Sondo214 Δημοσ. 7 Μαρτίου 2020 Δημοσ. 7 Μαρτίου 2020 (επεξεργασμένο) Καλησπέρα σε όλη την ομάδα! Χρειάζομαι βοήθεια από κάποιον που να ξέρει γιατί εγώ είμαι άσχετος (αλλά φιλόδοξος δυστυχώς) για την ρύθμιση ενός VPN δικτύου που χρειάζομαι να φτιάξω. Το setup έχει ως εξής: Σπίτι Synology NAS δίσκος OpenVPN ενεργοποιημένο Θύρες ανοιγμένες Laptop από μακρυά (σύνδεση στο ίντερνετ μέσω 4G) Open VPN σεταρισμένο Όλα καλά συνδέομαι και βλέπω τον δίσκο μου NAS (η ανάγκη μου είναι να του δίνω γράμμα Β: για να τον χειρίζομαι από μακρυά) Το πρόβλημά μου είναι ότι όλο το internet 4G περνάει μέσα από το VPN και έτσι χάνω σε ταχύτητα. Θέλω λοιπόν να "σπάσω" την πλοήγηση του ίντερνετ από το δίκτυο το υπόλοιπο. Δηλαδή και τον δίσκο να βλέπω στο δίκτυο και να μπαίνω στο ίντερνετ χωρίς αυτό να περνά μέσα από το VPN. Έχω φάει ατελείωτες ώρες στο ίντερνετ ψάχνοντας (έτσι έστησα ότι έχω στήσει μέχρι τώρα που δουλεύουν όπως τα αναφέρω παραπάνω) αλλά δεν κατάφερα να βγάλω άκρη. Διαβάζω ότι γίνεται αλλά δεν μπορώ να το κάνω. Μπορεί κάποιος φίλος να με βοηθήσει;;;;; Ευχαριστώ πολύ Επεξ/σία 7 Μαρτίου 2020 από Sondo214
zx1234r Δημοσ. 7 Μαρτίου 2020 Δημοσ. 7 Μαρτίου 2020 Θα χαμηλώσεις το Automatic Metric στην κάρτα που θέλεις να έχεις το ίντερνετ και έτσι το traffic θα πηγαίνει απο εκεί. Νομίζω πως δεν θα επηρεαστεί το vpn αλλά αυτό θα πρέπει να το δοκιμάσεις.
jkoukos Δημοσ. 7 Μαρτίου 2020 Δημοσ. 7 Μαρτίου 2020 Δεν ξέρω στο δικό σου NAS σε ποιο αρχείο είναι η σχετική ρύθμιση του VPN server, αλλά πρέπει να απενεργοποιήσεις το net.ipv4.ip_forward=1. To πιθανότερο είναι να βρίσκεται στο αρχείο ovpn που κάνεις χρήση στο laptop, οπότε το ανοίγεις και βάζεις # πριν την παραπάνω εντολή. θα χρειαστεί να το φορτώσεις πάλι όπως έκανες και την πρώτη φορά για να δουλέψει σωστά.
Sondo214 Δημοσ. 7 Μαρτίου 2020 Μέλος Δημοσ. 7 Μαρτίου 2020 55 λεπτά πριν, jkoukos είπε Δεν ξέρω στο δικό σου NAS σε ποιο αρχείο είναι η σχετική ρύθμιση του VPN server, αλλά πρέπει να απενεργοποιήσεις το net.ipv4.ip_forward=1. To πιθανότερο είναι να βρίσκεται στο αρχείο ovpn που κάνεις χρήση στο laptop, οπότε το ανοίγεις και βάζεις # πριν την παραπάνω εντολή. θα χρειαστεί να το φορτώσεις πάλι όπως έκανες και την πρώτη φορά για να δουλέψει σωστά. Αν καταλαβαίνω καλά εννοείς την εντολή "redirect-gateway def1" από την οποία βγάζω την # πριν φορτώσω το αρχείο. Βάζοντας το"#" όντως έχω τοπικό έντερνετ "4G" αλλά χάνω την πρόσβαση στον NAS. Από το ψάξιμο στο internet κάπως έτσι πρέπει να είναι ο δρόμος για να κάνω αυτό που θέλω απλά πρέπει μετά να χρησιμοποιήσω την εντολή route (μέσα στο ovpn config αρχείο μάλλον;) για να πετύχω να βλέπω και τον NAS. Ότι και να έχω χρησιμοποιήσει ως τώρα έχει αποτύχει γι αυτό και ζητάω βοήθεια... Ενδεικτικά κάτι τέτοιο λένε οι τύποι εδώ: https://forums.openvpn.net/viewtopic.php?t=22279 Αλλά ότι και να προσπάθησα αντίστοιχο να κάνω...
https Δημοσ. 7 Μαρτίου 2020 Δημοσ. 7 Μαρτίου 2020 route add 192.168.1.0 mask 255.255.255.0 10.10.10.10 Το γράφεις σε cmd, όπου 192.168.1.0 είναι το οικιακό σου δίκτυο και 10.10.10.10 η Gateway του openvpn Adapter. Μπορείς να το κανεις και μέσω openvpn settings file.
kstavrid Δημοσ. 8 Μαρτίου 2020 Δημοσ. 8 Μαρτίου 2020 Στον vpn server σου έχει μια επιλογή που αναγκάζει όλους τους clients που το χρησιμοποιούν να περνάνε όλη την κίνηση τους μέσα από το tunnel. Είναι σαν να κάνεις export το ovpn αρχείο για τον client με την παράμετρο redirect-gateway def1. Απλά απενεργοποιησε αυτήν το setting στον vpn server σου και ξανάκανε export το ovpn αρχείο σου και θα εισαι εντάξει.
jkoukos Δημοσ. 8 Μαρτίου 2020 Δημοσ. 8 Μαρτίου 2020 (επεξεργασμένο) 16 ώρες πριν, Sondo214 είπε Αν καταλαβαίνω καλά εννοείς την εντολή "redirect-gateway def1" από την οποία βγάζω την # πριν φορτώσω το αρχείο. Βάζοντας το"#" όντως έχω τοπικό έντερνετ "4G" αλλά χάνω την πρόσβαση στον NAS. Από το ψάξιμο στο internet κάπως έτσι πρέπει να είναι ο δρόμος για να κάνω αυτό που θέλω απλά πρέπει μετά να χρησιμοποιήσω την εντολή route (μέσα στο ovpn config αρχείο μάλλον;) για να πετύχω να βλέπω και τον NAS. Ότι και να έχω χρησιμοποιήσει ως τώρα έχει αποτύχει γι αυτό και ζητάω βοήθεια... Ενδεικτικά κάτι τέτοιο λένε οι τύποι εδώ:https://forums.openvpn.net/viewtopic.php?t=22279 Αλλά ότι και να προσπάθησα αντίστοιχο να κάνω... Με την εντολή "redirect-gateway def1" περνάς (ή όχι, αν υπάρχει πριν το #), την κίνηση προς το Internet μέσω του tunnel. Τελειώσαμε με αυτό. Για να έχεις πρόσβαση στο τοπικό δίκτυο θα κάνεις αυτό που αναφέρει παραπάνω ο https, δηλαδή ορισμό κανόνα route στον υπολογιστή σου. Ας πούμε ότι το υποδίκτυο του σπιτιού σου όπου τρέχει o VPN server είναι 192.168.178.0/24 και ο VPN client στον φορητό υπολογιστή σου έχει ΙΡ 10.10.10.2. Σε γραμμή εντολών θα γράψεις "route add 192.168.178.0 10.10.10.2". Όμως σε επανεκκίνηση χάνεται και πρέπει να την ορίσεις πάλι, εκτός κι αν την κάνεις μόνιμη με "route -p add 192.168.178.0 10.10.10.10". Ορισμός της μάσκας δεν χρειάζεται εκτός αν το υποδίκτυο δεν είναι /24. Αν για κάποιον λόγο θέλεις να σβήσεις το route, το κάνεις με "route delete 192.168.178.0". Έχεις ωστόσο την δυνατότητα να το κάνεις μέσω του ovpn αρχείου ρυθμίσεων του client δηλώνοντας το "route 192.168.178.0 255.255.255.0", οπότε κάθε φορά που θα τρέχει ο client, αυτόματα ορίζει το κατάλληλο route στον φορητό υπολογιστή. Επεξ/σία 8 Μαρτίου 2020 από jkoukos
Sondo214 Δημοσ. 9 Μαρτίου 2020 Μέλος Δημοσ. 9 Μαρτίου 2020 (επεξεργασμένο) Παιδιά σας ευχαριστώ για την βοήθεια ειλικρινά, αν και τελικά βρήκα ποιο route έπρεπε να κάνω add για να δουλέψουν ολα ρολόι... route add 128.0.0.0 mask 128.0.0.0 10.0.0.5 Αυτό ήταν όλη η δουλεία. Δεν ξέρω το γιατί δεν ξέρω το πως. Έβγαλα δύο snapshop τον πίνακα route print (την μία που είχα με #redirect-gateway def1 (είχα 4G απευθείας αλλά δεν έβλεπα τον δίσκο), και την άλλη με σκέτο το redirect-gateway def1 (έβλεπα τον δίσκο αλλά το 4G περνούσε μέσα από το σπίτι δηλαδή σε speedtest είχα ping 80ms, download 3Mbps, Upload 3Mbps και στο status του openvpn φαινόταν η κυκλοφορία να αυξάνεται και άρα να περνά μέσα από αυτό)) Βρήκα τις διαφορές τους (3 εγγραφές διαφορά είχαν) και βάζοντας manual μια μια και δοκιμάζοντας βρήκα ότι αυτή ήταν που χρειαζόταν! Τώρα κάνω αυτό που ήθελα και το (για μένα) κουλό είναι ότι κάνοντας speedtest (speedtest.net) (στο 4G) η ip του wifi του laptop είναι του σπιτιού μου αλλά όλη η επικοινωνία γίνεται χωρίς να περνάει από το σπίτι (ping 20ms και download 90Mbps και upload 30Mbps, από εκεί το καταλαβαίνω καθώς και ότι το status του openvepn δεν εμφανίζει κυκλοφορία την διάρκεια του speedtest) Αλλά δεν με πειράζει καθόλου με ποια ip βγαίνω στο ιντερνετ... Όλα καλά! Ευχαριστώ πάντως για την βοήθεια!!! Επεξ/σία 9 Μαρτίου 2020 από Sondo214
Επισκέπτης Δημοσ. 17 Μαρτίου 2020 Δημοσ. 17 Μαρτίου 2020 Στις 7/3/2020 στις 1:02 ΜΜ, Sondo214 είπε Καλησπέρα σε όλη την ομάδα! Χρειάζομαι βοήθεια από κάποιον που να ξέρει γιατί εγώ είμαι άσχετος (αλλά φιλόδοξος δυστυχώς) για την ρύθμιση ενός VPN δικτύου που χρειάζομαι να φτιάξω. Το setup έχει ως εξής: Σπίτι Synology NAS δίσκος OpenVPN ενεργοποιημένο Θύρες ανοιγμένες Laptop από μακρυά (σύνδεση στο ίντερνετ μέσω 4G) Open VPN σεταρισμένο Όλα καλά συνδέομαι και βλέπω τον δίσκο μου NAS (η ανάγκη μου είναι να του δίνω γράμμα Β: για να τον χειρίζομαι από μακρυά) Το πρόβλημά μου είναι ότι όλο το internet 4G περνάει μέσα από το VPN και έτσι χάνω σε ταχύτητα. Θέλω λοιπόν να "σπάσω" την πλοήγηση του ίντερνετ από το δίκτυο το υπόλοιπο. Δηλαδή και τον δίσκο να βλέπω στο δίκτυο και να μπαίνω στο ίντερνετ χωρίς αυτό να περνά μέσα από το VPN. Έχω φάει ατελείωτες ώρες στο ίντερνετ ψάχνοντας (έτσι έστησα ότι έχω στήσει μέχρι τώρα που δουλεύουν όπως τα αναφέρω παραπάνω) αλλά δεν κατάφερα να βγάλω άκρη. Διαβάζω ότι γίνεται αλλά δεν μπορώ να το κάνω. Μπορεί κάποιος φίλος να με βοηθήσει;;;;; Ευχαριστώ πολύ Η χαρά του χάκερ είσαι
Sondo214 Δημοσ. 18 Μαρτίου 2020 Μέλος Δημοσ. 18 Μαρτίου 2020 Γιατί; Αφού δεν έδωσα διευθύνσεις και άλλα στοιχεία
Επισκέπτης Δημοσ. 18 Μαρτίου 2020 Δημοσ. 18 Μαρτίου 2020 40 λεπτά πριν, Sondo214 είπε Γιατί; Αφού δεν έδωσα διευθύνσεις και άλλα στοιχεία Ε όσο λιγότερα πράγματα έχεις ανοιχτά στο δίκτυο τόσο καλύτερα. Οι ip είναι το μόνο εύκολο για να βρεθούν.
Sondo214 Δημοσ. 18 Μαρτίου 2020 Μέλος Δημοσ. 18 Μαρτίου 2020 Ισχύει αυτό που λες γενικά ναι. Αλλά όσο εσύ (και ο καθένας) μπαίνει σε αυτό το φόρουμ και απαντάει από υπολογιστή και δεν στέλνει γράμμα με το ταχυδρομείο (😁) εξίσου κινδυνεύει και αυτός. Γενικά διάλεξα αυτό το vpn για την ασφάλεια του και φυσικά δεν άνοιξα την default θύρα... Τώρα... Γενικά στην ασφάλεια των υπολογιστών η ερώτηση δεν είναι αν ένας υπολογιστής είναι ασφαλής από επίθεση... Η ερώτηση είναι μισή έτσι. Η ερώτηση είναι: Είναι ο υπολογιστής σου ασφαλής από επίθεση 1. από τυχαίο haker, 2. από haker που ψάχνει χρήματα και έχει τα μέσα να χτυπήσει σερβερ κολοσσών... κτλ και η λίστα δεν τελειώνει. Γιατί αν θέλει κάποιος να πιστεύει ότι η NSA αν θελήσει να μπει στον υπολογιστή του αυτός θα τους κάνει την μούρη κρέας, τότε... κάντε ησυχία μην ξυπνήσει από το όνειρο του...
Επισκέπτης Δημοσ. 19 Μαρτίου 2020 Δημοσ. 19 Μαρτίου 2020 (επεξεργασμένο) Μα προφανώς και κινδυνεύει ο καθένας. Το θέμα είναι σε τι επίπεδο θέλουμε να θωρακίσουμε τον υπολογιστή, προκειμένου να μειώσουμε τις πιθανότητες να πέσουμε θύμα χάκερς. Αμα το δείς απο μια άλλη οπτική, υπάρχει τρόπος να αποτραπούν και τα 2 είδη χάκερ και θα σου εξηγήσω τον τρόπο. Και εκφέρω άποψη σαν ethical hacker/cyber security analyst πλέον. Ο τυχαίος χάκερ για να μπεί στον κόπο να ασχοληθεί με τον καθένα μας πρέπει 1) να δεί οτι είναι πανεύκολο και είναι θέμα λεπτών να παραβιάσει τον υπολογιστή σου, αρα ηθική ικανοποίηση. ή 2) να θέλει κάτι συγκεκριμένο απο τον υπολογιστή σου (πχ έγγραφα , κάρτες , λεφτά γενικότερα ; κλπ), επομένως υλική ικανοποίηση. Ο πρώτος τύπος επιτηθέμενου αντιμετωπίζεται πανεύκολα βάζοντας του εμπόδια (ακόμα και τα πιο αστεία για εμάς, αυτουνού του τρώνε χρόνο από την ανύπαρκτη ζωή του) πχ mac filter, hidden ssid, πολύ δυνατούς κωδικούς, firewalls , ids/ips προγραμματα , σωστά antimalware κλπ κλπ. Ναί, όλα τα παραπάνω μπορεί να τα προσπεράσει αλλά δεν θα μπεί στην διαδικασία. Θα πάει στο δίκτυο που λέγεται Tasoula+Giorgos_LoveΝΕΤ όπου έχει ασφάλεια wep και σε 10 δευτερόλεπτα θα έχει παραβιαστεί. Ο δεύτερος τύπος χάκερ είναι πιο δύσκολος, αλλά υπάρχουν ακόμα και εκεί τρόποι αντιμετώπισης (δεν θα τους αναφέρω γιατί θα με προλάβει ο κορονοϊος πριν τελειώσω το κείμενο). Παρ'ολα αυτά εχει ενα συγκεκριμενο κίνητρο άρα και ειναι διατεθημενος να αφιερωσει ωρες προκειμενου να παρει αυτο που θελει (πχ κάποιες πονηρές φωτογραφίες σου). Και εκεί όμως έχει θέσει ενα προσωπικό όριο χρόνου και υλικού που θα κάνει χρήση. Κάποιος που διαθέτει χρήμα για να χτυπήσει κολλοσούς όπως λες , προφανώς και δε θα ασχοληθεί μαζί σου και μαζί μου, αλλά θα αφιερώσει τον ίδιο (ή και λιγότερο..) χρόνο για να χτυπήσει μια μεγάλη τράπεζα. 2 ώρες πριν, Sondo214 είπε Γιατί αν θέλει κάποιος να πιστεύει ότι η NSA αν θελήσει να μπει στον υπολογιστή του αυτός θα τους κάνει την μούρη κρέας, τότε... κάντε ησυχία μην ξυπνήσει από το όνειρο του... Σε αυτό το κομμάτι, ανοίγεις τεράστια κουβέντα. Εάν κινήσεις το ενδιαφέρον από τέτοιου είδους υπηρεσίες τότε μιλάμε για άλλο επίπεδο προστασίας όπου θα πρέπει να ασχοληθείς σοβαρά και με τεχνικές ανωνυμίας (σε συνδυασμό με ασφάλεια). Ανάλογα με το κράτος και την υπηρεσία που σε έχει βάλει στο μάτι, θα λάβεις και τα ανάλογα μέτρα. Υπάρχει και εκεί όμως τρόπος να αποφύγεις την παρακολούθηση, να την ελαττώσεις ή τουλάχιστον να είναι άχρηστη για αυτούς. Από προσωπική εμπειρία (και το μισό φόρουμ τώρα θα με πάρει στο ψιλό , αλλά σκασίλα μου) έτυχε να ασχοληθώ με ψηφιακή άμυνα τέτοιου επιπέδου. Δεν είναι καθόλου εύκολη υπόθεση, και οι πιθανότητες αποτυχίας είναι εξαιρετικά πολλές αλλά αυτό είναι άλλο θέμα. Μεγάλη κουβέντα ανοίγουμε. Χρειαζόμαστε ένα thread ολόκληρο με τίτλο Cyber Security ή Cyber Defence το οποίο απορώ γιατί δεν έχει ανοιχτεί στο insomnia ως τώρα. Επεξ/σία 19 Μαρτίου 2020 από Επισκέπτης
Sondo214 Δημοσ. 19 Μαρτίου 2020 Μέλος Δημοσ. 19 Μαρτίου 2020 12 ώρες πριν, zernex201 είπε Μα προφανώς και κινδυνεύει ο καθένας. Το θέμα είναι σε τι επίπεδο θέλουμε να θωρακίσουμε τον υπολογιστή, προκειμένου να μειώσουμε τις πιθανότητες να πέσουμε θύμα χάκερς. Αμα το δείς απο μια άλλη οπτική, υπάρχει τρόπος να αποτραπούν και τα 2 είδη χάκερ και θα σου εξηγήσω τον τρόπο. Και εκφέρω άποψη σαν ethical hacker/cyber security analyst πλέον. Ο τυχαίος χάκερ για να μπεί στον κόπο να ασχοληθεί με τον καθένα μας πρέπει 1) να δεί οτι είναι πανεύκολο και είναι θέμα λεπτών να παραβιάσει τον υπολογιστή σου, αρα ηθική ικανοποίηση. ή 2) να θέλει κάτι συγκεκριμένο απο τον υπολογιστή σου (πχ έγγραφα , κάρτες , λεφτά γενικότερα ; κλπ), επομένως υλική ικανοποίηση. Ο πρώτος τύπος επιτηθέμενου αντιμετωπίζεται πανεύκολα βάζοντας του εμπόδια (ακόμα και τα πιο αστεία για εμάς, αυτουνού του τρώνε χρόνο από την ανύπαρκτη ζωή του) πχ mac filter, hidden ssid, πολύ δυνατούς κωδικούς, firewalls , ids/ips προγραμματα , σωστά antimalware κλπ κλπ. Ναί, όλα τα παραπάνω μπορεί να τα προσπεράσει αλλά δεν θα μπεί στην διαδικασία. Θα πάει στο δίκτυο που λέγεται Tasoula+Giorgos_LoveΝΕΤ όπου έχει ασφάλεια wep και σε 10 δευτερόλεπτα θα έχει παραβιαστεί. Ο δεύτερος τύπος χάκερ είναι πιο δύσκολος, αλλά υπάρχουν ακόμα και εκεί τρόποι αντιμετώπισης (δεν θα τους αναφέρω γιατί θα με προλάβει ο κορονοϊος πριν τελειώσω το κείμενο). Παρ'ολα αυτά εχει ενα συγκεκριμενο κίνητρο άρα και ειναι διατεθημενος να αφιερωσει ωρες προκειμενου να παρει αυτο που θελει (πχ κάποιες πονηρές φωτογραφίες σου). Και εκεί όμως έχει θέσει ενα προσωπικό όριο χρόνου και υλικού που θα κάνει χρήση. Κάποιος που διαθέτει χρήμα για να χτυπήσει κολλοσούς όπως λες , προφανώς και δε θα ασχοληθεί μαζί σου και μαζί μου, αλλά θα αφιερώσει τον ίδιο (ή και λιγότερο..) χρόνο για να χτυπήσει μια μεγάλη τράπεζα. Σε αυτό το κομμάτι, ανοίγεις τεράστια κουβέντα. Εάν κινήσεις το ενδιαφέρον από τέτοιου είδους υπηρεσίες τότε μιλάμε για άλλο επίπεδο προστασίας όπου θα πρέπει να ασχοληθείς σοβαρά και με τεχνικές ανωνυμίας (σε συνδυασμό με ασφάλεια). Ανάλογα με το κράτος και την υπηρεσία που σε έχει βάλει στο μάτι, θα λάβεις και τα ανάλογα μέτρα. Υπάρχει και εκεί όμως τρόπος να αποφύγεις την παρακολούθηση, να την ελαττώσεις ή τουλάχιστον να είναι άχρηστη για αυτούς. Από προσωπική εμπειρία (και το μισό φόρουμ τώρα θα με πάρει στο ψιλό , αλλά σκασίλα μου) έτυχε να ασχοληθώ με ψηφιακή άμυνα τέτοιου επιπέδου. Δεν είναι καθόλου εύκολη υπόθεση, και οι πιθανότητες αποτυχίας είναι εξαιρετικά πολλές αλλά αυτό είναι άλλο θέμα. Μεγάλη κουβέντα ανοίγουμε. Χρειαζόμαστε ένα thread ολόκληρο με τίτλο Cyber Security ή Cyber Defence το οποίο απορώ γιατί δεν έχει ανοιχτεί στο insomnia ως τώρα. Πολύ σωστά τα λες αδερφέ...
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα