- Két fontosabb újítással megjelent az iOS 17.5
- Milyen okostelefont vegyek?
- Szinte csak formaság: bemutatkozott a Pixel 6 és Pixel 6 Pro
- Google Pixel 6/7/8 topik
- Mobil flották
- Elhagyhat egy kamerát a Galaxy S25 Ultra
- Szimpatikusnak tűnik a T Phone új generációja
- Huawei P30 - kell ennél több?
- Samsung Galaxy S21 FE 5G - utóirat
- Drágább lett a Pixel 8a
Hirdetés
-
A Princeton újraértelmezte az ultrakompakt hordozható SSD fogalmát
ph A cég terméke ránézésre egy apró pendrive-nak tűnik, de valójában nem az.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Miben segít Kevin O'Buckley az Intelnek?
it Igazi veteránnak számít a chipgyártó üzletágban Kevin O'Buckley, aki innentől kezdve az Intel Foundry Services részlegét vezeti.
-
Mobilarena
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
letix
aktív tag
Üdv a szakinak,
OpenVPN-el kapcsolatban lenne kérdésem.
Olvastam a neten, hogy lehetséges tanúsítvány alapú hitelesítésnél a client configba (ovpn) egy key-redirection1-el és a megfelelő tag-ekkel <ca> .. </ca>, <key> .. </key> stb betenni az összes szükséges kulcsot, certet és egy állományként kilökni a kliensekre.
A kérdésem az lenne, hogy mi ennek a gyakorlati előnye az egyszerű client ovpn file + pkcs12 (.p12) file használatával szemben? Egyelőre nem nagyon látom.
Köszönöm előre is.
udv
letixdon't panic! ... http://www.letix.hu - linux parancsok
-
letix
aktív tag
válasz NorbertV31 #1157 üzenetére
Ennyi infóból nehéz épkézláb ötletet adni.
A publikus IP véletlenül nem CGNAT? (100.x.y.z)
Ha esetleg leírnád hogy milyen VPN szerver, milyen rendszeren, sőt, cenzúrázott konfig részlet..
Esetleg tűzfal logokat nézted, nincs eldobás?udv
letixdon't panic! ... http://www.letix.hu - linux parancsok
-
letix
aktív tag
Üdv a szakinak,
Elméleti kérdésem volna, hátha valaki fel tud homályosítani.Tegyük fel, hogy adott 1db "gateway" szerver (linux), mely mögé fel van fűzve 254db alhálózat, 192.168.1.0-tól 192.168.254.0-ig, mindegyik /24. Ezen subnet-eket transzparens módon egy szolgáltató adja oda a szervernek 1db interface-en. Ezen subnetek átjárója az internet felé (is) ez a linux szerver.
Ezen szerver futtat egy OpenVPN szervert is, melyhez dedikáltan mondjuk a 192.168.250.0/24 -es tartomány van kiadva. A VPN szerver funkció célja az, hogy a becsatlakozott kliensek elérhessék az összes subnet-et.
Ekkor a VPN szerver konfigban a push route-okat vagy egyenként /24-es maszkokkal (254db-ot), vagy pedig 1db 192.168.0.0/16-os maszkkal veszem fel. Ez eddig tiszta. De mi van akkor, ha tegyük fel hogy az otthoni alhálózatom (192.168.1.0/24 ahonnan csatlakoznék ehhez a VPN szerverhez) egybeesik a VPN szerver egyik alhálózatával, és ugye erre az alhálózatra a VPN kliens kapott is route-ot, főleg akkor mi van ha /24 mindkét maszk?
Ilyenkor mi van?
Esetleg arra gondoltam, hogy ha a "távoli" 192.168.1.x-es hálózatból csak a 2xx fölötiek kellenek, ekkor a push route lehet mondjuk /28. Így elérhető a saját otthoni hálózatom, és elérhetőek a távoli 1.x-es hálózat 2xx fölötti címei?Köszönöm!
letixdon't panic! ... http://www.letix.hu - linux parancsok
-
letix
aktív tag
@Snücü:
Hasonlóba Invitel-el én is belefutottam. Router nem csesztethető semmilyen szinten, így egy port forward sem lehetséges, ha bent építenék VPN szervert, úgyhogy én a következőképp fogtam meg:
Saját kliensem -> VPN szerver a felhőben <- Invitel klienshez lerakott mini gép mint VPN kliens
(utóbbi fix IP-t kap a VPN szervertől a VPN subnetből)Így ha a saját klienssel kiépítek VPN kapcsolatot a felhős szerver felé, akkor az Invitel-től becsatlakozott (ugrópont) gépnek is fix címe lesz ami ugye már elérhető.. Innen pedig már csak route-olgatás és kész is, hogy a másik oldali site-ot is lássa az ember.
Nekem azonos volt a két "kliens" oldali subnet, így én csak a célgépek felé adtam meg /32-es push-route-ot.
udv
letix[ Szerkesztve ]
don't panic! ... http://www.letix.hu - linux parancsok
-
letix
aktív tag
Hi,
Érdeklődnék, hogy ki milyen VPN szolgáltatót/szolgáltatást ajánl UK irányba? Ottani szolgáltatás (stream) vennék igénybe.
Ha nem túl drága, lehet fizetős is, viszont nem hátrány, ha egy egyszerű kis arm-os/wifis küyüt (rpi és társai) rá tudok venni hogy a VPN subnetet Wifi-n szórja tovább. Nem tudom ehhez milyen szolgáltatót kell keresni, hálás lennék egy kis útba igazításért.Köszönöm előre is
udv
letixdon't panic! ... http://www.letix.hu - linux parancsok
Új hozzászólás Aktív témák
- Milyen TV-t vegyek?
- Kés topik
- Alig egy nap múlva végre bemutatkozik az Assassin's Creed Shadows
- Filmvilág
- Overwatch 2
- Információbiztonság, kiberbiztonság, adatvédelem
- Luck Dragon: Asszociációs játék. :)
- Milyen egeret válasszak?
- Esik a hóóó!!
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- AKCIÓ! Szépségápolás, Haj - és Szakállápolási márkás gépek - BOLTI ÁR FELÉÉRT!
- Bomba! HP EliteBook 1040 G7 x360 Érintős Hajtogatós Ultrabook Tab 14" -70% i7-10710U 16/256 FHD LTE
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Iphone 13 128-512GB 1év hivatalos Apple garancia gyári független Deák Azonnal Átvehető.
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest