Skocz do zawartości
WAŻNE - Zasady obowiązujące w dziale Sieci
Nadchodzące zmiany w logowaniu

VPN

wolsky

Przez wolsky
w Sieci

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
DawidS28

DawidS28

Opublikowano
Opublikowano

Krótka odpowiedź: tak.

 

Dłuższa odpowiedź: tak, ale zazwyczaj się z tego nie korzysta. Istotą VPN i wszelkich wariacji (np. OpenVPN), jest utworzenie przezroczystego tunelu między dwoma komputerami, tak by nie były widoczne poszczególne węzły, przez które te pakiety przechodzą, i zapewnienie bezpieczeństwa komunikacji do tej sieci. Prosty przykład: mam połączenie VPN z siedzibą firmy. Cała normalna (nie do firmy) komunikacja idzie przez podstawową sieć z ominięciem tunelu VPN, a to, co do firmy idzie przez tunel. Mam kilka regułek routowania wpisanych w konfigurację OpenVPN-a:

 

route 115.121.165.224 255.255.255.128 10.10.0.1
route 10.10.2.0 255.255.255.0 10.10.0.1
route 10.10.3.0 255.255.255.0 10.10.0.1
route 10.10.8.0 255.255.248.0 10.10.0.1
route 10.10.16.0 255.255.248.0 10.10.0.1

 

Wszystko, co idzie do komputerów z adresami z następujących podsieci idzie przez tunel VPN (adres na końcu to brama), reszta normalnie.

 

Więc jak robię traceroute do jakiegoś zewnętrznego serwisu, np. onet.pl, to wynik jest taki:

 

 1	 1 ms	 1 ms	<1 ms  192.168.1.1
 2	33 ms	28 ms	27 ms  gda-ru3.neo.tpnet.pl [213.25.2.61]
 3	27 ms	27 ms	28 ms  gda-r1.tpnet.pl [212.160.0.5]
 4	38 ms	38 ms	84 ms  kra-ar2.tpnet.pl [195.117.0.98]
 5	39 ms	80 ms	38 ms  do.onet.a.z.tpnet.pl [80.50.129.202]
 6	39 ms	39 ms	40 ms  sdr1.m11r2.z.ruc-BR2.net.onet.pl [213.180.151.131]
 7	38 ms	38 ms	38 ms  sg1.any.onet.pl [213.180.141.140]

 

A wynik do firmowego komputera:

 

C:\Users\DawidS28>tracert 10.10.0.5

Śledzenie trasy do my.little.pony.pl [10.10.0.5]
z maksymalną liczbą 30 przeskoków:

 1   164 ms	63 ms	63 ms my.little.pony.pl [10.10.0.5]

Śledzenie zakończone.

 

Możesz oczywiście przekierować całą komunikację na VPN (w OpenVPN odpowiada za to opcja redirect-gateway), ale z tego korzysta się właściwie tylko w przypadku potrzeby ukrycia adresu IP, z jakiego się korzysta, serwer docelowy widzi wtedy klienta z IP z VPN. Tak działa wiele darmowych tuneli VPN, np. Hotspot Shield.

 

Temat przerzucam do działu Sieci, tam lepiej pasuje.

 

PS Wszystkie adresy użyte powyżej zostały przeze mnie odpowiednio pozmieniane, oczywiście nie mam serwera my.little.pony.pl... :)

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...