Wszystko
Wszystkie
Archiwum
Instalował ktoś serwer VPN typu #ikev2 lub #l2tp z ipsec na #ubuntu / #debian Server (mam 2 serwery) ? #windowsphone tylko takie obsługuje, a chyba prościej będzie dostosować VPN do telefonu niż odpalić na nim #openvpn
Na innych urządzeniach nie używam VPN - jedynie telefon i czasami laptopy #windows7 i #ubuntu.
#linux też zawołam, bo instalacja to najmniejszy z problemów - większym jest dobór odpowiedniego softu.
Na innych urządzeniach nie używam VPN - jedynie telefon i czasami laptopy #windows7 i #ubuntu.
#linux też zawołam, bo instalacja to najmniejszy z problemów - większym jest dobór odpowiedniego softu.
strongSwan chociaż ja jestem zwolennikiem openvpn :D
https://www.zeitgeist.se/2013/11/22/strongswan-howto-create-your-own-vpn/
ti jest dość fajny turialik
Ciekawe czy ktos robił porównanie
Obciążeniowe serwera
bezpieczeństwa
szybkości
wydajności
ti jest dość fajny turialik
Ciekawe czy ktos robił porównanie
Obciążeniowe serwera
bezpieczeństwa
szybkości
wydajności
@aptitude: "If you want your OpenVPN server to listen on a TCP port instead of a UDP port, use proto tcp instead of proto udp (If you want OpenVPN to listen on both a UDP and TCP port, you must run two separate OpenVPN instances)."
#oswiadczenie : #openvpn to jeden z najlepszych wynalazków
Mirki, potrzebuję pomocy. Mam zestawiony tunel vpn gdzie końcowe hosty są w jednej podsieci. Pewna aplikacja, która operuje w sieci lokalnej, usilnie binduje się na interfejs fizyczny, zamiast
(widzę w snifferze, że wysyła pakiety na broadcast z nie tego adresu, z którego chcę).
Ktoś wie, jak zmusić aplikację do użycia adresu z
? Zmiana metryki w tablicy rutingu nic nie da, bo pakiety wysyłane przez aplikację nie opuszczają podsieci.
#
tap1(widzę w snifferze, że wysyła pakiety na broadcast z nie tego adresu, z którego chcę).
Ktoś wie, jak zmusić aplikację do użycia adresu z
tap1? Zmiana metryki w tablicy rutingu nic nie da, bo pakiety wysyłane przez aplikację nie opuszczają podsieci.
#
@jestem_w_szoku: coś będę kombinował. spróbuję jeszcze przez wine odpalić ForceBindIP albo zastosować takie czary: http://superuser.com/questions/241178/how-to-use-different-network-interfaces-for-different-processes
@brokenik: @jestem_w_szoku: chyba złe wnioski wyciągnąłem z oglądania rzeczy wypluwanych przez tcpdump i jednak route add podziałało :D dzięki za pomoc.
@NameMaciek @TheMiM tak zgadza się gdzieś mi to umknęło :d
@Mazowia: bo jest różnica czy potrzebujesz VPN bo jeden z serwerów w firmie wymaga tego aby się połączyć (wtedy Ty jesteś klientem), albo bo ukrywasz swoje ip (wtedy jesteś klientem, ale potrzebujesz kupić dostęp do serwera) lub też Ty chcesz być serwerem, wtedy musisz postawić serwer. Każdy zadaje Ci te pytanie, bo nie precyzujesz go wystarczająco, aby można byłoby Ci udzielić pomocy.
@kontrowersje: 1) czy w kwestii 'bezpieczeństwa', konfiguracja bez klucza 'ta' i określenia autoryzacji wystarczy, czy też build-server-key warto zrobić dla świętego spokoju?
2) potrzebuję przenieść w/w konfigurację z 'tun' na 'tap' (aby uzyskać dostęp do 'otoczenia sieciowego'/samby) tak, aby omyłkowo nie stracić dostępu do maszyny na której obecnie to stoi. jakieś wskazówki "o czym pamiętać"?
2) potrzebuję przenieść w/w konfigurację z 'tun' na 'tap' (aby uzyskać dostęp do 'otoczenia sieciowego'/samby) tak, aby omyłkowo nie stracić dostępu do maszyny na której obecnie to stoi. jakieś wskazówki "o czym pamiętać"?
@kontrowersje: poradziłem sobie (dodałem anty-MITM i takie tam). chyba działa, nawet.
http://forum.pclab.pl/topic/1026602-OpenVPN-nie-mogę-pingować-urządzeń-w-sieci-lokalnej/
#linux #vpn #bezpieczenstwo #openvpn #sieci #siecikomputerowe
push "route 192.168.1.0 255.255.255.0"
do konfiguracji serwera - automatycznie dodaje mi się teraz ta trasa do lokalnej tablicy.
@Blatow: Rozwiązałem - opis wyżej - wystarczyła jedna linijka :)
W dużym skrócie:
1. Modem Thompsona od UPC - chętnie bym się go pozbył ;)
2. 1043nd
Szczegółów już nie pamiętam, bo odkąd jako router nabyłem Mikrotik, przestałem łączyć się przez