Перейти к содержимому
Калькуляторы

Индивидуальный железный VPN клинет.

Интересует такая задачка:

Сотрудница уходит в декрет. По-возможности будет работать из дома. Выделен и настроен служебный ноутбук. В процессе тестирования выяснялось, что винда (внезапно) может перезагрузится или что-то еще с ней случится, и VPN соединение падает и само не восстанавливается. Что печально.

А что если между ноутом и домашним роутером сотрудницы поставить какую-то "коробочку", которая будет выполнять функцию VPN клиента ?

Что ты это могла быть за коробочка ?

PS.

Настроить домашний роутер в качестве VPN клиента - не предлагать. Рабочая сеть должна быть изолирована от домашней и в ней должен быть только один этот ноутбук.

PSS.

Пока писал - появилась мысль:

Кроме ноута туда так же поедет IP Телефон D-Link который, как я вспомнил, имеет LAN и WAN порты, умеет VPN... но вряд-ли это взлетит, т.к. телефон должен работать по прямому назначению, а сервер куда он стучится - не VPN сети а во внешней...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уточнение: В качестве VPN сервера - Windows server 2012 r2 со всеми включенными плюшками в плане безопасности. Попробовал сейчас телефоном к нему законнектится - бесполезное занятие. Телефон позволяет ввести логин, пароль и адрес сервера. Работает только в L2TP. Не прокатило короче...

cenix

Что Микротик ?

Миктротик это бренд, производитель. Я прошу посоветовать мне конкретное устройство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mikrotik750* Это конкретное устройство! Ходят слухи что о всех его возможностях даже производитель не знает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://market.yandex.ru/product/8345396?hid=91088&nid=55404&clid=698 оно ?

Задача слишком примитивна для того, чтоб отдать за железку почти 5к.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://market.yandex.ru/product/8345396?hid=91088&nid=55404&clid=698 оно ?

Задача слишком примитивна для того, чтоб отдать за железку почти 5к.

Зачем сразу 5к,в авито есть предложения за 1.5 рубля!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://market.yandex.ru/product/8345396?hid=91088&nid=55404&clid=698 оно ?

Задача слишком примитивна для того, чтоб отдать за железку почти 5к.

Зачем сразу 5к,в авито есть предложения за 1.5 рубля!

Причем тут Авито ? У меня на складе две таких лежат... Если бы мне 9000ASR предложили за 1500 рублей - вы бы мне тоже ее посоветовали для этих целей использовать ? )

Мне просто кажется что эта железка не того уровня, который требуется. Я не прав ?

 

edo

Мы про железки говорим

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не прав ?

Возможно вы и правы! Не спорю!

 

В таком случае можете использовать простой роутер,который перешит на опенврт! Тоже решит вашу задачу!

А еще вариант найти у себя на складе айпи телефон циско,он сможет прогнать трафик из впн в свой порт ван2 куда подключится ноут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Raspberry или odroid подобные девайсы с strongswan решит задачу с любым vpn, нлавное много места не займет и производительности будет с избытком

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VPN соединение падает и само не восстанавливается. Что печально.

Киньте его в автозагрузку, и отключите галочки "спрашивать имя/пароль", "спрашивать домен" итд. Делов-то :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с ней случится, и VPN соединение падает и само не восстанавливается.

openvpn службой в фоне.

 

но идеологически правильнее руками поднимать/гасить впн. "пришел на работу"/"ушел с работы".

 

Сотрудница уходит в декрет. По-возможности будет работать из дома.

а домашнего роутера/маршрутизатора с wifi у сотрудницы нету? идеологиески более правильно будет, взять любой с pFsense/OpenWRT/dd-wrt/etc..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача слишком примитивна для того, чтоб отдать за железку почти 5к.

бюджет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понимаю чем второй роутер, установленный за первым домашним, не устраивает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно, следует уточнить ЧТО ИМЕННО за плюшки необходимы? Впоследствии как раз и искать коробочку именно с этими плюшками. Но это неправильно и в корне дискредитирует саму идею VPN. Правильный VPN, например, у Checkpoint. А то поставите коробочку, которая ваш VPN всем по вайфаю раздаст.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Видите же - человек пишет, что ему нужна именно коробочка, которая будет сама устанавливать соединение, зааривать кофе, стирать носки и т.п. И лучше всего - картонная, ну чтобы подешевле было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы про железки говорим

в поставленной вами задаче наличие отдельной железки - только минус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

' timestamp='1457421458' post=1254288]

Киньте его в автозагрузку, и отключите галочки "спрашивать имя/пароль", "спрашивать домен" итд. Делов-то :)

Все настроено и работает. Только если комп перезагрузится - пока не залогинешься - не будет туннеля. А если что-то пойдет не так, то удаленно решить проблему в отсутвие туннеля будет почти невозможно.

 

но идеологически правильнее руками поднимать/гасить впн. "пришел на работу"/"ушел с работы".

Ага, и еще в 3.15 вставать залогинится, чтоб бекап на сервер прошел.

 

а домашнего роутера/маршрутизатора с wifi у сотрудницы нету? идеологиески более правильно будет, взять любой с pFsense/OpenWRT/dd-wrt/etc..

Читайте исходное сообщение.

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Мне проще что-то дать что воткнул и оно работает - два, чем решать вопрос как это настроить. - два

 

бюджет?

Ну думаю что такая штука должна стоить 2-2,5к, но вообще готов потратить и больше, если окажется что в указанный бюджет не укладываемся. Не хочется платить за камаз, когда нужно перевезти мешок картошки.

 

Не понимаю чем второй роутер, установленный за первым домашним, не устраивает?

А я не говорил, что не устраивает. Я спрашиваю совета что поставить.

 

Возможно, следует уточнить ЧТО ИМЕННО за плюшки необходимы? Впоследствии как раз и искать коробочку именно с этими плюшками. Но это неправильно и в корне дискредитирует саму идею VPN. Правильный VPN, например, у Checkpoint. А то поставите коробочку, которая ваш VPN всем по вайфаю раздаст.

Я все написал. Нужно установить VPN соединение с Win 2012R2 и отдать его по DHCP включенному в LAN ноутбуку

 

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Как я писал выше - оно само устанавливается и работает. Вопрос в том, что делать если вдруг окажется что "ой, что-то неполучается"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Приз зрительских симпатий получает usb-сетевуха и *wrt с поднятым vpn, который опционально можно воткнуть wan-портом и в домашнюю сеть.

В результате подключение VPN для пользователя выглядит "воткни USB-шнурок". Все необходимые маршруты можно при этом получить по dhcp opt. 121/249, которые умеет винда, начиная с XP.

 

Из надежных и скоростных я бы посоветовал SNR-овские на чипе ralink/mediatek, на 4isp.ru выбирайте любой. прошивка wive-ng с минимальными изменениями это все позволит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Как я писал выше - оно само устанавливается и работает. Вопрос в том, что делать если вдруг окажется что "ой, что-то неполучается"

Думаю, что в этом случае и у коробочки "ой, не получится".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще и дешевле сотрудницу научить устанавливать соединение? )))

Как я писал выше - оно само устанавливается и работает. Вопрос в том, что делать если вдруг окажется что "ой, что-то неполучается"

Думаю, что в этом случае и у коробочки "ой, не получится".

Коробочку никто не будет руками трогать, в отличие от ноутбука. Ее настроил и всЕ, там что-либо "сбить" - очень проблематично. Ну только если табуреткой )

 

' timestamp='1457453696' post='1254445']

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Приз зрительских симпатий получает usb-сетевуха и *wrt с поднятым vpn, который опционально можно воткнуть wan-портом и в домашнюю сеть.

В результате подключение VPN для пользователя выглядит "воткни USB-шнурок". Все необходимые маршруты можно при этом получить по dhcp opt. 121/249, которые умеет винда, начиная с XP.

 

Из надежных и скоростных я бы посоветовал SNR-овские на чипе ralink/mediatek, на 4isp.ru выбирайте любой. прошивка wive-ng с минимальными изменениями это все позволит.

Почему USB ? Чем LAN плох ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему USB ? Чем LAN плох ?

У вас же (в задании) физическое разделение сетей.

Видели в ноутбуке второй LAN-порт? Хотя, наверное, через lan+wifi тоже пойдет, хоть решение и не универсальное: мне попадались ноутбуки, отключающие wifi при подключеном lan-порте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, и еще в 3.15 вставать залогинится, чтоб бекап на сервер прошел.

какой такой бэкап? удаленный сотрудник работает в RDP сессии, и бэкап его ноутбука лишняя сущность.

 

Читайте исходное сообщение.

Есть, но необходимо разделить "рабочую" и домашнюю сети - раз.

Мне проще что-то дать что воткнул и оно работает - два, чем решать вопрос как это настроить. - два

vpn openvpn клиент на лаптопе - именно то, что требуется.

 

или ты хочешь что то вроде http://www.amicon.ru/page.php?link=ip-client

но он все равно потребует в 3:15 вставать логинится..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самый дешевый роутер покупаем, настраиваем адресацию отличную от 192.168.[0|1].0/24, устанавливаем с него VPN до офиса. Всё.

Отдаем сотруднице, она втыкает его между своим ноутом и своим роутером дома. Всё.

Опенвпн какой-то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.