mad-proffessor Δημοσ. 2 Δεκεμβρίου 2017 Δημοσ. 2 Δεκεμβρίου 2017 Το πιο απλό και οικονομικό σε αυτή τη περίπτωση είναι κάποιο παλιό pc να αποκτήσει το ρόλο του openvpn server μέσω μιας λινουξ διανομής. Το πράγμα περιπλέκεται βέβαια αφου χρειάζεται κάποιον με γνώσεις λίνουξ και εγκατάστασης του vpn software και των κλειδιών/πιστοποιητικών.
Επισκέπτης Δημοσ. 2 Δεκεμβρίου 2017 Δημοσ. 2 Δεκεμβρίου 2017 Ε ναί...., γι 'αυτό και λέμε κάτι σε raspberry pi (openvpn, softethervpn πχ, τα οποία είναι zero cost - free software) και το οποίο 365x24x7 έχει μια πάρα πολύ χαμηλή κατανάλωση, ή αν ο τρέχων εξοπλισμός το επιτρέπει (απο το αντίστοιχο modem/router αν έχει κάποιο vpn functionality) να γίνει εκεί (zero cost απο πλευράς έξτρα συσκευής και ρεύματος).
koufs Δημοσ. 2 Δεκεμβρίου 2017 Δημοσ. 2 Δεκεμβρίου 2017 από θέμα ασφαλείας, ποια είναι η προτιμότερη λύση ή δεν έχει μεγάλη διαφορά; 1. ξεχωριστός server πχ raspberry ή κάποιο Micro pc 2. να τρέχει στο router 3. να τρέχει σε NAS
mad-proffessor Δημοσ. 2 Δεκεμβρίου 2017 Δημοσ. 2 Δεκεμβρίου 2017 από θέμα ασφαλείας, ποια είναι η προτιμότερη λύση ή δεν έχει μεγάλη διαφορά; 1. ξεχωριστός server πχ raspberry ή κάποιο Micro pc 2. να τρέχει στο router 3. να τρέχει σε NAS Αυτο έχει να κάνει με τις γνώσεις που έχει κάποιος. Π.χ για μένα ο vpn server είναι ξεχωριστό pc (ή server όπως το λες και εσυ) με συγκεκριμένο λειτουργικό linux. Οτιδήποτε άλλο είναι κακή πρακτική- κακή αρχιτεκτονική δικτύου. Φυσικά θα μπορούσε να είναι και ένα raspberry με τη προυπόθεση ότι θα εξυπηρετεί λίγους χρήστες. Αν πρέπει να συνδεθούν αρκετοί clients επάνω πας αναγκαστικά σε pc με έξτρα ram, cpu resources, ssd κτλ. Φυσικά μιλάω για επαγγελματικό περιβάλλον σε εταιρία που έχουν αξία τα δεδομένα της. Σε ένα οικιακο δίκτυο έχεις μια κάποια ασφάλεια με το vpn πάνω σε ένα openwrt router π.χ. 1
Επισκέπτης Δημοσ. 2 Δεκεμβρίου 2017 Δημοσ. 2 Δεκεμβρίου 2017 @koufs Γενικότερα εξαρτάται απο το περιβάλλον, τις απαιτήσεις και φυσικά το διαθέσιμο budget, όπου γενικότερα (καθώς ανεβαίνουν οι απαιτήσεις) η συνήθης προσέγγιση είναι μια ξεχωριστή συσκευή η οποία θα μπορεί να ανταπεξέρθει στις σχετικές απαιτήσεις. Σε απλά (όχι ιδιαίτερων απαιτήσεων) πχ οικιακά δίκτυα, όπως και σε αντίστοιχα χαμηλών απαιτήσεων εταιρικά δίκτυα, κάνεις δουλειά και με dedicated συσκευή (πχ κάποιο pc ή κάποιο raspberry pi ή κάποιο router που υποστήρίζει vpn) ή και με το το ίδιο το modem/router ας πούμε αν αυτό το υποστήρίζει. Για μεγαλύτερο αριθμό χρηστών, ή όταν οι απαιτήσεις για vpn bandwidth αυξάνονται πχ ή αν υπάρχει ανάγκη και για διαφορετικές επιπλέον δυνατότητες οι οποίες δεν καλύπτονται απο απλές λύσεις (τύπου pc/router/raspberry pi με vpn functionality), πάς σε κάποιο appliance firewall όπου υπάρχουν διάφορες εταιρίες που παρέχουν λύσεις και σχετικά προιόντα (από pfsense appliance και fortigate μέχρι firewpower και checkpoint πχ). Σε τέτοιες περιπτώσεις μιλάμε για dedicated optimized h/w το οποίο τρέχει dedicated s/w και δεν έχει καμία σχέση με τα λειτουργικά συστήματα που συναντάμε σε pc/raspberry pi/tp-link κλπ κλπ για απλές (χαμηλών απαιτήσεων) λύσεις vpn.
baspax1 Δημοσ. 21 Ιουνίου 2018 Δημοσ. 21 Ιουνίου 2018 Καλησπέρα σας Ξεθάβω το θέμα για να σας ενημερώσω και εγώ με το δικό μου πρόβλημα, Εχω 2 ρουτερ tplink με IPsec VPN συνδεδεμένα archer vr900 192.168.2.0 td-w9980 192.168.3.0 Βλέποντας απο την εργασία μου που συνδέομαι στο δίκτυο της δουλειάς με cisco routers μεσω cisco anyconnect θελω λοιπόν κατι παρόμοιο, Να είμαι πχ σε ενα τριτο σταθμό μεσω κινητου η μεσω λαπτοπ και να συνδέομαι με μία εφαρμογή οπως το anyconnect, τώρα εγω έχω στάνταρτ εναν υπολογιστή να δουλεύει συνέχεια αλλα θα προτιμούσα αυτο να γίνεται μεσω συσκευής η αν ειναι εφικτό και μεσω του ρούτερ ...
jkoukos Δημοσ. 21 Ιουνίου 2018 Δημοσ. 21 Ιουνίου 2018 Απ' ότι βλέπω το emulator του Archer, μπορείς να έχεις 2 διαφορετικούς server ταυτόχρονα. Οπότε εκτός του IPSec που έχεις φτιάξει για το site2site, κάνε ένα ακόμη με PPPTP ή OpenVPN σε βολεύει που θα τον χρησιμοποιείς για μεμονωμένους χρήστες road warriors (κινητά, laptop κλπ). Κάτι τέτοιο έχω φτιάξει κι εγώ σε OpenWRT με 2 servers OpenVPN στην ίδια συσκευή.
baspax1 Δημοσ. 21 Ιουνίου 2018 Δημοσ. 21 Ιουνίου 2018 Φιλε αυτο πως γινεται; εγω γιατι βλεπω μονο IPSEC? https://www.tp-link.com/resources/simulator/Archer VR900(UN)1.0/index.htm εχω ακριβώς αυτο το μενου και αν παρατηρησεις δεν εχει πουθενα VPN Server τα στοιχεια του ρουτερ μου :Firmware Version:0.9.1 1.5 v004c.0 Build 170119 Rel.66992n Hardware Version:Archer VR900 v1 00000000
jkoukos Δημοσ. 22 Ιουνίου 2018 Δημοσ. 22 Ιουνίου 2018 Εδώ το είδα. Μόνο που βλέπω τώρα ότι έχεις διαφορετικό Version.
baspax1 Δημοσ. 22 Ιουνίου 2018 Δημοσ. 22 Ιουνίου 2018 Τι μπορώ να κάνω να βρω αυτή την έκδοση που έχεις; μήπως έχουμε διαφορετικό hardware;
jkoukos Δημοσ. 22 Ιουνίου 2018 Δημοσ. 22 Ιουνίου 2018 Το firmware εξαρτάται από την hardware version που έχεις.
baspax1 Δημοσ. 22 Ιουνίου 2018 Δημοσ. 22 Ιουνίου 2018 Εγω τοτε εψαχνα την V2 που δεν υπηρχε οταν το είχα αγορασει ελλαδα, τωρα υπαρχει αλλα δεν εχει 2 vpn servers το v3 βλεπω οτι καλυπτει όλα τα παραπάνω που θέλω, εσυ που το βρήκες το v3 αφου καλα καλα ουτε στο αμαζον δεν το βρίσκω;;
jkoukos Δημοσ. 22 Ιουνίου 2018 Δημοσ. 22 Ιουνίου 2018 Δεν το έχω. Απλά όπως έγραψα και πριν kκοίταξα το emulator για να δω τις δυνατότητες γιατί κάπου το είχα διαβάσει, χωρίς να γνωρίζω αν το έχουν όλα και ποιο version έχεις εσύ.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα