» Poradna » Počítačové sítě

Přitunelování libovolných PC do domácí LAN skrze router s OpenWRT

 | Microsoft Windows 7 Chrome 20.0.1132.57

Čau pánové (a dámy). Potřeboval bych přitunelovat libovolné počítače v libovolných lokacích do mé domácí LAN. K dispozici mám router s OpenWRT, vlastní IP, trošku zkušeností s jeho konfigurací. Rád bych to dostal do stavu, kdy bych mohl na klientech využít pouze předinstalované fičury (primárně ve Win 7).Pochopil-li jsem dobře podstatu téhle srandy, mělo by stačit rozjet na routeru nějaký VPN server (v nalinkovaném repozitáři je OpenVPN server), nastavit firewall, aby takové přístupy zvenčí pustil do LAN, nějakým způsobem zajistit, aby se nemohl připojit jakýkoli blbec (vázání na MAC, certifikáty?) a potom už jen na klientských mašinách použít onu slavnou vestavěnou fičuru k připojení k VPN 'serveru' (čti routeru).Máte s tím někdo reálné zkušenosti a pochopil jsem správně podstatu problému? Můžete mi někdo poradit, kde by mohla nastat zrada a jak se jí vyhnout? Díky.

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 3.6.3

Na pritunelovanie je vhodne okrem tej verejnej IP mat este dostatocnu sirku pasma, hlavne uplinku. Hod si shaper na vnutornu LAN a skus ci ti bude stacit odozva napriklad na linke ktora ma 1Mbps, alebo menej.Dalej ta moze celkom dost potrapit vykonom nejakeho domaceho routriku, ked budes od neho chciet aby okrem tunelovania este aj sifroval.Na prepajanie sieti napr. VPN, alebo bridgom je dobre ak su obidve trasy (Up/Down) rovnocenne.Samozrejme na vyskusanie a ucenie sa ako to funguje sa da pouzit kadeco, napriklad aj modem 56kbps.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Chrome 20.0.1132.57

No řekněme, že uplink nemám nikterak slavný, nicméně teď používám na tyhle věci TeamViewer a to naprosto bez problémů včetně přenosu dat (samozřejmě s ohledem na uplink, tuším 2 Mbitps). Jinak jsem vlastníkem TP-LINK TL-WR1043ND a obecně jsem s jeho výkonem prozatím spokojen. Co se šifrování týče, tak mě netrápí nějaká enormní paranoia a nejde o nikterak závažná data, nicméně kdyby šifrování fungovalo v cajku, byl bych rád. Pokud by to obecně nemělo zvládat, koukal jsem se po nějakých routerboardech, alt. postarším PC.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

RouterBoard moze byt, ale az tie vyssie modely od 680MHz vyssie.Postarsie PC je vcelku idealne ak ti moc nezalezi, na spotrebe, velkosti, hlucnosti a pod. Uplne s prehladom by mal na to stacit kadejaky Celeron 800MHz. Sifrovanie som myslel to VPN. Ak spominas certifikaty, tak je predpoklad, ze sa bavime o sifrovanom spojeni sieti pomocou technologie VPN.Stavat VPN je dobre vtedy ak skutocne potrebujes vyuzivat "celu" siet z inej lokality, pretoze jednoduchsie je pretunelovat jednotlivy protokol napr.cez ssh.Vpohode si tak cez ssh primapujem vzdialeny priecinok niekde na nejakom PC na ktorom bezi ssh + SMB (alebo sshfs).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 14.0.1

Ano, spravna odpoved opravdu zni VPN. Jde jen o to ktery zvolit. Bezne dostupny standardni veci jsou PPTP, L2TP/IPSec, SSTP a OpenVPN. Velmi zjednodusene:PPTP: dostupny vsude, obcas problemy s pruchodem pres NATL2TP/IPSec: dostupny vsude, relativne slozity na nastaveniSSTP: horsi dostupnost (na Windows jen ve Vista+, ne v XP, na Linuxu vim jen o klientovi, vlastni server ma MikroTik, ale jen pro svuj RouterOS), z toho duvodu ponekud omezeny pouzitiOpenVPN: muj jednoznacnej favorit; bohuzel neni soucasti Windows, ale to je asi jeho jedina nevyhoda, lze ho snadno doinstalovat, je to jednorazovka na pet minut; instalace serveru taky neni slozita, ale pro zacatek je potreba najit nejakej peknej navod; je tam hromada moznosti nastaveni, vcetne zpusobu prihlasovani/overovani uzivatelu (hesla, certifikaty, ..); server ma opet i RouterOS, ale celkem dost omezenou verzi

Souhlasím  |  Nesouhlasím  |  Odpovědět




Určitě si přečtěte

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 57

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 81

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

** 24. srpna 1995 zahájil Microsoft prodej Windows 95 ** Uvedení na trh doprovázela masivní reklamní kampaň ** I 23 let poté je určitě na co vzpomínat!

Karel Kilián | 118


Jízdní řády Bileto
Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání