VPN

[HighTech]

Καλησπερα , κανω μια εργασια σχετικα με τα δικτυα και χρειαζομαι βοηθεια σχετικα με το VPN , το σεναριο της ασκησης ειναι να σχεδιασουμε και να περιγραψουμε ενα δικτυο μιας εταιριας και στη συνεχεια και τη συνδεση μεσω VPN ενος απομακρυσμένου χρήστη του δικτύου. Τα 2 σημεια που εχω κολλησει ειναι : 1) Εαν χρειαζεται VPN server , γιατι στο σχεδιο μου εχω χρησιμοποιήσει μονο modem/routers και 2) Εαν ο απομακρυσμενος χρηστης(σαν υπολογιστης) και το router του , θα χρησημοποιούν IP απο το τοπικό μου δίκτυο , ή θα έχουν εξωτερικές IP .

 

Ευχαριστω πολυ

[Rabican]

ο απομακρυσμενος χρηστης θα ειναι μετακινουμενος; δηλαδη προκειται για συνδεση της εταιριας με ενα σταθερο site της, η συνδεση της εταιριας με εναν εργαζομενο ο οποιος συνεχως μετακινειται;

[HighTech]

ο απομακρυσμενος χρηστης θα ειναι μετακινουμενος; δηλαδη προκειται για συνδεση της εταιριας με ενα σταθερο site της, η συνδεση της εταιριας με εναν εργαζομενο ο οποιος συνεχως μετακινειται;

 

Με εναν εργαζομενο ο οποιος θα συνδεεται απο το σπιτι του π.χ.

[Rabican]

οκ.

σε ρωτησα για τον εξης λογο.

 

1. εχουμε τα κεντρικα της εταιριας και εναν εργαζομενο ο οποιος ειναι για παραδειγμα πωλητης. συνεπως γυρναει απο πελατη σε πελατη. σε καθε πελατη που πηγαινει ομως, εχει διαφορετικο δικτυο απο το οποιο θελει να συνδεθει στην εταιρια του. Αρα χρειαζεται ενα VPN client και η εταιρια πρεπει να στησει εναν VPN server ο οποιος θα κανει το termination του VPN tunnel και το authenticate στο χρηστη(client to site). Σε αυτη την περιπτωση, στον VPN server οριζεις ενα pool διευθυνσεων το οποιο θα διοχετευει στους VPN clients (δηλαδη στους πωλητες που θα μπαινουν remotely απο τους πελατες). αρα με ενα διαφορετικο συνηθως subnet, οι πωλητες θα εχουν διευθυνσεις απο το δικτυο της εταιριας.

 

2. εχουμε τα κεντρικα της εταιριας και καποιον εργαζομενο ο οποιος δουλευει απο το σπιτι του. Σε αυτη την περιπτωση, επειδη δεν ειναι περιφερομενος απο σημειο σε σημειο, εφοσον εχει μια static ip στην DSL του σπιτιου του, μπορουμε να παιξουμε με site to site VPN. Αυτο σημαινει πως σε καθε site (κεντρικα εταιριας και σπιτι εργαζομενου) θα υπαρχουν 2 συσκευες που θα τερματιζουν το VPN tunnel. αυτες μπορει να ειναι VPN server η και router. σε αυτο το παραδειγμα, το καθε site μπορει να εχει το δικο του range διευθυνσεων, και αν θελουν περεταιρω επικοινωνια αρκει να μην υπαρχουν επικαλυψεις. για παραδειγμα η εταιρια μπορει να εχει το 10.10.10.0/24 δικτυο και ο χρηστης στο σπιτι του το 10.10.11.0/24. Αν ο χρηστης δεν εχει static IP διευθυσνη τοτε μαλλον θα πρεπει να παμε στην πρωτη περιπτωση αφου το ενα ακρο του tunnel (το σπιτι) θα αλλαζει συνεχως διευθυνση, την ωρα που τα κεντρικα της εταιριας λογικα θα εχουν συνεχως την ιδια.

 

ελπιζω να σε βοηθησα.

[HighTech]

Η εταιρια εχει τοπικες ip 198.10.1.Χ και καποιες εξωτερικες για τους server , ο εργαζομενος που δουλέυει σπιτι θα εχει 2 ip ? τοπικη μια απο το 198.10.1.Χ και μια αλλη εξωτερικη? (ειμαστε στην περιπτωση site to site μονο με routers). θελουμε να εχει προσβαση στο τοπικο δικτυο της εταιριας και στις υπηρεσιες των servers ακριβως σαν να ηταν στο κτηριο της εταιριας.

[Rabican]

ο απομακρυσμενος χρηστης θα εχει μονο μια ΙΡ, την τοπικη του δικτυου του. Τωρα αν προκειται για ενα DSL home office, λογικα το tunnel θα τερματιζεται στο router που τον βγαζει internet. σε αυτη την περιπτωση, η κινηση προς το δικτυο της εταιριας θα βγαινει μεσα απο το tunnel, ενω ολη η υπολοιπη κινηση (internet κλπ) θα βγαινει απο τη DSL γραμμη χωρις VPN (με απλο ΝΑΤ). ετσι ο χρηστης θα εχει τοπικα την private διευθυνση του και αυτη ειναι που θα βλεπουν απο την εταιρια γιαυτον. το καταλαβες η να το πω λιγο διαφορετικα;;

[HighTech]

θα πρεπει να ανοιξει καποια ports για αυτο ?

[Rabican]

οχι. εφοσον παιζει site-to-site VPN απο τους ρουτερ, τιποτα. εφοσον ομως απο καποια πλευρα το endpoint του tunnel ειναι ΠΙΣΩ απο το ρουτερ, δηλαδη σε καποιο vpn server (γιατι γινεται και με VPN server), τοτε θα πρεπει να κανει forward καποιες πορτες απο το ρουτερ στο σερβερ..

[HighTech]

ωραία.. ειλικρινά βοήθησες πολυ

Ευχαριστώ πολυ

 

αα κατι άκυρο λιγο offtopic / εχω βάλει εναν DHCP server (σαν συσκευη, οχι να τρεχει στο router) , και τον συνδεσα με το δίκτυο σε ενα swicth που συνδέονται και οι υπόλοιποι servers ... ειναι σωστό? (αα και του ανοιξα και το port 547 που ειναι για dhcp server)

[Rabican]

μιλας τωρα για το ιδιο δικτυο ετσι; δηλαδη εχουμε ενα switch και πανω του εχουμε καρφωμενα 10 σερβερακια εκ των οποιων το ενα ειναι ο DHCP server;

[takos]

Μπορεις να βαλεις και teamviewer 5 για VpN και απομακρυσμένη σύνδεση, εχει και manager(τύπου messenger-partner list) για να βλεπεις ποιοι ειναι συνδεόμενοι για να μπενει σε αυτους και να κανεις απομακρυσμένη σύνδεση η αποστολή αρχείου, και φυσικά είναι free.

Μπορείς να ορίσεις standar κωδικό για να μπενεις γιατι με καθε σύνδεση αλλάζει.

Ειναι πληρος λειτουργεικο αρκει να υπαρχει internet, εκανα remote control σε εικονικο pc που ειχε εγκατεστιμενο το teamviewer.

[_Anonymous_]

τη τοπογραφια ζητα ο φιλος να του εξηγησουμε φιλε τακε και οχι να του προτεινουμε προγραμμα

[Vatos_locos]

vpn server στην εταιρία είτε embeded σε κάποιο μπρίκι ( router cisco,mikrotik η όποιο ρούτερ υποστιρίζει κάποιο σοβαρό vpn ) είτε σε dedicated server ή virtual pc

 

κοίτα προς openvpn που είναι σχετικά εύκολο και secure

 

 

και μετά ο εργαζόμενος αν είναι με λαπτοπάκι ας πούμε κάποιον client για τον server της εταιρίας εδώ έρχεται το openvpn που σου είπα γιατί έχει και client για win και linux

 

routes στον client για να μπορεί να "δει" το δίκτυο της εταιρίας και τα αντοίστηχα port forward στο gateway που έχει ο vpn server για να μπορεί να μπεί ο client

 

θα χρειαστείς και certification αν πας με openvpn αλλά αυτό είναι το εύκολο part

10 λεπτά διάβασμα άλλα 10 λεπτά για να τα στήσεις και είσαι έτοιμος