Jump to content
Калькуляторы

Индивидуальный железный VPN клинет.

Reply to this topic

grifin.ru   

grifin.ru
Posted

Интересует такая задачка:

Сотрудница уходит в декрет. По-возможности будет работать из дома. Выделен и настроен служебный ноутбук. В процессе тестирования выяснялось, что винда (внезапно) может перезагрузится или что-то еще с ней случится, и VPN соединение падает и само не восстанавливается. Что печально.

А что если между ноутом и домашним роутером сотрудницы поставить какую-то "коробочку", которая будет выполнять функцию VPN клиента ?

Что ты это могла быть за коробочка ?

PS.

Настроить домашний роутер в качестве VPN клиента - не предлагать. Рабочая сеть должна быть изолирована от домашней и в ней должен быть только один этот ноутбук.

PSS.

Пока писал - появилась мысль:

Кроме ноута туда так же поедет IP Телефон D-Link который, как я вспомнил, имеет LAN и WAN порты, умеет VPN... но вряд-ли это взлетит, т.к. телефон должен работать по прямому назначению, а сервер куда он стучится - не VPN сети а во внешней...

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted

Уточнение: В качестве VPN сервера - Windows server 2012 r2 со всеми включенными плюшками в плане безопасности. Попробовал сейчас телефоном к нему законнектится - бесполезное занятие. Телефон позволяет ввести логин, пароль и адрес сервера. Работает только в L2TP. Не прокатило короче...

cenix

Что Микротик ?

Миктротик это бренд, производитель. Я прошу посоветовать мне конкретное устройство.

Share this post

Link to post
Share on other sites

sangar   

sangar
Posted

Mikrotik750* Это конкретное устройство! Ходят слухи что о всех его возможностях даже производитель не знает!

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted

https://market.yandex.ru/product/8345396?hid=91088&nid=55404&clid=698 оно ?

Задача слишком примитивна для того, чтоб отдать за железку почти 5к.

Share this post

Link to post
Share on other sites

sangar   

sangar
Posted

https://market.yandex.ru/product/8345396?hid=91088&nid=55404&clid=698 оно ?

Задача слишком примитивна для того, чтоб отдать за железку почти 5к.

Зачем сразу 5к,в авито есть предложения за 1.5 рубля!

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted

https://market.yandex.ru/product/8345396?hid=91088&nid=55404&clid=698 оно ?

Задача слишком примитивна для того, чтоб отдать за железку почти 5к.

Зачем сразу 5к,в авито есть предложения за 1.5 рубля!

Причем тут Авито ? У меня на складе две таких лежат... Если бы мне 9000ASR предложили за 1500 рублей - вы бы мне тоже ее посоветовали для этих целей использовать ? )

Мне просто кажется что эта железка не того уровня, который требуется. Я не прав ?

 

edo

Мы про железки говорим

Share this post

Link to post
Share on other sites

sangar   

sangar
Posted

Я не прав ?

Возможно вы и правы! Не спорю!

 

В таком случае можете использовать простой роутер,который перешит на опенврт! Тоже решит вашу задачу!

А еще вариант найти у себя на складе айпи телефон циско,он сможет прогнать трафик из впн в свой порт ван2 куда подключится ноут.

Share this post

Link to post
Share on other sites

orlik   

orlik
Posted

Raspberry или odroid подобные девайсы с strongswan решит задачу с любым vpn, нлавное много места не займет и производительности будет с избытком

Share this post

Link to post
Share on other sites

[anp/hsw]   

[anp/hsw]
Posted

VPN соединение падает и само не восстанавливается. Что печально.

Киньте его в автозагрузку, и отключите галочки "спрашивать имя/пароль", "спрашивать домен" итд. Делов-то :)

Share this post

Link to post
Share on other sites

stas_k   

stas_k
Posted
с ней случится, и VPN соединение падает и само не восстанавливается.

openvpn службой в фоне.

 

но идеологически правильнее руками поднимать/гасить впн. "пришел на работу"/"ушел с работы".

 

Сотрудница уходит в декрет. По-возможности будет работать из дома.

а домашнего роутера/маршрутизатора с wifi у сотрудницы нету? идеологиески более правильно будет, взять любой с pFsense/OpenWRT/dd-wrt/etc..

Share this post

Link to post
Share on other sites

rz3dwy   

rz3dwy
Posted

Возможно, следует уточнить ЧТО ИМЕННО за плюшки необходимы? Впоследствии как раз и искать коробочку именно с этими плюшками. Но это неправильно и в корне дискредитирует саму идею VPN. Правильный VPN, например, у Checkpoint. А то поставите коробочку, которая ваш VPN всем по вайфаю раздаст.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Видите же - человек пишет, что ему нужна именно коробочка, которая будет сама устанавливать соединение, зааривать кофе, стирать носки и т.п. И лучше всего - картонная, ну чтобы подешевле было.

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted
' timestamp='1457421458' post=1254288]

Киньте его в автозагрузку, и отключите галочки "спрашивать имя/пароль", "спрашивать домен" итд. Делов-то :)

Все настроено и работает. Только если комп перезагрузится - пока не залогинешься - не будет туннеля. А если что-то пойдет не так, то удаленно решить проблему в отсутвие туннеля будет почти невозможно.

 

но идеологически правильнее руками поднимать/гасить впн. "пришел на работу"/"ушел с работы".

Ага, и еще в 3.15 вставать залогинится, чтоб бекап на сервер прошел.

 

а домашнего роутера/маршрутизатора с wifi у сотрудницы нету? идеологиески более правильно будет, взять любой с pFsense/OpenWRT/dd-wrt/etc..

Читайте исходное сообщение.

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Мне проще что-то дать что воткнул и оно работает - два, чем решать вопрос как это настроить. - два

 

бюджет?

Ну думаю что такая штука должна стоить 2-2,5к, но вообще готов потратить и больше, если окажется что в указанный бюджет не укладываемся. Не хочется платить за камаз, когда нужно перевезти мешок картошки.

 

Не понимаю чем второй роутер, установленный за первым домашним, не устраивает?

А я не говорил, что не устраивает. Я спрашиваю совета что поставить.

 

Возможно, следует уточнить ЧТО ИМЕННО за плюшки необходимы? Впоследствии как раз и искать коробочку именно с этими плюшками. Но это неправильно и в корне дискредитирует саму идею VPN. Правильный VPN, например, у Checkpoint. А то поставите коробочку, которая ваш VPN всем по вайфаю раздаст.

Я все написал. Нужно установить VPN соединение с Win 2012R2 и отдать его по DHCP включенному в LAN ноутбуку

 

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Как я писал выше - оно само устанавливается и работает. Вопрос в том, что делать если вдруг окажется что "ой, что-то неполучается"

Share this post

Link to post
Share on other sites

[anp/hsw]   

[anp/hsw]
Posted

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Приз зрительских симпатий получает usb-сетевуха и *wrt с поднятым vpn, который опционально можно воткнуть wan-портом и в домашнюю сеть.

В результате подключение VPN для пользователя выглядит "воткни USB-шнурок". Все необходимые маршруты можно при этом получить по dhcp opt. 121/249, которые умеет винда, начиная с XP.

 

Из надежных и скоростных я бы посоветовал SNR-овские на чипе ralink/mediatek, на 4isp.ru выбирайте любой. прошивка wive-ng с минимальными изменениями это все позволит.

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Как я писал выше - оно само устанавливается и работает. Вопрос в том, что делать если вдруг окажется что "ой, что-то неполучается"

Думаю, что в этом случае и у коробочки "ой, не получится".

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Как я писал выше - оно само устанавливается и работает. Вопрос в том, что делать если вдруг окажется что "ой, что-то неполучается"

Думаю, что в этом случае и у коробочки "ой, не получится".

Коробочку никто не будет руками трогать, в отличие от ноутбука. Ее настроил и всЕ, там что-либо "сбить" - очень проблематично. Ну только если табуреткой )

 

' timestamp='1457453696' post='1254445']

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Приз зрительских симпатий получает usb-сетевуха и *wrt с поднятым vpn, который опционально можно воткнуть wan-портом и в домашнюю сеть.

В результате подключение VPN для пользователя выглядит "воткни USB-шнурок". Все необходимые маршруты можно при этом получить по dhcp opt. 121/249, которые умеет винда, начиная с XP.

 

Из надежных и скоростных я бы посоветовал SNR-овские на чипе ralink/mediatek, на 4isp.ru выбирайте любой. прошивка wive-ng с минимальными изменениями это все позволит.

Почему USB ? Чем LAN плох ?

Share this post

Link to post
Share on other sites

[anp/hsw]   

[anp/hsw]
Posted

Почему USB ? Чем LAN плох ?

У вас же (в задании) физическое разделение сетей.

Видели в ноутбуке второй LAN-порт? Хотя, наверное, через lan+wifi тоже пойдет, хоть решение и не универсальное: мне попадались ноутбуки, отключающие wifi при подключеном lan-порте.

Share this post

Link to post
Share on other sites

stas_k   

stas_k
Posted
Ага, и еще в 3.15 вставать залогинится, чтоб бекап на сервер прошел.

какой такой бэкап? удаленный сотрудник работает в RDP сессии, и бэкап его ноутбука лишняя сущность.

 

Читайте исходное сообщение.

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Мне проще что-то дать что воткнул и оно работает - два, чем решать вопрос как это настроить. - два

vpn openvpn клиент на лаптопе - именно то, что требуется.

 

или ты хочешь что то вроде http://www.amicon.ru/page.php?link=ip-client

но он все равно потребует в 3:15 вставать логинится..

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

Самый дешевый роутер покупаем, настраиваем адресацию отличную от 192.168.[0|1].0/24, устанавливаем с него VPN до офиса. Всё.

Отдаем сотруднице, она втыкает его между своим ноутом и своим роутером дома. Всё.

Опенвпн какой-то...

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...