Witam!
Może i nie fotograficznie, ale komputerowo raczej tak.
Mam pytanko, czy ktoś z was korzysta z dobrodziejstw VPN? Apetyt rośnie w miarę jedzenia. Na początek człek się cieszył jak głupi bateryjką 8-o bitowcem z magnetofonem w roli pamięci masowej, teraz nawet net jest chlebem powszednim. Zachciało mi się mieć dostęp do mojego blaszaka, gdziekolwiek bym był z dostępem do netu. I jak to z nowymi wyzwaniami była, pojawiły się schody. Na dzień dzisiejszy nie mam zewnętrznego IP, ale to się opanuje, tak samo jak zmiana radia na kabel. Na dzień dzisiejszy zostało mi tylko (chyba) Hamachi. Program teoretycznie jest banalny w obsłudze, jednak w moim przypadku i tak nie bangla. Przekopałem nieco oficjalne forum (pl) tego programu i raczej nie jestem odosobnionym przypadkiem, w którym owo narzędzie się buntuje. Jest jeszcze openVPN. Tu już z tego co wiem musze mieć zewnętrzne IP. Pytanie jak to postawić gdy juz będę je miał. Wszystkie tutki jakie poszukałem dotyczyły klienta, który od admina dostaje certyfikat na tacy, lub pracy na pingwinie. Ja muszę postawić wszystko od a do z, i to na XP.
A może jeszcze jest jakaś alternatywa (czytaj darmowa, ewentualnie prawie darmowa). Chętnie posłucham co macie w tym temacie do powiedzenia.

Ja sobie takie coś "kliknąłem" nieco inaczej. Miałem o tyle łatwiej, że byłem administratorem routera (FreeBSD). Zrobiłem sobie tunel przez program putty (darmowy) i łączyłem się z UltraVNC na maszynie w domu.
Druga opcja to przekierowanie portu na routerze. Niekoniecznie trzeba mieć publiczne IP i pytanie, czy koniecznie chcesz to mieć szyfrowane?

Jeżeli tak, to:
- publiczne ip, albo przekierowany port.
- serwer ssh postawiony na windowsie (mało zasobożerny)
- zainstalowany UltraVNC (na obu maszynach)
- na zdalnej maszynie putty skonfigurowane z tunelem (minutka roboty)

1. Logujesz się przez ssh.
2. odpalasz klienta vnc.
3. logujesz się

voila.

Jakby co to mogę pomóc :)

W windowsie XP jest wbudowany serwer VPN konfiguruje sie go banalnie... jesli masz adres ip zew. to nie ma problemu jesli jest wew to musisz zrobic przzekierowanie portu.. co do laczenia sie z samym serwerem VPN nie ma problemu czy to robimy z linuxa czy z windowsa. osobiscie łącze sie z obu systemów i dziala rewelacyjnie.... zaraz ci podrzuce linka jak to poustawiac...


i juz - obiecany link
http://support.microsoft.com/kb/314076/pl

Ja się do pracy na moje stanowisko czasami z domu loguje :)
Dwa programy załatwiają sprawę (komunikacją międzu w2k a wXP)
1. OpenVPN
2. VNC

Co do OpenVPN to na stronie programu jest ładnie opisane sposobem "za rączkę" jak generować
swoje klucze z cmd windows. Są opisane nawet komunikaty jakich się spodziewać przy wszystkich
krokach. Wczytaj się dobrze a sam stwierdzisz że rozwiązanie jest bajecznie łatwe :)
Dokładnie to tu: http://openvpn.net/howto.html czytaj od akapitu:
"Setting up your own Certificate Authority (CA) and..."
( czyli tu:http://openvpn.net/howto.html#pki )
Krok po kroku i jesteś w domu :)
Oczywiście wszelkie przekierowania portów na routerze itp musisz również poustawiać.

szymony, zainteresuj się programem Logmein. Jedna z jego wersji jest darmowa. Co prawda system polega na logowaniu się do ich serwera, ale nie słyszałem o żadnych przeciekachz tej strony, a za to nie ma problemów z adresami IP (publiczny, prywatny wszystko działa) Program jest łatwy i przyjemny w obsłudze. Kolega przes telefon nauczył swoją mamę, jak ma go zainstalować i zadziałało :)
Sam go kiedyś uzywałem.
https://secure.logmein.com/home.asp

W windowsie XP jest wbudowany serwer VPN konfiguruje sie go banalnie... jesli masz adres ip zew. to nie ma problemu jesli jest wew to musisz zrobic przzekierowanie portu.. co do laczenia sie z samym serwerem VPN nie ma problemu czy to robimy z linuxa czy z windowsa. osobiscie łącze sie z obu systemów i dziala rewelacyjnie.... zaraz ci podrzuce linka jak to poustawiac...


i juz - obiecany link
http://support.microsoft.com/kb/314076/pl

OK. Właśnie doczekałem się zewnętrznego IP i mogę cuś zadziałać. Link opisuje w sposób łopatologiczny jak skonfigurować klienta. A to połowa drogi. Muszę jeszcze przekierować porty na routerze. Nigdy tego nie robiłem, więc nie mam bladego pojęcia jak tego dokonać :evil: Router to linksys wrt54gl na Hyperwrt 2.1b1 + Thibor15c.

Normalnie w konfiguracji routera w opcjach przekierowywnia portow a IP zewnetrznego na wskazany wewnetrzny. Jedno male ALE ten WRT nie jest za wydajny w VPN, pracowac sie da ale nie jest to demon szybkosci jezeli chodzi o duze pakiety.

W "robocie" łączem zarządza ruter na NND linux - polecam wszystkim świetna sprawa, trzeba tylko trochę w linuxach posiedziec. Na tym rozwiązaniu ostatnio uruchamialiśmy połączenie VPN z firmą która modernizuje obecne oprogramowanie kadrowo-płacowe i chcieli mieć dostęp zdalny. Instalacja polegała uruchomieniu skryptów openVPN i działa super - swoja rogą do tej pory mysałem że do zestawiena połączenia VPN potrzebny jest sprzęt a okazuje sie że można takie połączenia realiizowac bez dodatkowego sprzetu oczywiście pod warunkiem że posiadane serwero-rutery pozwalaja na to.
Dla osoby która nie za bardzo wie jak konfigurować ruter, przekierowac porty, zainstalowac openVPN a jest za NATem czyli za jakimś ruterkiem bardzo pomocnym rozwiązaniem jest program Hamachi, przy pomocy którego można stworzyć sobie virtualna sieć. Idealna sprawa gdy kontakt z osoba na zdalnym komputerze jest tylko telefoniczny lub przez gg - program instaluje sie po prostu szybko i prosto. U siebie po instalacji tworzy się sieć (nazwa + hało), hamachi nadaje swój adres IP (instaluje w otoczeniu sieciowym własny interfejs) pokroju 5.x.x.x . Zdalny klient instaluje sobie takze ten sam program jednak dołącza do istniejącej sieci (musi znać nazwę i hasło). W momencie dołączenia pomiędzy komuterami tworzy się virtualna siec VPN i sa jakby w jednej sieci. Na zdalnej maszynie pozostaje tylko zainstalowanie jakiegos serwera VNC (uzywam czesto RealVNC lub UltraVNC) i zdalny dostęp gotowy. Oczywiscie można także kozystać ze zdalnego pulpitu wbudowanego w windows XP ale zazwyczaj ktoś na końcu chce widzieć co się "robi" na jego komputerze. Hamachi w wersji "basic" jest freeware i pozwala stworzyc siec skaładającą sie zdaje sie z 12 komputerów. Gdy nie ma potrzeby zdalnego dostepu hamachi mozna poprostu zamknąć i VPN "niet". Uzywam takiego rozwiazania czesto w przypadku "odległych" znajomych którzy mają jakiś problem z systemem i są nieco "zieloni" w sprawach "ruterowych" a hamachi instaluja sobie wg instrukcji przesłanych np na gg. Pozdrawiam.

W pracy mam VPN ale na bardzo drogich urzadzeniach, poza zasiegiem przecietnego Uzytkownika, za to bardzo dobre i niezawodne.
Za to w domu czy w mniejszych firmach robie VPNy na D-Linkach i takze dobrze dzialaja, nie ma wiekszych problemow ... moze poza zasialczami ;) jakies cienkie sa, nie znam sie na elektronice to sie nie wypowiem, czemu padaja.
Polecam model DI-804HV :
http://www.dlink.pl/?go=gNTyP9CgrdFOIC4AStFCF834mptYKO9ZTdvhLPG3yV3oUY F+hqltbNlwaaFp6DQoHDrhxCNF948MBdk=

W "robocie" łączem zarządza ruter na NND linux - polecam wszystkim świetna sprawa, trzeba tylko trochę w linuxach posiedziec. Na tym rozwiązaniu ostatnio uruchamialiśmy połączenie VPN z firmą która modernizuje obecne oprogramowanie kadrowo-płacowe i chcieli mieć dostęp zdalny. Instalacja polegała uruchomieniu skryptów openVPN i działa super - swoja rogą do tej pory mysałem że do zestawiena połączenia VPN potrzebny jest sprzęt a okazuje sie że można takie połączenia realiizowac bez dodatkowego sprzetu oczywiście pod warunkiem że posiadane serwero-rutery pozwalaja na to.
Dla osoby która nie za bardzo wie jak konfigurować ruter, przekierowac porty, zainstalowac openVPN a jest za NATem czyli za jakimś ruterkiem bardzo pomocnym rozwiązaniem jest program Hamachi, przy pomocy którego można stworzyć sobie virtualna sieć. Idealna sprawa gdy kontakt z osoba na zdalnym komputerze jest tylko telefoniczny lub przez gg - program instaluje sie po prostu szybko i prosto. U siebie po instalacji tworzy się sieć (nazwa + hało), hamachi nadaje swój adres IP (instaluje w otoczeniu sieciowym własny interfejs) pokroju 5.x.x.x . Zdalny klient instaluje sobie takze ten sam program jednak dołącza do istniejącej sieci (musi znać nazwę i hasło). W momencie dołączenia pomiędzy komuterami tworzy się virtualna siec VPN i sa jakby w jednej sieci. Na zdalnej maszynie pozostaje tylko zainstalowanie jakiegos serwera VNC (uzywam czesto RealVNC lub UltraVNC) i zdalny dostęp gotowy. Oczywiscie można także kozystać ze zdalnego pulpitu wbudowanego w windows XP ale zazwyczaj ktoś na końcu chce widzieć co się "robi" na jego komputerze. Hamachi w wersji "basic" jest freeware i pozwala stworzyc siec skaładającą sie zdaje sie z 12 komputerów. Gdy nie ma potrzeby zdalnego dostepu hamachi mozna poprostu zamknąć i VPN "niet". Uzywam takiego rozwiazania czesto w przypadku "odległych" znajomych którzy mają jakiś problem z systemem i są nieco "zieloni" w sprawach "ruterowych" a hamachi instaluja sobie wg instrukcji przesłanych np na gg. Pozdrawiam.

Tyle się rozpisałeś na temat "Hamachi", a ja zanim założyłem ten wątek, próbowałem go zmusić do pracy. I niestety u mnie to nie bangla. Tzw efekt "żółtej kropki" Przeryłem całe dostępne info-a w rodzimym narzeczu i zastosowałem wszystkie dostępne knyfy i pupa. Nie będzie biegać i już.

Normalnie w konfiguracji routera w opcjach przekierowywnia portow a IP zewnetrznego na wskazany wewnetrzny. Jedno male ALE ten WRT nie jest za wydajny w VPN, pracowac sie da ale nie jest to demon szybkosci jezeli chodzi o duze pakiety.
Do czasu, kiedy dokopią się z kablem (czytaj kiedyś, ale nie wiadomo kiedy), będzie musiał styknąć. Trzeciego nie kupię, bo chyba zupę bym musiał z nich gotować.

szymony możesz mi wierzyć lub nie, ale korzystam z hamachi od dawna w sposób, który opisałem i zapewniam że "biega" jak należy. Oczywiście zdarzały sie sytuacje typu "żółta kropka" jak to napisałeś ale zawsze problem leżał po stronie windowsowego firewall - chodzi o dodanie hamachi do wyjątków firewalla i koniecznie trzeba zezwolić na rządanie echa ICMP czyli pingowanie. Najprościej sprawdzić czy problem lezy po stronie firewala po prostu wyłączając go na chwilę. Jeszcze raz zapewniam - hamachi dziłaa przy odpowiedniej konfiguracji i korzystam z tego rozwiązania od dawna i zapewne nie tylko ja. Na samym początku skorzystałem tylko i wyłącznie z informacji zawartych na http://hamachi.pl/ . I jeszcze jedno - ważne jest, żeby korzystać z najaktualniejszej wersji (zdaje się 1.0.2.2) - miałem przypadek że starsza wersja nie łączyła się.


.. Nie będzie biegać i już..

Odnoszę wrażenie że będzie bo przecież łaski nie robi i mnóstwo ludzi tego używa.. Jeżeli chcesz możemy umówić się np na gg i pomoge w konfiguracji. Pozdrawiam.

szymony możesz mi wierzyć lub nie, ale korzystam z hamachi od dawna w sposób, który opisałem i zapewniam że "biega" jak należy. Oczywiście zdarzały sie sytuacje typu "żółta kropka" jak to napisałeś ale zawsze problem leżał po stronie windowsowego firewall - chodzi o dodanie hamachi do wyjątków firewalla i koniecznie trzeba zezwolić na rządanie echa ICMP czyli pingowanie. Najprościej sprawdzić czy problem lezy po stronie firewala po prostu wyłączając go na chwilę. Jeszcze raz zapewniam - hamachi dziłaa przy odpowiedniej konfiguracji i korzystam z tego rozwiązania od dawna i zapewne nie tylko ja. Na samym początku skorzystałem tylko i wyłącznie z informacji zawartych na http://hamachi.pl/ . I jeszcze jedno - ważne jest, żeby korzystać z najaktualniejszej wersji (zdaje się 1.0.2.2) - miałem przypadek że starsza wersja nie łączyła się. Jeżeli chcesz możemy umówić się np na gg i pomoge w konfiguracji. Pozdrawiam.

Pierwsze co robię, po instalce to wywalam ogniomurka systemowego, korzystam z kerio i jego też wyłączałem, na czas eksperymentów. Problem być może leży w tym iż w robocie skąd się próbowałem wbić, dostęp do neta właśnie już jest po VPN. Po gprs też próbowałem i też się nie dało, ale to może być zasługa ********ej prędkości tego połączenia. Po LANie działało, tylko po kiego grzyba mi to po LANie.

VPN w Twojej firmie pewnie może mieć wpływ na brak połączenia choć ja stawiałbym na firewall (bo zapewne jakiś jest uruchomiony na ruterze dostępowym). Być może zapora ma poblokowane jakieś porty wychodzące i dlatego hamachi nie działa na zewnątrz - w tym przekonaniu umacnia mnie fakt stwierdzenia przez Ciebie że po wewnętrznym lanie działa dobrze. W mojej firmie ruter który zrządza łączem mam skonfigurowany tak że połączenia przychodzące domyślnie blokuje wszystkie oprócz tych na które zezwalam i tych które zainicjowane były z wewnątrz. Natomiast połączenia wychodzące puszcza wszystkie oprócz tych których nie chcę (np. p2p itp.). Być może Wasza zapora domyślnie blokuje wszystko co wychodzi a o tym co może wyjść dopiero decyduje administrator. Skoro twierdzisz że po sieci wewnętrznej dobrze działa to do głowy przychodzi mi właśnie taka koncepcja czyli blokada przez "główną zaporę" ewentualnie konflikt z istniejącym VPN, chociaż jak już wspomniałem u mnie także jest zestawione połączenie VPN na jeden z serwerów (konfigurowane na ruterze dostępowym), więc nie sądze żeby to było to, ale ekspertem w VPN nie jestem więc nie chcę wyciągac pochopnych stwierdzeń. Pozdrawiam.

Do połączeń z Windows XP można wykorzystywać tzw. Remote Desktop / Pulpit Zdalny (jest w menu start albo program mstsc.exe).
Niektóre starsze wersje Windows też mają taką możliwość, ale tylko wersje typu "serwer", i nazywa się to Terminal Services.
Moim zdaniem jest to o wiele szybsze i lepiej zintegrowane z Windows niż VNC - ma to zwłaszcza znaczenie przy niezbyt szybkiej sieci i dużych opóźnieniach.

Do połączeń z Windows XP można wykorzystywać tzw. Remote Desktop / Pulpit Zdalny (jest w menu start albo program mstsc.exe).
Niektóre starsze wersje Windows też mają taką możliwość, ale tylko wersje typu "serwer", i nazywa się to Terminal Services.
Moim zdaniem jest to o wiele szybsze i lepiej zintegrowane z Windows niż VNC - ma to zwłaszcza znaczenie przy niezbyt szybkiej sieci i dużych opóźnieniach.

Oczywiście że Remonte Desktop byłby najlepszy, ale logując się przez niego bierzący użytkownik, który pracuje na zdalnym komputerze zostaje wylogowany. No chyba że zdalny komputer pracuje np. na Windows 2003 server. W moim przypadku to rozwiązanie odpadło z prostego powodu - osoby którym zdalnie pomagam chcą widzieć co "mieszam" w ich komputerach a wbudowany w Win XP zdalny pulpit zdaje nie oferuje tego. Jest jeszcze usługa "zaproszenia do zdalnej pomocy" ale przy tym za dużo mieszania z uruchomieniem. Wszystko to jednak nie zmienia faktu, że potrzebny jest mechanizm który "przebije się" za NAT jeżeli zdalny komputer jest w sieci wewnętrznej (przekierowanie portów na ruterach, VPN itd). Pozdrawiam.

Nigdy tego nie robiłem, więc nie mam bladego pojęcia jak tego dokonać :evil: Router to linksys wrt54gl na Hyperwrt 2.1b1 + Thibor15c.
Szymony poradziłeś sobie już z konfiguracja tego routera? generalnie do "mojej propozycji rozwiazania problemu" potrzeba przekierowac jeden port i pokierowac ruch na konkretne ip kompa gdzie ten serwer jest uruchomiony..
popatrze na manuala tego linksysa i npisze jak zrobic to przekierowanie

Szymony poradziłeś sobie już z konfiguracja tego routera? generalnie do "mojej propozycji rozwiazania problemu" potrzeba przekierowac jeden port i pokierowac ruch na konkretne ip kompa gdzie ten serwer jest uruchomiony..
popatrze na manuala tego linksysa i npisze jak zrobic to przekierowanie

Tak. Opanowałem temat. To znaczy, na chwilę obecną przekierowałem port pulpitu zdalnego i to działa, choć muli że hej. VNC odpadł, bo w darmowej wersji nie przenosi dysków. Za "mulenie" najprawdopodobniej odpowiedzialny "był" mój dostawca neta, który stopniowo (umowę mam od zarania dziejów) podnosił download, ale upload pozostawił żałośnie niski. To też pewnie miało wpływ na buntowanie się hamachi.
Jak się uporam z transferem, to pomyślę o usprawnieniu tego ustrojstwa.

z programów typu VNC polecam TightVNC ver. 1.3.9 powinno rozwiazac ten problem. ewentualnie przy zastosowaniu VPN udostepniasz dysk (katalog) i lacząc się z serwerem VPN (rozumiem ze to komp w domu) z pracy przydzielany ci jest IP twojej sieci domowej i pracujesz juz normalnie jak powiedzmy w "swoim otoczeniu sieciowym)

Klientów VNC jest multum... poszukaj innego rozwiązania, poczytaj np. o tych:
http://www.tightvnc.com/
http://www.uvnc.com/
może któryś podpasuje.... Mnie np. sprawdza się ten pierwszy bo ma skalowanie zdalnego pulpitu.
W RealVNC skalowanie np. występuje tylko w wersji płatnej.
Drugi z kolei ma wtykę NAT2NAT - częściowo rozwiązuje problemy z niemożliwością przekierowania
portów na routerach.

z programów typu VNC polecam TightVNC ver. 1.3.9 powinno rozwiazac ten problem. ewentualnie przy zastosowaniu VPN udostepniasz dysk (katalog) i lacząc się z serwerem VPN (rozumiem ze to komp w domu) z pracy przydzielany ci jest IP twojej sieci domowej i pracujesz juz normalnie jak powiedzmy w "swoim otoczeniu sieciowym)
I dokładnie o to mi chodzi. Raczej nie potrzebuję bajeru typu pulpit zdalny, czy VNC. Natomiast potrzebuję dostać się do zasobów "blaszaka", będąc w terenie z laptokiem. Po lanie TC widzi zmapowane dyski, a przez pulpit zdalny już nie i trza rzeźbić na oknach lub eksploratorze.W linku który zapodałeś łopatologicznie rozpisane jest jak odpalić klienta VPN, ale do pełni szczęścia, musiałbym jeszcze na blaszaku serwer VPN postawić (jak??).

UPS moje niedopatrzenie muślałem ze tam jest konfiguracja tez serwera ale nic to tu masz linka
http://www.infojama.pl/92,artykul.aspx
z jedyna moja uwaga: w momencie gdy masz w opisie cos takiego:
"Teraz wyświetlą nam się urządzenia przez które można się podłączyć do serwera. Przykładowo będzie to modem, kabel złącza szeregowego i kabel RS"
NIE ZAZNACZASZ NIC I DAJESZ <DALEJ>
port ktory musisz przekierowac to: 1723(tcp)
jest jeszcze jeden myk na kliencie musisz we wlasciwosciach połaczenia VPN wybrac protokuł internetowy TCP/IP nastepnie wlaściwosci -> Zaawansowane -> zakłdka ogolne : i tam odznaczyc "Uzyj domyślnej bramy w sieci wzdalnej"
i to by chyba było na tyle