Sada je: 19 tra 2024, 10:31.
Moderator/ica: Moderatori/ce
4 post(ov)a
• Stranica: 1/1.
to je jedan od nacina, ali je puno bolje/lakse/sigurnije sloziti neki vpn koji se terminira na routeru i kad se spojis imas direktan pristup u svoj lan..
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
..It’s that time of the decade: I’m reinstalling Debian..
Razdvojio sam temu jer bi ovo moglo postati interesantno većem broju korisnika 
Dakle, na netu sam pronašao materijal za kreiranje VPN-a na Linuxu, ovdje. Tu se spominje OpenSwan kao VPN rješenje na Linuxu, pa me molim te ispravi da li je to uobičajena aplikacija, postoji li nešto drugo.
Druga stvar se odnosi na router. Moj router kod kuće je obični Tompson Speedtouch, pa bih vjerojatno za VPN trebao neku kantu proglasiti serverom koja bi to servirala prema WAN-u ili??
EDIT:
Imam ovdje još ponešto materijala na temu IP in IP tunnelinga koji mi se čini baš pogodnim za ovu namjenu. Pa izgleda da osim ponekog kernel modula ništa drugo ne treba...
Dakle, na netu sam pronašao materijal za kreiranje VPN-a na Linuxu, ovdje. Tu se spominje OpenSwan kao VPN rješenje na Linuxu, pa me molim te ispravi da li je to uobičajena aplikacija, postoji li nešto drugo.
Druga stvar se odnosi na router. Moj router kod kuće je obični Tompson Speedtouch, pa bih vjerojatno za VPN trebao neku kantu proglasiti serverom koja bi to servirala prema WAN-u ili??
EDIT:
Imam ovdje još ponešto materijala na temu IP in IP tunnelinga koji mi se čini baš pogodnim za ovu namjenu. Pa izgleda da osim ponekog kernel modula ništa drugo ne treba...
vpn-ovi su jako siroka tema, prvenstveno jer se dijele na ip-to-site i site-to-site kao vrstama konekcije i onda jos na protokole koji se mogu korisiti za uspostavu koji nude razlicite mogucnosti ( tipa sa nekima se moze sloziti samo ip-to-lan, na nekima samo lan-to-lan, a na nekima i jedno i drugo ), koji jesu ili nisu podrzani na odredjenoj platformi i OSI layer na kojem rade ( postoje layer2 i layer3 vpn-ovi ).
openswan koristi ipsec ( sto je zapravo skupina protokola ), sto je generalno gledano najsigurnije sto danas postoji i siroko koristeno zato jer nije proprietary djidja nego standard za koji postoji rfc.
nisam to nikad slagao na linuxu, pa nemam pojma kako radi, ali ono sto vidim kao problem je sto nema podrsku za nat passthrough, odnosno u ip-to-lan situaciji klijent ne smije biti iza nat-a sto je vrlo cest slucaj ili treba konfigurirati da se ne nat-a prema odredisnoj mrezi sto cesto uopce nije moguce ako nemas neki linux kao router ili pametniji router.
inace, bolji komadi mrezne opreme to znaju odraditi...
ip-in-ip i/ili gre enkapsulacija su isto jedna iod opcija, problem je staticko definiranje drugog kraja tunela ( kako definirati nesto sto nema staticki ip.. ) sto se da izbjeci tako da na strani koja ima fiksnu adresu dopustis bilo kome da se spoji ( sto je prilicno nesigurno ), ali nisam siguran da li je to podrzano na linuxu ( na ciscu je ), sto bi trebalo prouciti u dokumentaciji.
moguca rjesenja;
- ako ti je lan default gateway ( privatna adresa ) terminiran na cisco routeru, zamolis providera da ti sloze ip-to-lan ipsec na njemu i poslije se spajas vpnc-om ( sto je alternativni cisco vpn klijent za linux koji ima podrsku za nat passthrough i to provjereno radi )
- ako ti je lan terminiran na windows kanti, slozis na njoj pptp ( MS protokol ) server i mozes se spojiti sa pptp klijentom za linux, isto provjereno radi
- ako ce vpn server ( ip-to-lan vpn-ovi funcioniraju na client/server modelu ) biti na linux stroju, postoje mogucnosti dizanja ili pptp servera ili openvpn-a ili ako ce ta kanta sluziti za jos ponesto sto zahtijeva "mreznu" pamet, mozda je vyatta dobar izbor, nisam ju slozio, ali frend je i kaze da je to ok, http://www.vyatta.com/
openswan koristi ipsec ( sto je zapravo skupina protokola ), sto je generalno gledano najsigurnije sto danas postoji i siroko koristeno zato jer nije proprietary djidja nego standard za koji postoji rfc.
nisam to nikad slagao na linuxu, pa nemam pojma kako radi, ali ono sto vidim kao problem je sto nema podrsku za nat passthrough, odnosno u ip-to-lan situaciji klijent ne smije biti iza nat-a sto je vrlo cest slucaj ili treba konfigurirati da se ne nat-a prema odredisnoj mrezi sto cesto uopce nije moguce ako nemas neki linux kao router ili pametniji router.
inace, bolji komadi mrezne opreme to znaju odraditi...
ip-in-ip i/ili gre enkapsulacija su isto jedna iod opcija, problem je staticko definiranje drugog kraja tunela ( kako definirati nesto sto nema staticki ip.. ) sto se da izbjeci tako da na strani koja ima fiksnu adresu dopustis bilo kome da se spoji ( sto je prilicno nesigurno ), ali nisam siguran da li je to podrzano na linuxu ( na ciscu je ), sto bi trebalo prouciti u dokumentaciji.
moguca rjesenja;
- ako ti je lan default gateway ( privatna adresa ) terminiran na cisco routeru, zamolis providera da ti sloze ip-to-lan ipsec na njemu i poslije se spajas vpnc-om ( sto je alternativni cisco vpn klijent za linux koji ima podrsku za nat passthrough i to provjereno radi )
- ako ti je lan terminiran na windows kanti, slozis na njoj pptp ( MS protokol ) server i mozes se spojiti sa pptp klijentom za linux, isto provjereno radi
- ako ce vpn server ( ip-to-lan vpn-ovi funcioniraju na client/server modelu ) biti na linux stroju, postoje mogucnosti dizanja ili pptp servera ili openvpn-a ili ako ce ta kanta sluziti za jos ponesto sto zahtijeva "mreznu" pamet, mozda je vyatta dobar izbor, nisam ju slozio, ali frend je i kaze da je to ok, http://www.vyatta.com/
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
..It’s that time of the decade: I’m reinstalling Debian..
Thanks na iscrpnom odgovoru... cijela ova stvar biti će predmet moji proučavanja. Pa kad zapnem... 
4 post(ov)a
• Stranica: 1/1.
Na mreži
Trenutno korisnika/ca: / i 6 gostiju.