» Poradna » Počítačové sítě

Přitunelování libovolných PC do domácí LAN skrze router s OpenWRT

 | Microsoft Windows 7 Chrome 20.0.1132.57

Čau pánové (a dámy). Potřeboval bych přitunelovat libovolné počítače v libovolných lokacích do mé domácí LAN. K dispozici mám router s OpenWRT, vlastní IP, trošku zkušeností s jeho konfigurací. Rád bych to dostal do stavu, kdy bych mohl na klientech využít pouze předinstalované fičury (primárně ve Win 7).Pochopil-li jsem dobře podstatu téhle srandy, mělo by stačit rozjet na routeru nějaký VPN server (v nalinkovaném repozitáři je OpenVPN server), nastavit firewall, aby takové přístupy zvenčí pustil do LAN, nějakým způsobem zajistit, aby se nemohl připojit jakýkoli blbec (vázání na MAC, certifikáty?) a potom už jen na klientských mašinách použít onu slavnou vestavěnou fičuru k připojení k VPN 'serveru' (čti routeru).Máte s tím někdo reálné zkušenosti a pochopil jsem správně podstatu problému? Můžete mi někdo poradit, kde by mohla nastat zrada a jak se jí vyhnout? Díky.

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 3.6.3

Na pritunelovanie je vhodne okrem tej verejnej IP mat este dostatocnu sirku pasma, hlavne uplinku. Hod si shaper na vnutornu LAN a skus ci ti bude stacit odozva napriklad na linke ktora ma 1Mbps, alebo menej.Dalej ta moze celkom dost potrapit vykonom nejakeho domaceho routriku, ked budes od neho chciet aby okrem tunelovania este aj sifroval.Na prepajanie sieti napr. VPN, alebo bridgom je dobre ak su obidve trasy (Up/Down) rovnocenne.Samozrejme na vyskusanie a ucenie sa ako to funguje sa da pouzit kadeco, napriklad aj modem 56kbps.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Chrome 20.0.1132.57

No řekněme, že uplink nemám nikterak slavný, nicméně teď používám na tyhle věci TeamViewer a to naprosto bez problémů včetně přenosu dat (samozřejmě s ohledem na uplink, tuším 2 Mbitps). Jinak jsem vlastníkem TP-LINK TL-WR1043ND a obecně jsem s jeho výkonem prozatím spokojen. Co se šifrování týče, tak mě netrápí nějaká enormní paranoia a nejde o nikterak závažná data, nicméně kdyby šifrování fungovalo v cajku, byl bych rád. Pokud by to obecně nemělo zvládat, koukal jsem se po nějakých routerboardech, alt. postarším PC.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

RouterBoard moze byt, ale az tie vyssie modely od 680MHz vyssie.Postarsie PC je vcelku idealne ak ti moc nezalezi, na spotrebe, velkosti, hlucnosti a pod. Uplne s prehladom by mal na to stacit kadejaky Celeron 800MHz. Sifrovanie som myslel to VPN. Ak spominas certifikaty, tak je predpoklad, ze sa bavime o sifrovanom spojeni sieti pomocou technologie VPN.Stavat VPN je dobre vtedy ak skutocne potrebujes vyuzivat "celu" siet z inej lokality, pretoze jednoduchsie je pretunelovat jednotlivy protokol napr.cez ssh.Vpohode si tak cez ssh primapujem vzdialeny priecinok niekde na nejakom PC na ktorom bezi ssh + SMB (alebo sshfs).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 14.0.1

Ano, spravna odpoved opravdu zni VPN. Jde jen o to ktery zvolit. Bezne dostupny standardni veci jsou PPTP, L2TP/IPSec, SSTP a OpenVPN. Velmi zjednodusene:PPTP: dostupny vsude, obcas problemy s pruchodem pres NATL2TP/IPSec: dostupny vsude, relativne slozity na nastaveniSSTP: horsi dostupnost (na Windows jen ve Vista+, ne v XP, na Linuxu vim jen o klientovi, vlastni server ma MikroTik, ale jen pro svuj RouterOS), z toho duvodu ponekud omezeny pouzitiOpenVPN: muj jednoznacnej favorit; bohuzel neni soucasti Windows, ale to je asi jeho jedina nevyhoda, lze ho snadno doinstalovat, je to jednorazovka na pet minut; instalace serveru taky neni slozita, ale pro zacatek je potreba najit nejakej peknej navod; je tam hromada moznosti nastaveni, vcetne zpusobu prihlasovani/overovani uzivatelu (hesla, certifikaty, ..); server ma opet i RouterOS, ale celkem dost omezenou verzi

Souhlasím  |  Nesouhlasím  |  Odpovědět




Určitě si přečtěte

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

** V Česku najdete hromadu skvělých vývojářů ** Mnozí z nich přispívají do open-source ** Třeba v brněnském Red Hatu

Jakub Čížek | 51

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?