak egy távoli gép felől szeretnéd elérni, mert ha nem, az gondot jelenthet...
Arra meg van egy korsó söröm, hogy az aktuális Excel (és még a gépen pár más program) licencelése nem engedi a távoli asztalos használatot. Cégnél ez a későbbiekben gondot okozhat... -
TBMC
addikt
válasz
4Grider
#1106
üzenetére
köszönöm, akkor utánaérdeklődök a Synos topikban, pontosan, hogy is megy ez.
a számlázó progis gépet két embernek szerettem volna beállítani, esetenként egyszerre. viszont akkor ez így nem fog működni gondolom.. illetve akkor az excel is kilőve.. húú bonyoldik a szitu.
windows server 2016al sem orvosolhatóak ezen problémák, hogy egyszerre két ember is kezelhesse egyazon gépet, saját felhasználókba bejelentkezve?
illetve ha nem távoli asztalosként, hanem mondjuk nomachinevel jelentkeznék be, akkor is problémás lehet a licensz?
.bocsiazoffértmarkbellus.hu
-
TBMC
addikt
sziasztok!
segítségetekre lenne szükségem.
adott két saját hálózat, egy "itthoni2 és egy "home office".
mind két hálózaton a VPN szervert a synology NAS biztosítja. 1-1db, mind két helyen 1-1db synology ds218 nas van.
L2TP protokollt használok.egy teljesen másik helyről, az irodából teszteltem mindkettő VPN kapcsolatot, tökéletesen működtek, bedobott mindenhol a belső hálóra, láttam az eszközöket, az adott ipket stbstb...
hazaértem, s próbáltam az "itthoni" hálózatból elindítani az "home office" VPN kapcsolatot, sikeresen kapcsolódik, DE ipm nem változik, nem dob be a "home office"-os belső hálózatra...
ámbár, amint átváltok mobil hotspotra, s úgy indítom a "home office" VPN kapcsolatot, csatlakozik, és működik is minden megfelelően, szépen bedob a belső hálózatra..
valakinek ötlet?
előre is hálás köszi!
markbellus.hu
-
TBMC
addikt
válasz
4Grider
#1109
üzenetére
egyik háló 192.168.1.0-254
másik 192.168.4.0-254más ötlet esetleg?
szerk: közben kipróbáltam iphoneról, ott megy rendesen...
toltam egy smc + pram resetet a gépen, az helyretette, mert most működik macről is rendesen. besz@rás.így megoldódott
köszönöm![ Szerkesztve ]
markbellus.hu
-
#1111
malocz
tag
RoLand9696
#1056
malocz
tag
válasz
RoLand9696
#1056
üzenetére
Ó, ez baromi jó, meg is oldottam vele a nyűgömet, nagyon köszi!
tobejedi!
-
TBMC
addikt
még egy kérdés...
nem vagyok nagy windowsos. van most egy teszt pc.. felraktam rá egy win7et (a véglegesen win10fog majd futni). belőttem a vpnt.(l2tp)
de csatlakozáskor 809es hibát dob.a vpn szervert a hálózaton lévő synology nassal üzemeltetem.
a macek gond nélkül csatlakoznak hozzá hálón belül/kívül. (l2tp)találtam egy ilyet a 809 hibára:
"Cause
By default, Windows OS does not support Internet Protocol Security (IPsec) Network Address Translation Traversal (NAT-T) security associations to servers that are located behind a NAT device.Because of the way in which NAT devices translate network traffic, you may experience unexpected results when you put a server behind a NAT device and then use an IPsec NAT-T environment.
Solution
On the Windows machine, open the registry and add/edit the following property:Login to the Windows machine as Admin.
Go to 'Start > Run' and type regedit.
Locate the entry "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent".
Right-click and Create a new DWORD (32-bit) value.
Add "AssumeUDPEncapsulationContextOnSendRule" and save.
Modify the new entry and change Value Data from "0" to "2".
Reboot the computer and test the connection."de nem oldotta meg a problémát.. valakinek ötlet?
[ Szerkesztve ]
markbellus.hu
-
#1113
infinity76
csendes tag
infinity76
csendes tag
Tv Go alkalmazást használtam külföldön Vpn szerveren keresztül, tegnapi frissítés óta mind az Android aplikáció, mind a webes kiegészítő frissítés után, felismeri hogy vpn-en csatlakozik. Mi alapján azonosítja vajon a szervert ill. Tippek és trükkök ?
-
vampire17
addikt
Sziasztok!
VPN szervert hasznalok (Softether) egy VM-en. Eddig ugy mokodott a rendszer, hogy volt ket virtualis kartya a VM-hez rendelve, elso mint "normal" halozat, a masodik volt a softetherben bridge modra allitva a hub-al.
A rendszer mukodott mar regota, de a napokban eszrevettem, hogy a letoltesi sebessegem (a VPN szerver felol) nagyon lassu, de a feltoltesem teljesen jo. Ra-"google"-ztam es talaltam is idevago temat:
https://serverfault.com/questions/832640/softether-vpn-has-very-slow-download-while-upload-is-high
Ha jol ertelmeztem, a softether-el letre kell hoznom egy tap interfeszt, majd azt bridge-elni.
Ez sajnos tobb problemat is folvetett.
1. a tap interfeszt a softether hozza letre, (minden inditaskor) tehat a bridge-elest valami postboot script-el tudom csak megoldani.
2. hiaba bridgelem ossze az eth0+es a leterhozott tap interfeszt, ha egy kliensel csatlakozom, nem kapok IP-t a DHCP szervertol...
Nyilvan a 2. a nagyobb gond...
A kerdesem, hogy bridge-eljem ugy ossze a ket interfeszt (VM halokartya+tap) hogy a kliensek ugyanugy kapjanak DHCP-tol IP-t mint eddig?
-
btz
addikt
HELP: DHCP és StrongSwan IPSEC Ikev2 ugyanazon a szerveren nem megy(?)
Sajnos arra lettem figyelmes, hogy a már jó egy éve bejáratott VPN-em nem működik, pedig semmilyen változtatást nem hajtottam végre a konfigurációban.
A VPN szerver még mindig az Openwrt-s TP-Link, a gateway még mindig a Telekomos Speedport Entry 2i.
A valahogy így néz ki a hálózat:
Mit változtattam?
A Speedport helyett a TP-Link lett a DHCP szerver. Ha visszaállítom a Speedportot DHCP szervernek, minden működik, a VPN kliens tud csatlakozni a szerverhez, IP címet is kap a DHCP szerver Speedport által, Ha ismét a TP-Linket állítom be DHCP szervernek, akkor nem működik az egész. Pedig a helyi hálózaton keresztül csatlakoztatott eszközök kapnak IP-t a TP-Linktől, Internet is van, mivel a TP-Link DHCP szervere Gateway-nek az Speedport IP-jét (ami 192.168.1.4) adja a klienseknek nem a sajátját az 192.168.1.250-et.Az IPsec jelenlegi konfigurációs fájljában az ipsec.conf-ban, ez van:
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
#uniqueids=never
charondebug="cfg 2, dmn 2, ike 2, net 2"
conn %default
# Dead Peer Discovery
dpdaction=clear
dpddelay=300s
# Do not renegotiate a connection
#if it is about to expire
rekey=no
conn BASE
#Left server side
left=%any
leftfirewall=yes
leftcert=btzSERVER_CERT.pem
leftsubnet=0.0.0.0/0,::/0
#Right client side
#rightsendcert=never
right=%any
rightdns=8.8.8.8,8.8.4.4
rightsourceip=%dhcp #EZZEL A DHCPVEL LEHET CÍMET KAMPNI, EZZEL NEM MŰKÖDIK
#rightsourceip=192.168.1.90-192.168.1.96 #EZZEL MŰKÖDIK AKKOR IS HA A TPLINK A DHCP SZERVER
keyexchange=ikev2
auto=add
conn EAP0
also="BASE"
leftsendcert=always
#leftid=@btzdomainje.com
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
conn EAP1
also="BASE"
leftauth=pubkey
leftsendcert=always
rightauth=pubkey
rightauth2=eap-md5
eap_identity=%anyrightsourceip=%dhcp esetén csak akkor kap címet a VPN kliens, ha a Speedport a szerver.
rightsourceip=192.168.1.90-192.168.1.96 esetén kap címet a beállított tartományból 90 és 96 között.Egyik fórum javaslatára a /etc/strongswan.d/charon/dhcp.conf fájlt az alábbiak szerint állítottam be:
dhcp {
# Always use the configured server address.
force_server_address = yes
# Derive user-defined MAC address from hash of IKE identity.
identity_lease = yes
# Interface name the plugin uses for address allocation.
interface = lan
# Whether to load the plugin. Can also be an integer to increase the
# priority of this plugin.
load = yes
# DHCP server unicast or broadcast IP address.
server = 192.168.1.255
}
Sajnos ezzel nem oldódott meg a probléma. A VPN kliens nem tud csatlakozni, továbbra sem.ipsec statusall parancs kimenete
Status of IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips):
uptime: 6 minutes, since May 27 12:42:57 2018
malloc: sbrk 249856, mmap 0, used 246208, free 3648
worker threads: 9 of 16 idle, 7/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
Listening IP addresses:
192.168.1.250
2001:(PRIVÁT ADAT)::1
2001:(PRIVÁT ADAT)::2
Connections:
BASE: %any...%any IKEv2, dpddelay=300s
BASE: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
BASE: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
BASE: remote: uses public key authentication
BASE: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
EAP0: %any...%any IKEv2, dpddelay=300s
EAP0: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
EAP0: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
EAP0: remote: uses EAP_MSCHAPV2 authentication with EAP identity '%any'
EAP0: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
EAP1: %any...%any IKEv2, dpddelay=300s
EAP1: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
EAP1: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
EAP1: remote: uses public key authentication
EAP1: remote: uses EAP_MD5 authentication with EAP identity '%any'
EAP1: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
Security Associations (0 up, 0 connecting):
noneA kliensen ez található a logban:
May 27 12:55:29 00[DMN] Starting IKE charon daemon (strongSwan 5.6.1dr3, Android 7.0 - KOB-L09C100B252/2017-11-06, KOB-L09 - HUAWEI/KOB/HUAWEI, Linux 3.18.31-gd04fcee, aarch64)
May 27 12:55:29 00[LIB] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey chapoly curve25519 pkcs1 pkcs8 pem xcbc hmac socket-default revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls x509
May 27 12:55:29 00[JOB] spawning 16 worker threads
May 27 12:55:30 07[CFG] loaded user certificate 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' and private key
May 27 12:55:30 07[CFG] loaded CA certificate 'C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA'
May 27 12:55:30 07[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
May 27 12:55:30 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 27 12:55:30 07[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (704 bytes)
May 27 12:55:30 10[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (38 bytes)
May 27 12:55:30 10[ENC] parsed IKE_SA_INIT response 0 [ N(INVAL_KE) ]
May 27 12:55:30 10[IKE] peer didn't accept DH group ECP_256, it requested MODP_2048
May 27 12:55:30 10[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
May 27 12:55:30 10[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 27 12:55:30 10[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (896 bytes)
May 27 12:55:31 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (481 bytes)
May 27 12:55:31 11[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
May 27 12:55:31 11[IKE] local host is behind NAT, sending keep alives
May 27 12:55:31 11[IKE] remote host is behind NAT
May 27 12:55:31 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 11[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA2_256 successful
May 27 12:55:31 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
May 27 12:55:31 11[IKE] establishing CHILD_SA android{1}
May 27 12:55:31 11[ENC] generating IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
May 27 12:55:31 11[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (2044 bytes)
May 27 12:55:31 12[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (1580 bytes)
May 27 12:55:31 12[ENC] parsed IKE_AUTH response 1 [ IDr CERT AUTH ]
May 27 12:55:31 12[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] using certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 12[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] certificate status is not available
May 27 12:55:31 12[CFG] reached self-signed root ca with a path length of 0
May 27 12:55:31 12[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with RSA_EMSA_PKCS1_SHA2_256 successful
May 27 12:55:31 12[ENC] generating IKE_AUTH request 2 [ IDi ]
May 27 12:55:31 12[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 13[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 13[ENC] parsed IKE_AUTH response 2 [ EAP/REQ/ID ]
May 27 12:55:31 13[IKE] server requested EAP_IDENTITY (id 0x00), sending 'btz'
May 27 12:55:31 13[ENC] generating IKE_AUTH request 3 [ EAP/RES/ID ]
May 27 12:55:31 13[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (92 bytes)
May 27 12:55:31 14[ENC] parsed IKE_AUTH response 3 [ EAP/REQ/MD5 ]
May 27 12:55:31 14[IKE] server requested EAP_MD5 authentication (id 0xCA)
May 27 12:55:31 14[ENC] generating IKE_AUTH request 4 [ EAP/RES/MD5 ]
May 27 12:55:31 14[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
May 27 12:55:31 15[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 15[ENC] parsed IKE_AUTH response 4 [ EAP/SUCC ]
May 27 12:55:31 15[IKE] EAP method EAP_MD5 succeeded, no MSK established
May 27 12:55:31 15[IKE] authentication of 'btz' (myself) with EAP
May 27 12:55:31 15[ENC] generating IKE_AUTH request 5 [ AUTH ]
May 27 12:55:31 15[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
May 27 12:55:31 16[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (156 bytes)
May 27 12:55:31 16[ENC] parsed IKE_AUTH response 5 [ AUTH N(MOBIKE_SUP) N(ADD_6_ADDR) N(ADD_6_ADDR) N(INT_ADDR_FAIL) ]
May 27 12:55:31 16[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with EAP successful
May 27 12:55:31 16[IKE] IKE_SA android[1] established between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
May 27 12:55:31 16[IKE] scheduling rekeying in 35754s
May 27 12:55:31 16[IKE] maximum IKE_SA lifetime 36354s
May 27 12:55:31 16[IKE] received INTERNAL_ADDRESS_FAILURE notify, no CHILD_SA built
May 27 12:55:31 16[IKE] closing IKE_SA due CHILD_SA setup failure
May 27 12:55:31 16[IKE] peer supports MOBIKE
May 27 12:55:31 09[IKE] deleting IKE_SA android[1] between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
May 27 12:55:31 09[IKE] sending DELETE for IKE_SA android[1]
May 27 12:55:31 09[ENC] generating INFORMATIONAL request 6 [ D ]
May 27 12:55:31 09[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 08[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 08[ENC] parsed INFORMATIONAL response 6 [ ]
May 27 12:55:31 08[IKE] IKE_SA deletedA szerver logban pedig ez:
20180527124254 00[DMN] signal of type SIGINT received. Shutting down
20180527124257 00[DMN] Starting IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips)
20180527124257 00[LIB] curl SSL backend 'PolarSSL/1.3.14' not supported, https:// disabled
20180527124257 00[CFG] disabling load-tester plugin, not configured
20180527124257 00[LIB] plugin 'load-tester': failed to load - load_tester_plugin_create returned NULL
20180527124257 00[CFG] attr-sql plugin: database URI not set
20180527124257 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
20180527124257 00[CFG] loaded ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA" from '/etc/ipsec.d/cacerts/btzCA_CERT.pem'
20180527124257 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
20180527124257 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
20180527124257 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
20180527124257 00[CFG] loading crls from '/etc/ipsec.d/crls'
20180527124257 00[CFG] loading secrets from '/etc/ipsec.secrets'
20180527124257 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzSERVER_KEY.pem'
20180527124258 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzCLIENT_KEY.pem'
20180527124258 00[CFG] loaded EAP secret for btz
20180527124258 00[CFG] sql plugin: database URI not set
20180527124258 00[CFG] loaded 0 RADIUS server configurations
20180527124258 00[CFG] binding DHCP socket to 'lan' failed: No such device
20180527124258 00[CFG] HA config misses local/remote address
20180527124258 00[CFG] coupling file path unspecified
20180527124258 00[LIB] loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
20180527124258 00[JOB] spawning 16 worker threads
20180527124258 10[CFG] received stroke: add connection 'BASE'
20180527124258 10[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 10[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 10[CFG] added configuration 'BASE'
20180527124258 11[CFG] received stroke: add connection 'EAP0'
20180527124258 11[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 11[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 11[CFG] added configuration 'EAP0'
20180527124258 06[CFG] received stroke: add connection 'EAP1'
20180527124258 06[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 06[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 06[CFG] added configuration 'EAP1'
20180527125529 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (704 bytes)
20180527125529 14[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
20180527125529 14[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
20180527125529 14[IKE] local host is behind NAT, sending keep alives
20180527125529 14[IKE] remote host is behind NAT
20180527125529 14[IKE] DH group ECP_256 inacceptable, requesting MODP_2048
20180527125529 14[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
20180527125529 14[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (38 bytes)
20180527125529 06[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (896 bytes)
20180527125529 06[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
20180527125529 06[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
20180527125530 06[IKE] local host is behind NAT, sending keep alives
20180527125530 06[IKE] remote host is behind NAT
20180527125530 06[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 06[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
20180527125530 06[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (481 bytes)
20180527125530 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (2044 bytes)
20180527125530 11[ENC] parsed IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
20180527125530 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 11[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] looking for peer configs matching 192.168.1.250[%any]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com]
20180527125530 11[CFG] selected peer config 'BASE'
20180527125530 11[CFG] using certificate "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 11[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] certificate status is not available
20180527125530 11[CFG] reached self-signed root ca with a path length of 0
20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' with RSA_EMSA_PKCS1_SHA256 successful
20180527125531 11[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
20180527125531 11[IKE] peer supports MOBIKE
20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA256 successful
20180527125531 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
20180527125531 11[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH ]
20180527125531 11[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (1580 bytes)
20180527125531 05[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
20180527125531 05[ENC] parsed IKE_AUTH request 2 [ IDi ]
20180527125531 05[IKE] peer requested EAP, config inacceptable
20180527125531 05[CFG] switching to peer config 'EAP0'
20180527125531 05[CFG] constraint check failed: EAP identity '%any' required
20180527125531 05[CFG] selected peer config 'EAP0' inacceptable: non-matching authentication done
20180527125531 05[CFG] switching to peer config 'EAP1'
20180527125531 05[IKE] initiating EAP_IDENTITY method (id 0x00)
20180527125531 05[ENC] generating IKE_AUTH response 2 [ EAP/REQ/ID ]
20180527125531 05[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
20180527125531 04[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
20180527125531 04[ENC] parsed IKE_AUTH request 3 [ EAP/RES/ID ]
20180527125531 04[IKE] received EAP identity 'btz'
20180527125531 04[IKE] initiating EAP_MD5 method (id 0xCA)
20180527125531 04[ENC] generating IKE_AUTH response 3 [ EAP/REQ/MD5 ]
20180527125531 04[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (92 bytes)
20180527125531 03[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
20180527125531 03[ENC] parsed IKE_AUTH request 4 [ EAP/RES/MD5 ]
20180527125531 03[IKE] EAP method EAP_MD5 succeeded, no MSK established
20180527125531 03[ENC] generating IKE_AUTH response 4 [ EAP/SUCC ]
20180527125531 03[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
20180527125531 02[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
20180527125531 02[ENC] parsed IKE_AUTH request 5 [ AUTH ]
20180527125531 02[IKE] authentication of 'btz' with EAP successful
Várom az ötleteket, hogyan működhetne úgy a rendszer, hogy a DHCP szerver továbbra is a TP-Link marad, az IPSEC pedig továbbra is a DHCP-vel működik, tehát a rightsourceip=%dhcp beállításal.
ⓑⓣⓩ
-
zolee001
őstag
Üdv
Esetleg valakinek van e ötlete,hogy saud arabiai mobility szolgáltató hálózatábol magyar irányba valami vpn szolgáltató tvgo,digi online felhasználási célzattal?
Talán sstp vpn lene a megoldás mert azt nem tudják port alapon szürni.
Bármi ötletet szivesen fogadnék. -
-
xatos3
senior tag
sziasztok!
szeretnék steam streaminget megvalósítani vpn-en keresztül
eddig TAP vpnen meseszépen ment asus routerrel, csak épp a procija korlátozta a számomra szükséges sáveszélesség elérésétátcsoportosítottam a synology szerveremre a vpn csatlakozást, ott viszont csak TUN lehetőségem van
(4ghzes I3 100megabittel tolja ha kell a vpn-t)a kérdésem az, hogy lehet-e az openvpn configba olyan routing megoldásokat írni, hogy lássa a célgépet a vpn túloldalán a steam kliens?
mert ugye TUN alatt nem emgy át a broadcast csak úgy magátólnem valós ip-ket adok meg, majd én magamnak befordítom a megfelelőre
kliens oldal
kliens gép 192.168.20.20
vpn csatorna 10.10.10.2kiszolgáló loldal
vpn szerver 10.10.10.1
vpn kijárat 192.168.30.21
steam pc 192.168.30.22távoli asztal, ping, samba stb most is működik mert ezek nem broadcastes cuccok
[Noctua NH-D15 Chromax.Black] [RYZEN 5900X] [ASUS X470 PRIME-PRO] [ASUS TUF 6700XT OC 12GB] [32GB CORSAIR VENGEANCE SL 3600] [LIAN LI O11 DYNAMIC XL ROG] [szerver: synology DS923+]
-
#1120
MasterMark
titán
MasterMark
titán
OpenVPN kliens konfig fájljában, be lehet állítani, hogy alapból az UDP-t próbálja, és ha nem megy akkor fallback TCP-re?
Switch Tax
-
#1121
SwissAirplan
aktív tag
SwissAirplan
aktív tag
Sziasztok!
VPN beállításba szeretnék segítséget kérni.
Fut itthon egy NAS, OpenMediVault-al, a NAS-t szeretném VPN mögé berakni!Eddig probáltam hogy az OMVre letöltöm az OpenVPN plugint! De nem tudtam beállítani, utánna probálkoztam hogy egy Linksys WRT54GL re felrakok DD-WRT-t vpn-es FW-vel, de mivel csak 4 megás ezért nem fut rajta rendesen azt sem tudtam beállítani!
Most azon gondolkodom hogy veszek egy OpenVPN kompatibilis ( expressvpn-nél van regem meg a Nord-nál) routert és repeaterbridge módba berakom a NAS-t és azon futtatom az OpenVPN klienst.
Csak akkor nem tudom hogy a NAS elérhetö-e lesz a belső hálózatról vagy csak a fél világon és a VPN szerveren keresztül?
Esetleg sikerült már valakinek beállítania az OMV alá az OpenVPN-t?
Minden segítséget meghallgatok
-
#1122
SwissAirplan
aktív tag
SwissAirplan
aktív tag
Sziasztok!
Volna egy kérdésem!
Fő router Netgear R7000
sub router szintén Netgear R7000 de DD WRT FW vel!Sub routeren OpenVPN el probálok csatlakozni ExpressVPN szerverhez, beállítás után status ba kiírja hogy kapcsolódott, de aztán az IP cimet nézve mégsem mert az maradt az eredeti
Találkozott már valaki ilyennel?
[ Szerkesztve ]
-
mobilizmo
addikt
Sziasztok!
Lányom 11 hónapra Pekingbe költözik. Kínában elég sok mindenben korlátozva van az internet elérése, ezért szeretne VPN-t. Eredetileg ő ingyenesben gondolkodott, de én rámutattam, hogy attól elég keveset várhat. Viszont nekem sincs tapasztalatom e téren, szóval tudnátok ajánlani megfizethető áru jó szolgáltatót, esetleg ingyenest. Akiknek esetleg konkrét Kínai tapasztalata van azok véleményét előnyben részesítem. Előre is köszönöm.
Bonyolult problémákra mindig akad egyszerű, könnyen érthető, téves válasz.
-
#1124
ElektrikusDE
senior tag
mobilizmo
#1123
-
#1125
ElektrikusDE
senior tag
ElektrikusDE
#1124
ElektrikusDE
senior tag
válasz
ElektrikusDE
#1124
üzenetére
Ezt azért elolvashatod:
“Lex malla, lex nulla. A bad law is no law.” A rossz törvény, nem törvény! DW: The Moment is Coming || Doctor Who BBC www.youtube.com/watch?v=uZAO6E2x9xs
-
Schuby
aktív tag
A következő problémára keresek megoldást. A lakás és a nyaraló közt szeretnék kapcsolatot létesíteni, semmi szupertitkos dolog, csak távirányítanék eszközöket, illetve egy kamera képét lesném meg. Nehezítésnek minkét hely NAT mögött van a nyaraló Telenor mobilnet, itthon meg digi. Némi utánolvasással arra jutottam, hogy ez VPN nel, (vagy azzal se?) oldható meg. Nem zárkózom el a fizetős megoldástól sem ha arra van szükség.
x230, N53SN, D7200, BV6000S
-
#1127
SwissAirplan
aktív tag
SwissAirplan
aktív tag
Sziasztok!
Fut a gepemen egy transmission, és egy von kliens!Ha ki van kapcsolva a vpn akkor minden szuper, kintről is és bentről is elérem a transmissiont. viszont ha be van kapcsolva a vpn akkor csak bentről!
Kintről hogy tudok kapcsolódni hozzá?
VPN nélkül simán megy a " éndomainem.ddns.net:9091.
De ha fut a vpn akkor a vpn szerveren kell menjek ugye?
Hogy tudok akkor csatlakozni?ExpressVPN-em van!
Köszönöm
-
#1128
chros
őstag
SwissAirplan
#1127
chros
őstag
válasz
SwissAirplan
#1127
üzenetére
"Fut a gepemen egy transmission, és egy vpn kliens!"
Milyen oprendszer? Traffic splitting-gel ugyanugy el tudod erni kivulrol, mint vpn nelkul (windows-ra is es linuxra is van lehetoseg.)[ Szerkesztve ]
-
#1129
SwissAirplan
aktív tag
chros
#1128
SwissAirplan
aktív tag
Szia!
Nem az elérés miatt kell a vpn... azt a Noip vel megoldom, vagy temaviewer-er..
A VPN az amcsi IP cím miatt kell hogy egy streemhez tudjak kapcsolodni!
És pont ah a bajom hogy ha megy a vpn akkor a NoIP-vel nem találja meg!Amúgy a gépen Linux MINT fut, és az ExpressVPN nek a kliense, annak egy amerikai szerveréhez kapcsolkdik!
És azt kéne kitalálnom hogy amikor a VPN szerverre kapcsolldik akkor mivel és hogyan tudom a gépet elérni!
-
#1130
chros
őstag
SwissAirplan
#1129
chros
őstag
válasz
SwissAirplan
#1129
üzenetére
Ertem en
Ha openvpn-el is tudsz kapcsolodni, akkor a fentebb linkelt linuxos leiras jo lehet neked, ha kicsit jaratos vagy a parancssoros vilagban.
Ha nem, akkor ahogyan mondtad:
- a vpn szolgaltatodnak biztositania kell portforwardot
- es a publikus vpn ip cimen es a fent emlitett porton keresztul erheted el a geped[ Szerkesztve ]
-
#1131
SwissAirplan
aktív tag
chros
#1130
SwissAirplan
aktív tag
Közbe megszületett a teljes válasz is!
Jelen pillanatban se a NordVPN sem az ExpressVPN nem támogatja a porttovábbítást, Így ezen a módon a szerverhez kapcsolódott gépet nem lehet elérni, csak TeamViewer-el vagy társaival!
Ez volt mindkét VPN szolgáltató válasza!
Azért átolvaspm a linkedet is.. hátha..
-
#1132
chros
őstag
SwissAirplan
#1131
chros
őstag
válasz
SwissAirplan
#1131
üzenetére
AirVPN tud ilyet, talan legkozelebb jo lesz, ha az ara sem remiszt el.
-
#1133
MasterMark
titán
SwissAirplan
#1131
MasterMark
titán
válasz
SwissAirplan
#1131
üzenetére
De miért akarnád a VPN-en keresztül elérni? Annak úgy nincs sok értelme.
Switch Tax
-
májkimiki
őstag
Sziasztok!
Használ itt valaki olyan VPN megoldást, hogy közvetlen a routerben intézi ezt a kapcsolatot?
Konkrétan LEDE/OpenWRT kompatibilis TP Link routeren, az OS-ben konfigurálja az aktuális VPN szolgáltatótól kapott elérést?
Van 1db TL-WR941ND(ver.:3.8) és 1db TL-WR1043ND(ver.:2.1) routerem. Van hajlandóság az LEDE/OpenWRT telepítésére (Linuxot használok). Volna egy szimpatikus VPN szolgáltató (vipVPN).Mennyire nehéz összerakni a konfigot? Mennyire stabil?
-
májkimiki
őstag
Akkor némileg kibontanám a témát és a körülményeket, hogy miért is gondolkodom ebben a megvalósításban.
Adott egy kis mikrós szolgáltató 35 megás csomaggal ( a másik két helyi kábeles még rosszabb). A gond az, hogy az ISP szolgáltatói végpont ip címe fenn van 11 ip blacklist-en. Ebből az következik, hogy állandóan robotszűrő oldalakra dob a kereső, bármire keresünk a guglival. Ez nagyon kontraproduktív és zavaró-idegesítő. Ez az az ok amiért a fentebbi megoldásban gondolkozom, miszerint a routerben szeretném globálisan az saját subnetemre beállítani a kiválasztott VPN szolgáltató elérését. Azért, hogy a család többi tagjának ne kelljen vpn konfigot, klienst és egyéb nekik vadidegen dolgokat piszkálni. A cél az lenne, ha felcuppannának a wifi-re és a router automatikusan egy VPN-ből tolná ki Őket a netre. Már egy olyan ip tartományból ami nem szerepel fekete listákon.Megkerestem ez ügyben a szolgáltatót. Készségesen és segítőkészen továbbítottak az üzemeltetési részleghez ( "túl a helpdeszkes csajon"). Mivel még nem álltak át ipv6-ra és a közeljövőben sem fognak, ezért ha jól értettem. Akkor a következő módon van a hálózatuk kiépítve. Adott a templom torony az infrastruktúrájukkal. Minden ház-előfizető oda kukkol egy Ubiquiti NanoStation loco M5 kültéri egységgel. Minden ilyen egység egy ip címet használ, ezeken keresztül a routerek MAC címével vannak a felhasználók felengedve. Tehát másik szolgáltatói végponton is a fekete listás ip cím a felhasználó szolgáltatói végpontja.
Namár most ebből az következik, hogy nagyon sok felhasználói subnet lép ki a netre ebből a tartományból vagy konkrétan erről az ip címről. Amire az ISP-nek nincs rálátása, hogy ki-mit tevékenykedik, mennyi spamet küld, vagy hány felhasználói gép lehet botnet tagja. Ezért felkerül a tartomány vagy az ip cím fekete listára. Aminek hozadéka a robotszűrő oldalak megnövekedett előjövetele.No ezt szeretném úgy kivédeni, hogy a routeremben konfigolnám közvetlenül a kiválasztott VPN szolgáltató elérését. Globálisan a subnetemre vonatkozóan, hogy ne kelljen a gépenként VPN-t konfigolni.
Fontos lenne az is, hogy ne legyen sávszélesség romlás és adatforgalmi limit probléma sem. Ha ezt így beállítanám.
A szolgáltató 3000 Ft/hó fix ip címmel tudná orvosolni a hibát. Viszont ha VPN-nel olcsóbban kijönnék, akkor szivesen buherálnám a routereimet. Időm lenne rá, eszköz is van amit " el lehet b.......ni ", ha nem jól telepítem a LEDE/OpenWRT-t.
Nagyjából ennyi. Ha valami okosságod, akkor nagyon szivesen veszem.
-
chros
őstag
válasz
májkimiki
#1136
üzenetére
"Fontos lenne az is, hogy ne legyen sávszélesség romlás és adatforgalmi limit probléma sem. Ha ezt így beállítanám."
Pedig sajna lesz ezeken a routereken. (Hozzateszem, en nem hasznaltam soha igy, pont emiatt.)
Keress ra guglin a routered nevere + openwrt/lede + vpn, es talalni fogsz jopar hozzaszolast, ami a sebessegekrol tajekoztat."A szolgáltató 3000 Ft/hó fix ip címmel tudná orvosolni a hibát."
An AirVPN-t hasznalok, ennek eves dija kb 60 dollar, szamolhatsz utana (Vannak olcsobb szolgatatasok is, pl. Mullvad, es naluk van wireguard is.)
De, ha meg mindig van kedved vele mokolni, AirVPN biztosit 3-4 probanapot. -
válasz
májkimiki
#1136
üzenetére
A VPN-es megoldás mindenképpen rontani fog a sávszélességen, főleg a mikron, ahol a késleltetés már eleve nagy.
Ha a routeredet tudod piszkálni, akkor szerintem a leggyorsabb opció egy transzparens proxy lehet, ami egy VPS-es parent proxy-nak küldi az adatokat. A VPS-t béreld Magyaroszágon, így az adataid nem kerülik meg a fél világot. Éves szinten ez is kijön 30-e ből pl: https://cpanel.hu/felho-vps/ vagy a fix IP is kb ugyanannyi https://cpanel.hu/szerverotthon/ , amin saját szervert is tudsz futtatni amivel esetleg ki tudod gazdálkodni a +30 ezretet évente.
-
#1139
Pintim....
tag
Pintim....
tag
Sziasztok. Tudtok nekem ajanlani valami jo ingyenes VPN progit? Torrentezni, pornot nezni kellene
Nem akarom hogy a net szolgaltatom tudja mit csinalok! Van erre lehetoseg vagy kamu ez az egesz,es tudnak mindent mit csinalunk?![ Szerkesztve ]
-
deminos
aktív tag
Sziasztok!
A következőre szeretnék egy jó és stabilan működő megoldást:
Iroda:
Adott egy szerver, amiről távolról szeretnénk az adatokat elérni, módosítani, stb.. Ugyanakkor távoli asztallal is bele kellene lépni. Valamint az ugyanezen a hálózaton lévő kliens gépek közül is legalább egyet szintén tudni kellene távolról kezelni.
Itt VDSL-es Telekom net van.Szóval szeretnénk távolról bármilyen hálózatról (legyen szó vezetékes és mobilnetről egyaránt) és bármilyen készülékről belépni ebbe a hálózatba. Stabil megoldás érdekelne.
Jelenleg van egy dd-wrt-vel felvértezett router, amin be van állítva a VPN, de elég random módon nem akar működni.
Előre is köszönöm a segítséget.
Xiaomi 11 Lite 5G NE
-
batyus086
csendes tag
Sziasztok!
Ajánlanátok VPN előfizetést ami nem túl drága, de azért elég jó? Eddig a NordVPN-ben gondolkodtam, kb féléve még 80 USD volt 2 évre, de most nagyon sokat drágult kb. duplája lett. Tudnátok valami alternatívát ajánlani esetleg? Hallottam még a PIA-ról (Private Internet Access), ezzel van tapasztalata valakinek?
-
#92006144
törölt tag
Sziasztok!
Hol találok laikusoknak is érthető VPN leírást távoli asztalhoz?
Adott 3 db asus VPN képes router (2 db RT-N18U, 1 db RT-N12 D1), és ezeket kellene összehangolni úgy, hogy otthonról elérjük a melós gépeket. Még a win 10-es távoli asztal sem teljesen tiszta nekem, vagyis a melós gépeken mennek belső hálózaton, de az otthonival meg sem próbáltam csatlakozni.Előre is köszönöm a válaszokat
[ Szerkesztve ]
-
4Grider
nagyúr
válasz
#92006144
#1144
üzenetére
VPN-hez elég sok hálózatos tudás is kell, így laikusoknak szóló leírást egy adott környezetre fogsz csak találni. Márpedig minden környezet más, a tied is az. VPN a te esetedben lehet kliens-szerver vagy gateway-gateway alapú (már ha ezeket tudják az adott routereid). Előbbinél egy adott gépre telepített vpn szoftverrel kapcsolódsz be egy másik hálózat vpn szerverére (ez vpn routereknél lehet maga a router is), és ilyenkor olyan, mint ha benn lennél abban a távoli hálózatban. A gateway-gateway (site-to-site) típusú vpn kapcsolat pedig két vpn router között állítható be. Ennek feltétele, hogy a két routerem két külön alhálózat legyen, a routereken végzett beállítással a két külön alhálózatot tudod összekötni, és a kapcsolódás állandó vagy automatikusan létrejön, amikor a másik hálón szereplő eszközt akarod megszólítani. Ha gépnévvel akarsz gépet elérni, akkor mind a két oldalon kell legyen hozzá dns-bejegyzés, vagy egy közös DNS-t kell használnod mind a két oldalon. Ha ez nincs meg (és kapcsolódáskor maradsz a saját dns kiszolgálón), akkor csak a belső ip címen tudod a másik gépet elérni.
A fentiekből is látszik, hogy alap hálózatos tudás nélkül elég nehéz a VPN-nek nekiugrani. És még ott van a biztonság kérdése is... -
#92006144
törölt tag
válasz
4Grider
#1145
üzenetére
Huhh, azért a nagyon nagy része kínai volt. A végén szóba került a biztonság, ami azért tűnik nekem érdekesnek, mert laikusként az volt a fejemben, hogy így lehet biztonságosan csatlakozni távoli gépekhez.
Nem ez a szakmám, de a gyerekkorban otthon rendezett 10+ fős lanpartyk miatt az alap hálózati dolgokkal már találkoztam, és a jelenlegi rendszert az első csavar beszerzésétől az utolsó beállításig nekem kellett megoldani. Most ip alapján érem el a gépeket egymás között a belső hálón, de nem is jártam utána a dolgoknak, mert switch-ként használt másodlagos routeren volt a melós hálózat. A hosszú hétvége folyamán költözünk irodába, és már kicsit cifrább lesz a helyzet. Idáig csak átsétáltam a másik szobába, innentől viszont ha frissít a windows, akkor más módon nem tudok bejelentkezni, így mindenképpen ebbe az irányba mennék.
A kliens-szerver verzió lenne célszerű abban az esetben ha ketten is csatlakozni akarunk otthonról?
Értelemszerűen mindenki a "saját" munkás gépére csatlakozna, és azokon keresztül érnénk el a többit.
Milyen témaköröket nézegessek neten?
Youtube-on találtam pár asus router vpn guide-ot, de értenem is kellene a dolgokat, így több infót szeretnék összeszedni.Illetve ha szakembert kérnék meg erre, akkor az mennyibe kerülne? 3 különböző helyszínen kell beállítani a routereket és a gépeket.
Mindenesetre szívesen fogadok még tanácsokat, hogy milyen irányba nézelődjek, mert később is jól jöhet ez az infó.
Köszönöm[ Szerkesztve ]
-
bigh
csendes tag
Sziasztok,
Szeretném a segítségeteket kérni.
A feladat:
Windows 10 pro gépen openvpn szerver beüzemelése.
Router mögött van a gép. a router vissza fordítja a 1194 portot. dyndns kliensel találunk a routerre.
A win10-es gépnek úgy kéne kapcsolatot biztosítani, hogy a router mögötti teljes belső hálót lássam ha kívülről csatlakozom.
Hasonló van nekem otthon tökéletesen működik mindenféle kliensel több userrel de az egy debian
Windowson nem megy sajna
próbáltam ezt:
https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide
és ezt:
https://itfroccs.hu/openvpn-szerver-telepitese-konfiguralasa-microsoft-windows-10-operacios-rendszeren/
de valahogy nem megy. és nem tudom mit rontok el.
Windows tűszfalat átmenetileg tiltom, hogy ne szóljon bele.
az openvpn által létrehozott tap interfész kicsit fura nekem. Főleg mert minden config leírásban tun-t találok
Valamint nem igazán értem pl miért kell fixre állítani az IP-jét ha egyszer azt a működő openvpn úgy is megteszi. Próbáltam a saját debian-os konfigomat is rátenni de azzal s ment. bár azzal legalább már a tap interface feléled.Köszi a válaszokat.
bighlo
-
-
bigh
csendes tag
válasz
4Grider
#1148
üzenetére
Kösz a gyors választ sajna semmi ilyen nincs.
Ez a Win 10-es gép lesz a hálózati adattár is és a torretes gép meg minden a router is szolgáltatói amire nem tudok még openwrt-t se tenni ami szintén megoldás lenne szóval kénytelen leszek valahogy valami windows-os megoldást szülni erre.
kösz.bighlo
-
bigh
csendes tag
http://blog.bobbyallen.me/2016/02/07/setting-up-openvpn-server-on-windows-2012-r2/
ez alapján sikerült.
Tulajdonképp ugyan azt írja mint a többi szerintem a verziókkal van valami ez a verzió szépen létrehoz mindent és nem 0 bytos a client.cert sem.Ill a tun-tap interface is egyből csatlakozik a daemon újra indítása után.
Remélem azért ez nem annyival régebbi verzió az aktuálisnál, hogy otthoni használatra ne lenne biztonságos.
bighlo
En csak ingyenes programot hasznalok minderre.
köszönöm!
Új hozzászólás Aktív témák
ekkold- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- E-roller topik
- GoPro Topic
- Autós topik
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Villanyszerelés
- Windows 11
- LG LCD és LED TV-k
- Kerékpárosok, bringások ide!
- További aktív témák...
