Jump to content

Индивидуальный железный VPN клинет.

grifin.ru
 Share

Recommended Posts

grifin.ru

grifin.ru

Posted
Posted

Интересует такая задачка:

Сотрудница уходит в декрет. По-возможности будет работать из дома. Выделен и настроен служебный ноутбук. В процессе тестирования выяснялось, что винда (внезапно) может перезагрузится или что-то еще с ней случится, и VPN соединение падает и само не восстанавливается. Что печально.

А что если между ноутом и домашним роутером сотрудницы поставить какую-то "коробочку", которая будет выполнять функцию VPN клиента ?

Что ты это могла быть за коробочка ?

PS.

Настроить домашний роутер в качестве VPN клиента - не предлагать. Рабочая сеть должна быть изолирована от домашней и в ней должен быть только один этот ноутбук.

PSS.

Пока писал - появилась мысль:

Кроме ноута туда так же поедет IP Телефон D-Link который, как я вспомнил, имеет LAN и WAN порты, умеет VPN... но вряд-ли это взлетит, т.к. телефон должен работать по прямому назначению, а сервер куда он стучится - не VPN сети а во внешней...

grifin.ru

grifin.ru

Posted
  • Author
Posted

Уточнение: В качестве VPN сервера - Windows server 2012 r2 со всеми включенными плюшками в плане безопасности. Попробовал сейчас телефоном к нему законнектится - бесполезное занятие. Телефон позволяет ввести логин, пароль и адрес сервера. Работает только в L2TP. Не прокатило короче...

cenix

Что Микротик ?

Миктротик это бренд, производитель. Я прошу посоветовать мне конкретное устройство.

sangar

sangar

Posted
Posted

Mikrotik750* Это конкретное устройство! Ходят слухи что о всех его возможностях даже производитель не знает!

grifin.ru

grifin.ru

Posted
  • Author
Posted

https://market.yandex.ru/product/8345396?hid=91088&nid=55404&clid=698 оно ?

Задача слишком примитивна для того, чтоб отдать за железку почти 5к.

Зачем сразу 5к,в авито есть предложения за 1.5 рубля!

Причем тут Авито ? У меня на складе две таких лежат... Если бы мне 9000ASR предложили за 1500 рублей - вы бы мне тоже ее посоветовали для этих целей использовать ? )

Мне просто кажется что эта железка не того уровня, который требуется. Я не прав ?

 

edo

Мы про железки говорим

sangar

sangar

Posted
Posted

Я не прав ?

Возможно вы и правы! Не спорю!

 

В таком случае можете использовать простой роутер,который перешит на опенврт! Тоже решит вашу задачу!

А еще вариант найти у себя на складе айпи телефон циско,он сможет прогнать трафик из впн в свой порт ван2 куда подключится ноут.

orlik

orlik

Posted
Posted

Raspberry или odroid подобные девайсы с strongswan решит задачу с любым vpn, нлавное много места не займет и производительности будет с избытком

[anp/hsw]

[anp/hsw]

Posted
Posted

VPN соединение падает и само не восстанавливается. Что печально.

Киньте его в автозагрузку, и отключите галочки "спрашивать имя/пароль", "спрашивать домен" итд. Делов-то :)

stas_k

stas_k

Posted
Posted
с ней случится, и VPN соединение падает и само не восстанавливается.

openvpn службой в фоне.

 

но идеологически правильнее руками поднимать/гасить впн. "пришел на работу"/"ушел с работы".

 

Сотрудница уходит в декрет. По-возможности будет работать из дома.

а домашнего роутера/маршрутизатора с wifi у сотрудницы нету? идеологиески более правильно будет, взять любой с pFsense/OpenWRT/dd-wrt/etc..

rz3dwy

rz3dwy

Posted
Posted

Возможно, следует уточнить ЧТО ИМЕННО за плюшки необходимы? Впоследствии как раз и искать коробочку именно с этими плюшками. Но это неправильно и в корне дискредитирует саму идею VPN. Правильный VPN, например, у Checkpoint. А то поставите коробочку, которая ваш VPN всем по вайфаю раздаст.

NiTr0

NiTr0

Posted
Posted

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Видите же - человек пишет, что ему нужна именно коробочка, которая будет сама устанавливать соединение, зааривать кофе, стирать носки и т.п. И лучше всего - картонная, ну чтобы подешевле было.

grifin.ru

grifin.ru

Posted
  • Author
Posted
' timestamp='1457421458' post=1254288]

Киньте его в автозагрузку, и отключите галочки "спрашивать имя/пароль", "спрашивать домен" итд. Делов-то :)

Все настроено и работает. Только если комп перезагрузится - пока не залогинешься - не будет туннеля. А если что-то пойдет не так, то удаленно решить проблему в отсутвие туннеля будет почти невозможно.

 

но идеологически правильнее руками поднимать/гасить впн. "пришел на работу"/"ушел с работы".

Ага, и еще в 3.15 вставать залогинится, чтоб бекап на сервер прошел.

 

а домашнего роутера/маршрутизатора с wifi у сотрудницы нету? идеологиески более правильно будет, взять любой с pFsense/OpenWRT/dd-wrt/etc..

Читайте исходное сообщение.

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Мне проще что-то дать что воткнул и оно работает - два, чем решать вопрос как это настроить. - два

 

бюджет?

Ну думаю что такая штука должна стоить 2-2,5к, но вообще готов потратить и больше, если окажется что в указанный бюджет не укладываемся. Не хочется платить за камаз, когда нужно перевезти мешок картошки.

 

Не понимаю чем второй роутер, установленный за первым домашним, не устраивает?

А я не говорил, что не устраивает. Я спрашиваю совета что поставить.

 

Возможно, следует уточнить ЧТО ИМЕННО за плюшки необходимы? Впоследствии как раз и искать коробочку именно с этими плюшками. Но это неправильно и в корне дискредитирует саму идею VPN. Правильный VPN, например, у Checkpoint. А то поставите коробочку, которая ваш VPN всем по вайфаю раздаст.

Я все написал. Нужно установить VPN соединение с Win 2012R2 и отдать его по DHCP включенному в LAN ноутбуку

 

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Как я писал выше - оно само устанавливается и работает. Вопрос в том, что делать если вдруг окажется что "ой, что-то неполучается"

[anp/hsw]

[anp/hsw]

Posted
Posted

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Приз зрительских симпатий получает usb-сетевуха и *wrt с поднятым vpn, который опционально можно воткнуть wan-портом и в домашнюю сеть.

В результате подключение VPN для пользователя выглядит "воткни USB-шнурок". Все необходимые маршруты можно при этом получить по dhcp opt. 121/249, которые умеет винда, начиная с XP.

 

Из надежных и скоростных я бы посоветовал SNR-овские на чипе ralink/mediatek, на 4isp.ru выбирайте любой. прошивка wive-ng с минимальными изменениями это все позволит.

Andrei

Andrei

Posted
Posted

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Как я писал выше - оно само устанавливается и работает. Вопрос в том, что делать если вдруг окажется что "ой, что-то неполучается"

Думаю, что в этом случае и у коробочки "ой, не получится".

grifin.ru

grifin.ru

Posted
  • Author
Posted

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Как я писал выше - оно само устанавливается и работает. Вопрос в том, что делать если вдруг окажется что "ой, что-то неполучается"

Думаю, что в этом случае и у коробочки "ой, не получится".

Коробочку никто не будет руками трогать, в отличие от ноутбука. Ее настроил и всЕ, там что-либо "сбить" - очень проблематично. Ну только если табуреткой )

 

' timestamp='1457453696' post='1254445']

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Приз зрительских симпатий получает usb-сетевуха и *wrt с поднятым vpn, который опционально можно воткнуть wan-портом и в домашнюю сеть.

В результате подключение VPN для пользователя выглядит "воткни USB-шнурок". Все необходимые маршруты можно при этом получить по dhcp opt. 121/249, которые умеет винда, начиная с XP.

 

Из надежных и скоростных я бы посоветовал SNR-овские на чипе ralink/mediatek, на 4isp.ru выбирайте любой. прошивка wive-ng с минимальными изменениями это все позволит.

Почему USB ? Чем LAN плох ?

[anp/hsw]

[anp/hsw]

Posted
Posted

Почему USB ? Чем LAN плох ?

У вас же (в задании) физическое разделение сетей.

Видели в ноутбуке второй LAN-порт? Хотя, наверное, через lan+wifi тоже пойдет, хоть решение и не универсальное: мне попадались ноутбуки, отключающие wifi при подключеном lan-порте.

stas_k

stas_k

Posted
Posted
Ага, и еще в 3.15 вставать залогинится, чтоб бекап на сервер прошел.

какой такой бэкап? удаленный сотрудник работает в RDP сессии, и бэкап его ноутбука лишняя сущность.

 

Читайте исходное сообщение.

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Мне проще что-то дать что воткнул и оно работает - два, чем решать вопрос как это настроить. - два

vpn openvpn клиент на лаптопе - именно то, что требуется.

 

или ты хочешь что то вроде http://www.amicon.ru/page.php?link=ip-client

но он все равно потребует в 3:15 вставать логинится..

vurd

vurd

Posted
Posted

Самый дешевый роутер покупаем, настраиваем адресацию отличную от 192.168.[0|1].0/24, устанавливаем с него VPN до офиса. Всё.

Отдаем сотруднице, она втыкает его между своим ноутом и своим роутером дома. Всё.

Опенвпн какой-то...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.