VPN

[uldii12345]

Sveiki.

 

Ir vajadzība tikt klāt failiem uz mājas pc.  Palasot neta, sapratu, ka dot piekļuvi pa taisno sharēm nav prātīgi. Šo pasākumu mēģinu veidot caur VPN. Uz datora, kura stāv faili, izveidoju vpn serveri. No cita datora, varu pieslēgties, bet servera datora sharem nav iespējams piekļut un arī nepingojās. Pie cita datora lokālajā tīklā varu piekļūt shārēm un tas ingojas (protams tikai tad, ja izveidots vpn savienojums). Visādus konfigurācijas variantus mēģināju, bet bez rezultātiem Routeris mikroti. Abiem datoriem lokālajā tīklā vienadi windowi 8.1 un antivīrusi. Kur varētu būt problēma.

[Mezavecis]

Mājas rūterim ir ārējā IP adrese?

[ggg97]

 

 

Ir vajadzība tikt klāt failiem uz mājas pc

 

Tātad mājas dators jātur ieslēgts. Tad jau var izlīdzēties ar tādu surogatvariantu, kā Teamviewer , tikai tāpat jānodrošinās , lai dators neaiziet sleepā. 

[McB]

Ja maksātu datorspecam - lētāk sanāktu.

[Net]

1) nokonfigureejam uz Mikrotika VPN PPTP vai L2TP ,kas nu kuram labaak patiik. ( youtube.com/watch?v=7Uz1V9WqnL8 ) Uz datora ,kam sleegsies klaat, VPN serveri konfigureet pat nav vajadziibas.

2 ) uz datora, kura atrodas vajadziigie faili, noshareejam attieciigo mapi, iesledzam ''Remote Desktop''(ja gadijumaa buus vajadziiba iekljut kompii)

3) piefikseejam, kaada mums ir aareeja IP adrese

4) uz attalinaataa datora nokonfigureejam vpn iezvanu ( howtogeek.com/135996/how-to-create-a-vpn-server-on-your-windows-computer-without-installing-any-software/ )

5) ''Iezvanamies'' tavaa Mikrotik, atteiciigi dabuujam tavu ieksheejaa tiikla IP un esam ''ieksheejaa tiiklaa''. Talaak palaid Remote desktop, ieraksti taa kaompiisha IP (piem. 192.168.88.10) un ....esam kompii iekshaa.

Ja ir vajadziigas tikai shaares, tad nemaz RDP neaiztiekam, bet atraujam file explorer, rakstam kompiisha IP un share name...Piem. \\192.168.88.10\MansMegaFolderis

Un buus tev shaares;)

[uldii12345]

Grūti gari sarakstīt. Remote destop jau nokonfigurēts un strādā. Mikrotikā vpn ports forvardēts, gre arī. Nekādu softu speciāli neinstalēju. Uz datora, kurš 24/7 darbojas un ir nokonfigurēts share, uzliku windows vpn serveri. Pieslēdzoties no client puses vpn savienojums tiek izveidots. Bet nevaru tikt klāt sharei uz kopmja, kur ir vpn serveris, arī nepingojās. Tajā pašā tīklā ir arī cits dators. Izveidojot vpn savienojumu tam var tikt klāt, tātad mikrotiks laiž cauri, kur ir knifs, ka neredz vpn serverdatoru nesaprotu.

[jema]

Apskati tā datora Win firewall

[Net]

Kuru VPN tu nokonfigureeji? PPTP? Nekaadu portu vpn nevajag forwardeet. ja veelies tikai piekljuut sava privataa tiikla ieksheejaam shareem, tad nekaadi windows VPN serveri tev nav vajadziigi!

Priekss parastaa PPTP ir divas rulles -

add chain=input comment=VPN dst-port=1723 protocol=tcp
add chain=input comment=VPN protocol=gre

 

Iekss Bridge- ARP - ir jaaizvelas Proxy-ARP.  Tev firewal rulles defaultaas?

Labots Februāris 9, 2016 - Net

[it.kroplis]

Gan jau uz WIn OS piekonfigureja PPTP pielēgšanos. Vēl routerī jāsataisa DST-NAT uz to datoru:portu un varēsi pieslēgties no I-net. Pieņemot ka remoajā netā nav bloķēts PPTP un citi porti.  Es gan viena PC gadījumā ieteiktu TeamVieweri.

[Anonīms Alkoholiķis]

Ja rūteris ir MikroTik, tad kāpēc taisīt ČŽ variantu ar VPN serveri uz windows kastes. Ar to var gan IpSec, OpenVPN (nepilnīga implementācija) tuneļus sataisīt. Visus šitos kreisos SSTP, L2TP, PPTP būtu ar likumu jāaizliedz. Vai tas serveris vismaz ir Windows Server 2012?

Labots Februāris 9, 2016 - Anonīms Alkoholiķis

[uldii12345]

Serveris ir uz win 8.1 64 bit. Remote desktop darbojas, tiem viever man neko nedos. Starp citu tiemviewer ir drošs, lai visu laiku turētu viņu ieslēgtu? Uz windows vpn defaultā ir PPTP. Kā jau teicu pieslēgties varu. DST-NAT ir izveidots. Firewall rules defaultās, mēģināju arī visas izslēgt, tas neko nedeva. Taisīju uz windows, jo domāju, ka tā būs vieglāk

[SweeC]

 

 

Serveris ir uz win 8.1 64 bit.

Tu stulbs vai tikai izliecies? tev tak teica VPN serveri jaliek mikrotikā, kapēc visu gribi Čerez Žopu risināt? ja pats netiec galā samaksā specam! 

[Ronalds]

http://www.softether.org/

Uzliec šo vpn serveri un klientu.

 

Elementāra konfigurācija, iet cauri ruteriem un firewaliem.

[uldii12345]

Nē es neesmu izliecies Vai tad es esmu pret mikrotikā, vienkārši sāku caur windows, jo mikrotiku tik labi nepārzinu un atradu video kā to izdarīt windowā. Uzliku citā datorā VPN serveri, un tā pati problēma, nevar tikt klāt server datoram. Jāmēģina sabakstīt uz mikrotika vai jāizmēģina Rolanda ieteiktais variants.

Labots Februāris 9, 2016 - uldii12345

[Anonīms Alkoholiķis]

W8.1 nav serveris, bet izvarots klients ar pusdebīlu saskarni un nelietderīgi izmantotiem resursiem. Varbūt vajadzīgās funkcijas pilda, bet ieteikums - nomainīt os.

[devnull]

 

 

1) nokonfigureejam uz Mikrotika VPN PPTP vai L2TP ,kas nu kuram labaak patiik. ( youtube.com/watch?v=7Uz1V9WqnL8 ) Uz datora ,kam sleegsies klaat, VPN serveri konfigureet pat nav vajadziibas.

kā var ieteikt L2TP tas nenodrošina nekādu kriptāciju un mūsdienās PPTP ir vēsture! ir citi drošaki vpn risinājumi L2TP/IPSEC, OpenVPN, SSTP - lai izdodās!

[uldii12345]

 

 

W8.1 nav serveris, bet izvarots klients ar pusdebīlu saskarni un nelietderīgi izmantotiem resursiem. Varbūt vajadzīgās funkcijas pilda, bet ieteikums - nomainīt os

 

Kādu OS iesaki? 

[Anonīms Alkoholiķis]

Ja linux kā servera os neder, tad jāņem windows serveris.

[Net]

 

 

kā var ieteikt L2TP tas nenodrošina nekādu kriptāciju un mūsdienās PPTP ir vēsture! ir citi drošaki vpn risinājumi L2TP/IPSEC

 

Bija domaats L2TP Ipsec (shifreetais protams)

[Ronalds]

 

 

W8.1 nav serveris, bet izvarots klients ar pusdebīlu saskarni un nelietderīgi izmantotiem resursiem

 

Uldii, tavām vajadzībām, lai griestu softether vpn serveri arī win 8.1 būs gana labs! 

[janka71]

Jāmēģina sabakstīt uz mikrotika

Tavs ejamais ceļš! savādāk nesanāks

Labots Februāris 9, 2016 - janka71

[McB]

Kādu OS iesaki?

RouterOS!!!

 

 

Bet nu cik tupam jābūt, lai šitā ķēmotos? Es gan te skatos ka tādi paši arī "sniedz to palīdzību" lai "risinātu" to top(or)iku.

Tikai lai "tiktu pie failiem mājās" turēt ieslēgtu kompi, pie tam ar kaukādu sūdsoftu? Šitie ir jāsamet biogāzes mucās! Vai vismaz jāatņem balstiesības Saeimas vēlēšanās.

 

Takš sataisa routerī wake-on-lan un pptpd! Ja nu tomēr to RouterOSā nevar izdarīt (hvz cik daudz tajos jaunajos ir sačakarēts) tad jāuzliek jebkurš 530+ MHz routeris ar DD-WRT! Bet tās ir sīkas detaļas!

 

 

P.S. Gan jau ka var pat to Windows parodiju iedarbināt, bet ne jau tādi kuriem nav ne mazākās nojēgas kas "tur iekšā" notiek! Šitā bakstoties lielāka varbūtība seu anāli iebakstīt bērnu, nekā...

Tādi klauni, un ta vel kautko uzdrošinās par kaukādu TeamViewer un PPTP drošību žvankstēt?

Labots Februāris 9, 2016 - McB

[devnull]

 

 

Tavs ejamais ceļš! savādāk nesanāks

https://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/ ja slinkums mikrotik wiki lasīt 

[it.kroplis]

skaidra lieta ka netiec klāt. netbioss tak nestrādā šādi. Tam Win PPTP variantam tak vajag iebarot savu IP adresi. Ko tu iebaroji? papildus IP no sava iekšējā subneta? Ja ir mikrotiks tad nejāj bobi un sataisi kā nākas.

[rubb]

Tieši tā! Taisi VPN ur MTika! Pārējos risinājumus aizmirsti, jo tie kaut arī darbojas, ir caur vienu vietu. Ja VPN taisīsi uz Mtika, tiksi pie lokālā tīkla. Tas ir pirmais solis. Tālāk jau jārisina konkrētas problēmas ar pieslēgšanos pie konkrētas kastes. Būtiskais - ja atkal kāda kaste sāks gļukot, vismaz pie lokālā tīkla pa VPN TIKSI.

[ggg97]

 

 

Tieši tā! Taisi VPN ur MTika!

 

Un čalis ar serveri, uz kura griežas  W8.1, tā arī paņēma un uztaisīja...

[rubb]

Kāds sakars rūterim ar kasti LAN?

[ggg97]

 

 

Kāds sakars rūterim ar kasti LAN?

 

čalī, kurš tur kaut ko grib saveidot 

[Ronalds]

rubb un visi citi MT slavinātāji - esat softether vpn serveri pamēģinājuši vismaz? 

Neko vienkāršāku, stabili strādājošu un universālu es neesmu sastapis!

 

Autoram varu tikai ieteikt palaist softether vpn, tas būs vienkārši. Ja negribēsi turēt win kasti visu laiku ieslēgtu, varēsi MT konfigurēt.

 

Visiem MT piedāvātajiem vpn veidiem ir savi zemūdens akmeņi, kas iesācējam sarežģīs dzīvi. 

ps. Es nesaku, ka MT ir slikts, es saku, ka iesācējam būtu jāsāk ar ko vienkāršāku!

[uldii12345]

Liels paldies visiem par padomiem un vēl lielāks paldies lietotājam NET par palīdzību pasākuma sakonfigurēšanā uz mikrotika.

[ggg97]

Tad padalies, kādu konfigu galu galā uzliki.

[rubb]

Ronalds, Mtik neesmu lietojis, tikai tā, pa ausu galam. Līdz šim esmu izvēlējies jebko ar DD WRT, piem Buffalo dārgā gala rūterus, ja ir nopietna slodze. Līdz šim šie ir darbojušies nevainojami, pie dažādiem ISP ātrumiem.

Labots Februāris 9, 2016 - rubb

[uldii12345]

VPN uz mikrotiku ar L2TP Ipsec.

[Anonīms Alkoholiķis]

Ja vienreiz skaidroji, tad varbūt ar C&P palīdzību un mikrotik cfg dump, ieraksti kā to uztaisīt nākamajam, kurš kasti ar w8.1 nosauks par serveri.

[uldii12345]

Man šo pasākumu sakonfigurēja lietotājs NET, varu visas vietas arī neatcerēties, kuras kas jāizmaina.

[Ronalds]

 

 

kurš kasti ar w8.1 nosauks par serveri

 

Tu būsi pārsteigs, bet starp win serveri un darbstaciju nemaz tik lielas atšķirības nav!

https://en.wikipedia.org/wiki/Windows_NT

 

win 8 un win server 2012 ir tas pats build numurs un kernels! Atšķirās tikai ar mākslīgi uzliktajiem ierobežojumiem un papildus komponentiem!  

Un pamācību kā uz MT uzlikt L2TP Ipsec vpn serveri ir pilns internets! 

[uldii12345]

Tas ptpp protokols tiešām ir tik nedrošs, saprotu, ka NASA viņu ir uzlauzusi , bet man kā parastam lietotājam, kas ļaunākais var notikt? Man nav žēl, ja filmas, ko skatos, vai kādu dokumentu, ko lasu no sava tīkla vpn savienojuma laikā redzēs arī kāds cits. Caur L2p nekādi neizdodas ar android telefonu pieslēgties, caur ptpp viss sanāk.

[Anonīms Alkoholiķis]

 

 

Tas ptpp protokols tiešām ir tik nedrošs, saprotu, ka NASA viņu ir uzlauzusi

Tieši tā, pat NASA.

 

 

 

Man nav žēl, ja filmas, ko skatos, vai kādu dokumentu, ko lasu no sava tīkla vpn savienojuma laikā redzēs arī kāds cits.

 

http://www.wired.com/2013/06/why-i-have-nothing-to-hide-is-the-wrong-way-to-think-about-surveillance/

 

 

 

Caur L2p nekādi neizdodas ar android telefonu pieslēgties, caur ptpp viss sanāk.

 

Prieks par tevi... NSA, NASA un ausainim&co arī ir.

[it.kroplis]

Labs variants ir caur PPTP laist cauri IPSEC. Bet nu ja NASA ir uzlauzusi PPTP tad labāk nē

[uldii12345]

Skaidrs, ja caur to netiek iekšā visāda draza un vīrusi, tad lai ausainis skatās manas filmas un darba atskaites:)