Hirdetés

Hozzászólok Aktív témák

  • body007

    addikt

    Sziasztok!

    Ismerős kínába utazik és szeretne ott is netezni notin (w10, csak fb, csett, apróságok).
    Milyen vpn-t ajánlanátok neki? Jó lenne ingyenes, nem fontos a sebesség :B

    Köszi :R

    Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

  • Laszlo733

    aktív tag

    Sziasztok! Egy kis segítséget kérnék. Regisztráltam a NordVPN -re és szeretném egy Lede -s routerre felrakni.

    / Linksys 3200AC / Van valakinek egy jó leírása lépésről - lépésre, esetleg videó róla?

  • SwissAirplan

    tag

    VPN szerverrel kapcsolatban érdeklődnék!
    Vagyok olyan elvetemült hogy anprogjamjaim javát megveszem jogtisztán! De egyszer egyszer énis belefutok hogy valamit le kell tölteni gyorsan! ;)
    Nord VPN el szemezgetek! Nekem NAS on fut a torrent kliens..
    Meg tudom e ugy oldani hogy csak a NAS menjen vpn-en keresztül? Mivel vpn-en keresztül azért csak csak lassabb!

    Illetve ha a NAS meg VPN-en keresztül akkor ha a NAS ról streemelek a TV re egy videot akkor ott is belassul? Vagy mivel az hálón belül van, az a belső router sebességével megy?

    Köszönök minden segítséget!

  • chros

    őstag

    Jogtisztan??!!! :) En csak ingyenes programot hasznalok minderre.

    "Nord VPN el szemezgetek"
    En AirVPN-t hasznalok nagy megelegedettseggel (OpenVPN klienssel).

    "Meg tudom e ugy oldani hogy csak a NAS menjen vpn-en keresztül?"
    OpenVPN-el biztosan, csak ott futtatod. (S meg traffic splittinget is be tudsz loni, ha fontos, fentebb parszor linkeltem.)

    "Vagy mivel az hálón belül van, az a belső router sebességével megy?"
    Igy van, nem lassul be.

  • TBMC

    addikt

    LOGOUT blog

    sziasztok!
    segítséget szeretnék kérni.
    teljesen laikus vagyok VPN témában...

    adott egy home office.
    a háló a következőképp néz ki.
    - digi bejövő, asus rt n18u router, + ac 51u access point

    - az rt n18u routerhez csatlakozik közvetlen egy synology NAS
    - az ac51u hozzáférési ponthoz pedig 3db MAC

    jelenleg a NASt hálón belül, s kívül egyaránt a synologys dyndnsel érjük el.

    szeretném bővíteni a fentieket egy pc-vel, ami folyamatosan 24/7 üzemelne, windows 8 vagy 10 futna rajta, egy számlázó program, adatbázis kezelő, excel, adobe acrobat.

    VISZONT ez a gép csak szimplán hálón lenne, mindenféle periféria nélkül. DE ezt a gépet szeretnénk elérni hálón belül, s kívülről egyaránt, s dolgozni rajta/vele, MACekről (remote desktop connection vagy nomachineon keresztül), így gondolom szükség van VPNre?!

    Ha jól olvastam, van lehetőség az asus routereken a VPN beállítására. pl itteni leírás alapján.
    ha elvégzem ezen beállításokat, s aktiválom a vpn-t, utána továbbra is működni fog a synology nassal hálón kívül/belül minden a dyndnsen keresztül?

    előre is köszönöm a segítséget, elnézést a noob kérdésekért :B

    markbellus.hu  2018 Ford Focus MK3 RS+ limited edition

  • 4Grider

    addikt

    Én inkább a synology NAS-ra tenném fel a saját (Synology) VPN szerverét és openvpn kliensekkel hoznám össze a kapcsolatot felé (és így egyben a home office felé is).
    A számlázó programos gépet gondolom egyszerre csak egy távoli gép felől szeretnéd elérni, mert ha nem, az gondot jelenthet...
    Arra meg van egy korsó söröm, hogy az aktuális Excel (és még a gépen pár más program) licencelése nem engedi a távoli asztalos használatot. Cégnél ez a későbbiekben gondot okozhat...

  • TBMC

    addikt

    LOGOUT blog

    köszönöm, akkor utánaérdeklődök a Synos topikban, pontosan, hogy is megy ez.

    a számlázó progis gépet két embernek szerettem volna beállítani, esetenként egyszerre. viszont akkor ez így nem fog működni gondolom.. illetve akkor az excel is kilőve.. húú bonyoldik a szitu.
    windows server 2016al sem orvosolhatóak ezen problémák, hogy egyszerre két ember is kezelhesse egyazon gépet, saját felhasználókba bejelentkezve?
    illetve ha nem távoli asztalosként, hanem mondjuk nomachinevel jelentkeznék be, akkor is problémás lehet a licensz?
    .bocsiazoffért

    markbellus.hu  2018 Ford Focus MK3 RS+ limited edition

  • TBMC

    addikt

    LOGOUT blog

    sziasztok!

    segítségetekre lenne szükségem.

    adott két saját hálózat, egy "itthoni2 és egy "home office".
    mind két hálózaton a VPN szervert a synology NAS biztosítja. 1-1db, mind két helyen 1-1db synology ds218 nas van.
    L2TP protokollt használok.

    egy teljesen másik helyről, az irodából teszteltem mindkettő VPN kapcsolatot, tökéletesen működtek, bedobott mindenhol a belső hálóra, láttam az eszközöket, az adott ipket stbstb...

    hazaértem, s próbáltam az "itthoni" hálózatból elindítani az "home office" VPN kapcsolatot, sikeresen kapcsolódik, DE ipm nem változik, nem dob be a "home office"-os belső hálózatra...

    ámbár, amint átváltok mobil hotspotra, s úgy indítom a "home office" VPN kapcsolatot, csatlakozik, és működik is minden megfelelően, szépen bedob a belső hálózatra..

    valakinek ötlet? :F

    előre is hálás köszi! :R

    markbellus.hu  2018 Ford Focus MK3 RS+ limited edition

  • 4Grider

    addikt

    Ilyenkor a leggyakoribb hiba a hozzá nem értők részéről az szokott lenni, hogy ugyanaz az alhálózat van mind a két oldalon (pl. 192.168.1.0/24).

  • TBMC

    addikt

    LOGOUT blog

    egyik háló 192.168.1.0-254
    másik 192.168.4.0-254

    más ötlet esetleg? :(

    szerk: közben kipróbáltam iphoneról, ott megy rendesen...
    toltam egy smc + pram resetet a gépen, az helyretette, mert most működik macről is rendesen. besz@rás.

    így megoldódott :D köszönöm!

    [ Szerkesztve ]

    markbellus.hu  2018 Ford Focus MK3 RS+ limited edition

  • malocz

    tag

    Ó, ez baromi jó, meg is oldottam vele a nyűgömet, nagyon köszi!

    tobejedi!

  • TBMC

    addikt

    LOGOUT blog

    még egy kérdés...

    nem vagyok nagy windowsos. van most egy teszt pc.. felraktam rá egy win7et (a véglegesen win10fog majd futni). belőttem a vpnt.(l2tp)
    de csatlakozáskor 809es hibát dob.

    a vpn szervert a hálózaton lévő synology nassal üzemeltetem.
    a macek gond nélkül csatlakoznak hozzá hálón belül/kívül. (l2tp)

    találtam egy ilyet a 809 hibára:
    "Cause
    By default, Windows OS does not support Internet Protocol Security (IPsec) Network Address Translation Traversal (NAT-T) security associations to servers that are located behind a NAT device.

    Because of the way in which NAT devices translate network traffic, you may experience unexpected results when you put a server behind a NAT device and then use an IPsec NAT-T environment.

    Solution
    On the Windows machine, open the registry and add/edit the following property:

    Login to the Windows machine as Admin.
    Go to 'Start > Run' and type regedit.
    Locate the entry "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent".
    Right-click and Create a new DWORD (32-bit) value.
    Add "AssumeUDPEncapsulationContextOnSendRule" and save.
    Modify the new entry and change Value Data from "0" to "2".
    Reboot the computer and test the connection.
    "

    de nem oldotta meg a problémát.. valakinek ötlet? :F

    [ Szerkesztve ]

    markbellus.hu  2018 Ford Focus MK3 RS+ limited edition

  • infinity76

    csendes tag

    Tv Go alkalmazást használtam külföldön Vpn szerveren keresztül, tegnapi frissítés óta mind az Android aplikáció, mind a webes kiegészítő frissítés után, felismeri hogy vpn-en csatlakozik. Mi alapján azonosítja vajon a szervert ill. Tippek és trükkök ?

  • vampire17

    őstag

    Sziasztok!

    VPN szervert hasznalok (Softether) egy VM-en. Eddig ugy mokodott a rendszer, hogy volt ket virtualis kartya a VM-hez rendelve, elso mint "normal" halozat, a masodik volt a softetherben bridge modra allitva a hub-al.

    A rendszer mukodott mar regota, de a napokban eszrevettem, hogy a letoltesi sebessegem (a VPN szerver felol) nagyon lassu, de a feltoltesem teljesen jo. Ra-"google"-ztam es talaltam is idevago temat:

    https://serverfault.com/questions/832640/softether-vpn-has-very-slow-download-while-upload-is-high

    Ha jol ertelmeztem, a softether-el letre kell hoznom egy tap interfeszt, majd azt bridge-elni.

    Ez sajnos tobb problemat is folvetett.

    1. a tap interfeszt a softether hozza letre, (minden inditaskor) tehat a bridge-elest valami postboot script-el tudom csak megoldani.

    2. hiaba bridgelem ossze az eth0+es a leterhozott tap interfeszt, ha egy kliensel csatlakozom, nem kapok IP-t a DHCP szervertol...

    Nyilvan a 2. a nagyobb gond...

    A kerdesem, hogy bridge-eljem ugy ossze a ket interfeszt (VM halokartya+tap) hogy a kliensek ugyanugy kapjanak DHCP-tol IP-t mint eddig?

  • btz

    addikt

    HELP: DHCP és StrongSwan IPSEC Ikev2 ugyanazon a szerveren nem megy(?)

    Sajnos arra lettem figyelmes, hogy a már jó egy éve bejáratott VPN-em nem működik, pedig semmilyen változtatást nem hajtottam végre a konfigurációban.

    A VPN szerver még mindig az Openwrt-s TP-Link, a gateway még mindig a Telekomos Speedport Entry 2i.
    A valahogy így néz ki a hálózat:

    Mit változtattam?
    A Speedport helyett a TP-Link lett a DHCP szerver. Ha visszaállítom a Speedportot DHCP szervernek, minden működik, a VPN kliens tud csatlakozni a szerverhez, IP címet is kap a DHCP szerver Speedport által, Ha ismét a TP-Linket állítom be DHCP szervernek, akkor nem működik az egész. Pedig a helyi hálózaton keresztül csatlakoztatott eszközök kapnak IP-t a TP-Linktől, Internet is van, mivel a TP-Link DHCP szervere Gateway-nek az Speedport IP-jét (ami 192.168.1.4) adja a klienseknek nem a sajátját az 192.168.1.250-et.

    Az IPsec jelenlegi konfigurációs fájljában az ipsec.conf-ban, ez van:

    config setup
    charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
    #uniqueids=never
    charondebug="cfg 2, dmn 2, ike 2, net 2"

    conn %default
    # Dead Peer Discovery
    dpdaction=clear
    dpddelay=300s

    # Do not renegotiate a connection
    #if it is about to expire
    rekey=no

    conn BASE

    #Left server side
    left=%any
    leftfirewall=yes

    leftcert=btzSERVER_CERT.pem
    leftsubnet=0.0.0.0/0,::/0

    #Right client side
    #rightsendcert=never

    right=%any
    rightdns=8.8.8.8,8.8.4.4

    rightsourceip=%dhcp #EZZEL A DHCPVEL LEHET CÍMET KAMPNI, EZZEL NEM MŰKÖDIK
    #rightsourceip=192.168.1.90-192.168.1.96 #EZZEL MŰKÖDIK AKKOR IS HA A TPLINK A DHCP SZERVER


    keyexchange=ikev2
    auto=add

    conn EAP0
    also="BASE"
    leftsendcert=always
    #leftid=@btzdomainje.com
    rightauth=eap-mschapv2
    rightsendcert=never
    eap_identity=%any

    conn EAP1
    also="BASE"
    leftauth=pubkey
    leftsendcert=always
    rightauth=pubkey
    rightauth2=eap-md5
    eap_identity=%any

    rightsourceip=%dhcp esetén csak akkor kap címet a VPN kliens, ha a Speedport a szerver.
    rightsourceip=192.168.1.90-192.168.1.96 esetén kap címet a beállított tartományból 90 és 96 között.

    Egyik fórum javaslatára a /etc/strongswan.d/charon/dhcp.conf fájlt az alábbiak szerint állítottam be:
    dhcp {

    # Always use the configured server address.
    force_server_address = yes

    # Derive user-defined MAC address from hash of IKE identity.
    identity_lease = yes

    # Interface name the plugin uses for address allocation.
    interface = lan

    # Whether to load the plugin. Can also be an integer to increase the
    # priority of this plugin.
    load = yes

    # DHCP server unicast or broadcast IP address.
    server = 192.168.1.255

    }

    Sajnos ezzel nem oldódott meg a probléma. A VPN kliens nem tud csatlakozni, továbbra sem.

    ipsec statusall parancs kimenete

    Status of IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips):
    uptime: 6 minutes, since May 27 12:42:57 2018
    malloc: sbrk 249856, mmap 0, used 246208, free 3648
    worker threads: 9 of 16 idle, 7/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
    loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
    Listening IP addresses:
    192.168.1.250
    2001:(PRIVÁT ADAT)::1
    2001:(PRIVÁT ADAT)::2
    Connections:
    BASE: %any...%any IKEv2, dpddelay=300s
    BASE: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
    BASE: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
    BASE: remote: uses public key authentication
    BASE: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
    EAP0: %any...%any IKEv2, dpddelay=300s
    EAP0: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
    EAP0: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
    EAP0: remote: uses EAP_MSCHAPV2 authentication with EAP identity '%any'
    EAP0: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
    EAP1: %any...%any IKEv2, dpddelay=300s
    EAP1: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
    EAP1: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
    EAP1: remote: uses public key authentication
    EAP1: remote: uses EAP_MD5 authentication with EAP identity '%any'
    EAP1: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
    Security Associations (0 up, 0 connecting):
    none

    A kliensen ez található a logban:

    May 27 12:55:29 00[DMN] Starting IKE charon daemon (strongSwan 5.6.1dr3, Android 7.0 - KOB-L09C100B252/2017-11-06, KOB-L09 - HUAWEI/KOB/HUAWEI, Linux 3.18.31-gd04fcee, aarch64)
    May 27 12:55:29 00[LIB] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey chapoly curve25519 pkcs1 pkcs8 pem xcbc hmac socket-default revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls x509
    May 27 12:55:29 00[JOB] spawning 16 worker threads
    May 27 12:55:30 07[CFG] loaded user certificate 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' and private key
    May 27 12:55:30 07[CFG] loaded CA certificate 'C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA'
    May 27 12:55:30 07[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
    May 27 12:55:30 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
    May 27 12:55:30 07[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (704 bytes)
    May 27 12:55:30 10[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (38 bytes)
    May 27 12:55:30 10[ENC] parsed IKE_SA_INIT response 0 [ N(INVAL_KE) ]
    May 27 12:55:30 10[IKE] peer didn't accept DH group ECP_256, it requested MODP_2048
    May 27 12:55:30 10[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
    May 27 12:55:30 10[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
    May 27 12:55:30 10[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (896 bytes)
    May 27 12:55:31 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (481 bytes)
    May 27 12:55:31 11[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
    May 27 12:55:31 11[IKE] local host is behind NAT, sending keep alives
    May 27 12:55:31 11[IKE] remote host is behind NAT
    May 27 12:55:31 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
    May 27 12:55:31 11[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
    May 27 12:55:31 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA2_256 successful
    May 27 12:55:31 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
    May 27 12:55:31 11[IKE] establishing CHILD_SA android{1}
    May 27 12:55:31 11[ENC] generating IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
    May 27 12:55:31 11[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (2044 bytes)
    May 27 12:55:31 12[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (1580 bytes)
    May 27 12:55:31 12[ENC] parsed IKE_AUTH response 1 [ IDr CERT AUTH ]
    May 27 12:55:31 12[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
    May 27 12:55:31 12[CFG] using certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
    May 27 12:55:31 12[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
    May 27 12:55:31 12[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
    May 27 12:55:31 12[CFG] certificate status is not available
    May 27 12:55:31 12[CFG] reached self-signed root ca with a path length of 0
    May 27 12:55:31 12[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with RSA_EMSA_PKCS1_SHA2_256 successful
    May 27 12:55:31 12[ENC] generating IKE_AUTH request 2 [ IDi ]
    May 27 12:55:31 12[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
    May 27 12:55:31 13[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
    May 27 12:55:31 13[ENC] parsed IKE_AUTH response 2 [ EAP/REQ/ID ]
    May 27 12:55:31 13[IKE] server requested EAP_IDENTITY (id 0x00), sending 'btz'
    May 27 12:55:31 13[ENC] generating IKE_AUTH request 3 [ EAP/RES/ID ]
    May 27 12:55:31 13[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
    May 27 12:55:31 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (92 bytes)
    May 27 12:55:31 14[ENC] parsed IKE_AUTH response 3 [ EAP/REQ/MD5 ]
    May 27 12:55:31 14[IKE] server requested EAP_MD5 authentication (id 0xCA)
    May 27 12:55:31 14[ENC] generating IKE_AUTH request 4 [ EAP/RES/MD5 ]
    May 27 12:55:31 14[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
    May 27 12:55:31 15[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
    May 27 12:55:31 15[ENC] parsed IKE_AUTH response 4 [ EAP/SUCC ]
    May 27 12:55:31 15[IKE] EAP method EAP_MD5 succeeded, no MSK established
    May 27 12:55:31 15[IKE] authentication of 'btz' (myself) with EAP
    May 27 12:55:31 15[ENC] generating IKE_AUTH request 5 [ AUTH ]
    May 27 12:55:31 15[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
    May 27 12:55:31 16[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (156 bytes)
    May 27 12:55:31 16[ENC] parsed IKE_AUTH response 5 [ AUTH N(MOBIKE_SUP) N(ADD_6_ADDR) N(ADD_6_ADDR) N(INT_ADDR_FAIL) ]
    May 27 12:55:31 16[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with EAP successful
    May 27 12:55:31 16[IKE] IKE_SA android[1] established between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
    May 27 12:55:31 16[IKE] scheduling rekeying in 35754s
    May 27 12:55:31 16[IKE] maximum IKE_SA lifetime 36354s
    May 27 12:55:31 16[IKE] received INTERNAL_ADDRESS_FAILURE notify, no CHILD_SA built
    May 27 12:55:31 16[IKE] closing IKE_SA due CHILD_SA setup failure
    May 27 12:55:31 16[IKE] peer supports MOBIKE
    May 27 12:55:31 09[IKE] deleting IKE_SA android[1] between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
    May 27 12:55:31 09[IKE] sending DELETE for IKE_SA android[1]
    May 27 12:55:31 09[ENC] generating INFORMATIONAL request 6 [ D ]
    May 27 12:55:31 09[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
    May 27 12:55:31 08[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
    May 27 12:55:31 08[ENC] parsed INFORMATIONAL response 6 [ ]
    May 27 12:55:31 08[IKE] IKE_SA deleted

    A szerver logban pedig ez:
    20180527124254 00[DMN] signal of type SIGINT received. Shutting down
    20180527124257 00[DMN] Starting IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips)
    20180527124257 00[LIB] curl SSL backend 'PolarSSL/1.3.14' not supported, https:// disabled
    20180527124257 00[CFG] disabling load-tester plugin, not configured
    20180527124257 00[LIB] plugin 'load-tester': failed to load - load_tester_plugin_create returned NULL
    20180527124257 00[CFG] attr-sql plugin: database URI not set
    20180527124257 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
    20180527124257 00[CFG] loaded ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA" from '/etc/ipsec.d/cacerts/btzCA_CERT.pem'
    20180527124257 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
    20180527124257 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
    20180527124257 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
    20180527124257 00[CFG] loading crls from '/etc/ipsec.d/crls'
    20180527124257 00[CFG] loading secrets from '/etc/ipsec.secrets'
    20180527124257 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzSERVER_KEY.pem'
    20180527124258 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzCLIENT_KEY.pem'
    20180527124258 00[CFG] loaded EAP secret for btz
    20180527124258 00[CFG] sql plugin: database URI not set
    20180527124258 00[CFG] loaded 0 RADIUS server configurations
    20180527124258 00[CFG] binding DHCP socket to 'lan' failed: No such device
    20180527124258 00[CFG] HA config misses local/remote address
    20180527124258 00[CFG] coupling file path unspecified
    20180527124258 00[LIB] loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
    20180527124258 00[JOB] spawning 16 worker threads
    20180527124258 10[CFG] received stroke: add connection 'BASE'
    20180527124258 10[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
    20180527124258 10[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
    20180527124258 10[CFG] added configuration 'BASE'
    20180527124258 11[CFG] received stroke: add connection 'EAP0'
    20180527124258 11[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
    20180527124258 11[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
    20180527124258 11[CFG] added configuration 'EAP0'
    20180527124258 06[CFG] received stroke: add connection 'EAP1'
    20180527124258 06[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
    20180527124258 06[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
    20180527124258 06[CFG] added configuration 'EAP1'
    20180527125529 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (704 bytes)
    20180527125529 14[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
    20180527125529 14[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
    20180527125529 14[IKE] local host is behind NAT, sending keep alives
    20180527125529 14[IKE] remote host is behind NAT
    20180527125529 14[IKE] DH group ECP_256 inacceptable, requesting MODP_2048
    20180527125529 14[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
    20180527125529 14[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (38 bytes)
    20180527125529 06[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (896 bytes)
    20180527125529 06[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
    20180527125529 06[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
    20180527125530 06[IKE] local host is behind NAT, sending keep alives
    20180527125530 06[IKE] remote host is behind NAT
    20180527125530 06[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
    20180527125530 06[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
    20180527125530 06[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (481 bytes)
    20180527125530 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (2044 bytes)
    20180527125530 11[ENC] parsed IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
    20180527125530 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
    20180527125530 11[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
    20180527125530 11[CFG] looking for peer configs matching 192.168.1.250[%any]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com]
    20180527125530 11[CFG] selected peer config 'BASE'
    20180527125530 11[CFG] using certificate "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
    20180527125530 11[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
    20180527125530 11[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
    20180527125530 11[CFG] certificate status is not available
    20180527125530 11[CFG] reached self-signed root ca with a path length of 0
    20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' with RSA_EMSA_PKCS1_SHA256 successful
    20180527125531 11[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
    20180527125531 11[IKE] peer supports MOBIKE
    20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA256 successful
    20180527125531 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
    20180527125531 11[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH ]
    20180527125531 11[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (1580 bytes)
    20180527125531 05[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
    20180527125531 05[ENC] parsed IKE_AUTH request 2 [ IDi ]
    20180527125531 05[IKE] peer requested EAP, config inacceptable
    20180527125531 05[CFG] switching to peer config 'EAP0'
    20180527125531 05[CFG] constraint check failed: EAP identity '%any' required
    20180527125531 05[CFG] selected peer config 'EAP0' inacceptable: non-matching authentication done
    20180527125531 05[CFG] switching to peer config 'EAP1'
    20180527125531 05[IKE] initiating EAP_IDENTITY method (id 0x00)
    20180527125531 05[ENC] generating IKE_AUTH response 2 [ EAP/REQ/ID ]
    20180527125531 05[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
    20180527125531 04[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
    20180527125531 04[ENC] parsed IKE_AUTH request 3 [ EAP/RES/ID ]
    20180527125531 04[IKE] received EAP identity 'btz'
    20180527125531 04[IKE] initiating EAP_MD5 method (id 0xCA)
    20180527125531 04[ENC] generating IKE_AUTH response 3 [ EAP/REQ/MD5 ]
    20180527125531 04[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (92 bytes)
    20180527125531 03[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
    20180527125531 03[ENC] parsed IKE_AUTH request 4 [ EAP/RES/MD5 ]
    20180527125531 03[IKE] EAP method EAP_MD5 succeeded, no MSK established
    20180527125531 03[ENC] generating IKE_AUTH response 4 [ EAP/SUCC ]
    20180527125531 03[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
    20180527125531 02[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
    20180527125531 02[ENC] parsed IKE_AUTH request 5 [ AUTH ]
    20180527125531 02[IKE] authentication of 'btz' with EAP successful

    Várom az ötleteket, hogyan működhetne úgy a rendszer, hogy a DHCP szerver továbbra is a TP-Link marad, az IPSEC pedig továbbra is a DHCP-vel működik, tehát a rightsourceip=%dhcp beállításal.

    ⓑⓣⓩ

  • zolee001

    senior tag

    Üdv
    Esetleg valakinek van e ötlete,hogy saud arabiai mobility szolgáltató hálózatábol magyar irányba valami vpn szolgáltató tvgo,digi online felhasználási célzattal?
    Talán sstp vpn lene a megoldás mert azt nem tudják port alapon szürni.
    Bármi ötletet szivesen fogadnék.

    zolee001

  • vampire17

    őstag

    Esetleg egy magyar VPS szolgatlato, aztan ra egy VPN server (pl softether) es https-en csatlakozas? (a 443-at csak nem blokkoljak...)

    Pl https://szerverplex.hu/

    legkissebb csomag eleg. (200 Mbit/sec, korlatlan)

    [ Szerkesztve ]

  • zolee001

    senior tag

    Köszi,probábol felhuztam egy servert sstp vpn konfiggal,azzal müködik jelenleg de élesben majd szeptembertöl lennne érdekes

    zolee001

  • xatos3

    aktív tag

    sziasztok!

    szeretnék steam streaminget megvalósítani vpn-en keresztül
    eddig TAP vpnen meseszépen ment asus routerrel, csak épp a procija korlátozta a számomra szükséges sáveszélesség elérését

    átcsoportosítottam a synology szerveremre a vpn csatlakozást, ott viszont csak TUN lehetőségem van
    (4ghzes I3 100megabittel tolja ha kell a vpn-t)

    a kérdésem az, hogy lehet-e az openvpn configba olyan routing megoldásokat írni, hogy lássa a célgépet a vpn túloldalán a steam kliens?
    mert ugye TUN alatt nem emgy át a broadcast csak úgy magától

    nem valós ip-ket adok meg, majd én magamnak befordítom a megfelelőre

    kliens oldal
    kliens gép 192.168.20.20
    vpn csatorna 10.10.10.2

    kiszolgáló loldal
    vpn szerver 10.10.10.1
    vpn kijárat 192.168.30.21
    steam pc 192.168.30.22

    távoli asztal, ping, samba stb most is működik mert ezek nem broadcastes cuccok

    [CM 212 RGB BLACK] [RYZEN 2600] [ASUS X470 PRIME-PRO] [XFX RX 480 GTR 8GB] [16GB HYPERX PREDATOR 3200] [CM TROOPER] [szerver: I3 4170 + ASROCK Z87]

  • MasterMark

    titán

    OpenVPN kliens konfig fájljában, be lehet állítani, hogy alapból az UDP-t próbálja, és ha nem megy akkor fallback TCP-re?

    There is no replacement for displacement

  • SwissAirplan

    tag

    Sziasztok!

    VPN beállításba szeretnék segítséget kérni.
    Fut itthon egy NAS, OpenMediVault-al, a NAS-t szeretném VPN mögé berakni!

    Eddig probáltam hogy az OMVre letöltöm az OpenVPN plugint! De nem tudtam beállítani, utánna probálkoztam hogy egy Linksys WRT54GL re felrakok DD-WRT-t vpn-es FW-vel, de mivel csak 4 megás ezért nem fut rajta rendesen azt sem tudtam beállítani!

    Most azon gondolkodom hogy veszek egy OpenVPN kompatibilis ( expressvpn-nél van regem meg a Nord-nál) routert és repeaterbridge módba berakom a NAS-t és azon futtatom az OpenVPN klienst.

    Csak akkor nem tudom hogy a NAS elérhetö-e lesz a belső hálózatról vagy csak a fél világon és a VPN szerveren keresztül?

    Esetleg sikerült már valakinek beállítania az OMV alá az OpenVPN-t?

    Minden segítséget meghallgatok

  • SwissAirplan

    tag

    Sziasztok!

    Volna egy kérdésem!
    Fő router Netgear R7000
    sub router szintén Netgear R7000 de DD WRT FW vel!

    Sub routeren OpenVPN el probálok csatlakozni ExpressVPN szerverhez, beállítás után status ba kiírja hogy kapcsolódott, de aztán az IP cimet nézve mégsem mert az maradt az eredeti

    Találkozott már valaki ilyennel?

    [ Szerkesztve ]

  • Sziasztok!

    Lányom 11 hónapra Pekingbe költözik. Kínában elég sok mindenben korlátozva van az internet elérése, ezért szeretne VPN-t. Eredetileg ő ingyenesben gondolkodott, de én rámutattam, hogy attól elég keveset várhat. Viszont nekem sincs tapasztalatom e téren, szóval tudnátok ajánlani megfizethető áru jó szolgáltatót, esetleg ingyenest. Akiknek esetleg konkrét Kínai tapasztalata van azok véleményét előnyben részesítem. Előre is köszönöm.

  • ElektrikusDE

    tag

    Szia!

    Kinában tilos VPN-t használni!

    Börtönbüntetés jár érte!

    [ Szerkesztve ]

    Huawei P9 plus

  • Schuby

    aktív tag

    A következő problémára keresek megoldást. A lakás és a nyaraló közt szeretnék kapcsolatot létesíteni, semmi szupertitkos dolog, csak távirányítanék eszközöket, illetve egy kamera képét lesném meg. Nehezítésnek minkét hely NAT mögött van a nyaraló Telenor mobilnet, itthon meg digi. Némi utánolvasással arra jutottam, hogy ez VPN nel, (vagy azzal se?) oldható meg. Nem zárkózom el a fizetős megoldástól sem ha arra van szükség.

    x230, N53SN, D7200, BV6000S

  • SwissAirplan

    tag

    Sziasztok!
    Fut a gepemen egy transmission, és egy von kliens!

    Ha ki van kapcsolva a vpn akkor minden szuper, kintről is és bentről is elérem a transmissiont. viszont ha be van kapcsolva a vpn akkor csak bentről!

    Kintről hogy tudok kapcsolódni hozzá?

    VPN nélkül simán megy a " éndomainem.ddns.net:9091.

    De ha fut a vpn akkor a vpn szerveren kell menjek ugye?
    Hogy tudok akkor csatlakozni?

    ExpressVPN-em van!

    Köszönöm

  • chros

    őstag

    "Fut a gepemen egy transmission, és egy vpn kliens!"
    Milyen oprendszer? Traffic splitting-gel ugyanugy el tudod erni kivulrol, mint vpn nelkul (windows-ra is es linuxra is van lehetoseg.)

    [ Szerkesztve ]

  • SwissAirplan

    tag

    Szia!
    Nem az elérés miatt kell a vpn... azt a Noip vel megoldom, vagy temaviewer-er..
    A VPN az amcsi IP cím miatt kell hogy egy streemhez tudjak kapcsolodni!
    És pont ah a bajom hogy ha megy a vpn akkor a NoIP-vel nem találja meg!

    Amúgy a gépen Linux MINT fut, és az ExpressVPN nek a kliense, annak egy amerikai szerveréhez kapcsolkdik!

    És azt kéne kitalálnom hogy amikor a VPN szerverre kapcsolldik akkor mivel és hogyan tudom a gépet elérni!

  • chros

    őstag

    Ertem en :) Ha openvpn-el is tudsz kapcsolodni, akkor a fentebb linkelt linuxos leiras jo lehet neked, ha kicsit jaratos vagy a parancssoros vilagban.
    Ha nem, akkor ahogyan mondtad:
    - a vpn szolgaltatodnak biztositania kell portforwardot
    - es a publikus vpn ip cimen es a fent emlitett porton keresztul erheted el a geped

    [ Szerkesztve ]

  • SwissAirplan

    tag

    Közbe megszületett a teljes válasz is!

    Jelen pillanatban se a NordVPN sem az ExpressVPN nem támogatja a porttovábbítást, Így ezen a módon a szerverhez kapcsolódott gépet nem lehet elérni, csak TeamViewer-el vagy társaival!

    Ez volt mindkét VPN szolgáltató válasza! :(

    Azért átolvaspm a linkedet is.. hátha..

  • chros

    őstag

    AirVPN tud ilyet, talan legkozelebb jo lesz, ha az ara sem remiszt el. :)

  • MasterMark

    titán

    De miért akarnád a VPN-en keresztül elérni? Annak úgy nincs sok értelme.

    There is no replacement for displacement

  • májkimiki

    aktív tag

    Sziasztok!
    Használ itt valaki olyan VPN megoldást, hogy közvetlen a routerben intézi ezt a kapcsolatot?
    Konkrétan LEDE/OpenWRT kompatibilis TP Link routeren, az OS-ben konfigurálja az aktuális VPN szolgáltatótól kapott elérést?
    Van 1db TL-WR941ND(ver.:3.8) és 1db TL-WR1043ND(ver.:2.1) routerem. Van hajlandóság az LEDE/OpenWRT telepítésére (Linuxot használok). Volna egy szimpatikus VPN szolgáltató (vipVPN).

    Mennyire nehéz összerakni a konfigot? Mennyire stabil?

  • chros

    őstag

    Net-sebesseg fuggo a dolog, nagy sebesseggel (>15 mbps !) nem bir a routeren az openvpn. Hacsak a szolgaltato nem tamogatja a kernelben levo wireguard-ot (de errol nem sokat tudok).
    Magyarul, inkabb felejtos :)

  • májkimiki

    aktív tag

    Akkor némileg kibontanám a témát és a körülményeket, hogy miért is gondolkodom ebben a megvalósításban.
    Adott egy kis mikrós szolgáltató 35 megás csomaggal ( a másik két helyi kábeles még rosszabb). A gond az, hogy az ISP szolgáltatói végpont ip címe fenn van 11 ip blacklist-en. Ebből az következik, hogy állandóan robotszűrő oldalakra dob a kereső, bármire keresünk a guglival. Ez nagyon kontraproduktív és zavaró-idegesítő. Ez az az ok amiért a fentebbi megoldásban gondolkozom, miszerint a routerben szeretném globálisan az saját subnetemre beállítani a kiválasztott VPN szolgáltató elérését. Azért, hogy a család többi tagjának ne kelljen vpn konfigot, klienst és egyéb nekik vadidegen dolgokat piszkálni. A cél az lenne, ha felcuppannának a wifi-re és a router automatikusan egy VPN-ből tolná ki Őket a netre. Már egy olyan ip tartományból ami nem szerepel fekete listákon.

    Megkerestem ez ügyben a szolgáltatót. Készségesen és segítőkészen továbbítottak az üzemeltetési részleghez ( "túl a helpdeszkes csajon"). Mivel még nem álltak át ipv6-ra és a közeljövőben sem fognak, ezért ha jól értettem. Akkor a következő módon van a hálózatuk kiépítve. Adott a templom torony az infrastruktúrájukkal. Minden ház-előfizető oda kukkol egy Ubiquiti NanoStation loco M5 kültéri egységgel. Minden ilyen egység egy ip címet használ, ezeken keresztül a routerek MAC címével vannak a felhasználók felengedve. Tehát másik szolgáltatói végponton is a fekete listás ip cím a felhasználó szolgáltatói végpontja.
    Namár most ebből az következik, hogy nagyon sok felhasználói subnet lép ki a netre ebből a tartományból vagy konkrétan erről az ip címről. Amire az ISP-nek nincs rálátása, hogy ki-mit tevékenykedik, mennyi spamet küld, vagy hány felhasználói gép lehet botnet tagja. Ezért felkerül a tartomány vagy az ip cím fekete listára. Aminek hozadéka a robotszűrő oldalak megnövekedett előjövetele.

    No ezt szeretném úgy kivédeni, hogy a routeremben konfigolnám közvetlenül a kiválasztott VPN szolgáltató elérését. Globálisan a subnetemre vonatkozóan, hogy ne kelljen a gépenként VPN-t konfigolni.

    Fontos lenne az is, hogy ne legyen sávszélesség romlás és adatforgalmi limit probléma sem. Ha ezt így beállítanám.

    A szolgáltató 3000 Ft/hó fix ip címmel tudná orvosolni a hibát. Viszont ha VPN-nel olcsóbban kijönnék, akkor szivesen buherálnám a routereimet. Időm lenne rá, eszköz is van amit " el lehet b.......ni ", ha nem jól telepítem a LEDE/OpenWRT-t.

    Nagyjából ennyi. Ha valami okosságod, akkor nagyon szivesen veszem.

  • chros

    őstag

    "Fontos lenne az is, hogy ne legyen sávszélesség romlás és adatforgalmi limit probléma sem. Ha ezt így beállítanám."
    Pedig sajna lesz ezeken a routereken. (Hozzateszem, en nem hasznaltam soha igy, pont emiatt.)
    Keress ra guglin a routered nevere + openwrt/lede + vpn, es talalni fogsz jopar hozzaszolast, ami a sebessegekrol tajekoztat.

    "A szolgáltató 3000 Ft/hó fix ip címmel tudná orvosolni a hibát."
    An AirVPN-t hasznalok, ennek eves dija kb 60 dollar, szamolhatsz utana :) (Vannak olcsobb szolgatatasok is, pl. Mullvad, es naluk van wireguard is.)
    De, ha meg mindig van kedved vele mokolni, AirVPN biztosit 3-4 probanapot.

  • glucz

    csendes tag

    A VPN-es megoldás mindenképpen rontani fog a sávszélességen, főleg a mikron, ahol a késleltetés már eleve nagy.

    Ha a routeredet tudod piszkálni, akkor szerintem a leggyorsabb opció egy transzparens proxy lehet, ami egy VPS-es parent proxy-nak küldi az adatokat. A VPS-t béreld Magyaroszágon, így az adataid nem kerülik meg a fél világot. Éves szinten ez is kijön 30-e ből pl: https://cpanel.hu/felho-vps/ vagy a fix IP is kb ugyanannyi https://cpanel.hu/szerverotthon/ , amin saját szervert is tudsz futtatni amivel esetleg ki tudod gazdálkodni a +30 ezretet évente.

  • Pintim....

    tag

    Sziasztok. Tudtok nekem ajanlani valami jo ingyenes VPN progit? Torrentezni, pornot nezni kellene:) Nem akarom hogy a net szolgaltatom tudja mit csinalok! Van erre lehetoseg vagy kamu ez az egesz,es tudnak mindent mit csinalunk?!

    [ Szerkesztve ]

  • Janusz001

    senior tag

    Sziasztok, van ingyenes megoldás brazil ip -re? Elég lenne egy pár órás trial is.

  • deminos

    aktív tag

    Sziasztok!

    A következőre szeretnék egy jó és stabilan működő megoldást:

    Iroda:
    Adott egy szerver, amiről távolról szeretnénk az adatokat elérni, módosítani, stb.. Ugyanakkor távoli asztallal is bele kellene lépni. Valamint az ugyanezen a hálózaton lévő kliens gépek közül is legalább egyet szintén tudni kellene távolról kezelni.
    Itt VDSL-es Telekom net van.

    Szóval szeretnénk távolról bármilyen hálózatról (legyen szó vezetékes és mobilnetről egyaránt) és bármilyen készülékről belépni ebbe a hálózatba. Stabil megoldás érdekelne.

    Jelenleg van egy dd-wrt-vel felvértezett router, amin be van állítva a VPN, de elég random módon nem akar működni.

    Előre is köszönöm a segítséget. :R

    Umidigi Z2 Pro

  • batyus086

    csendes tag

    Sziasztok!

    Ajánlanátok VPN előfizetést ami nem túl drága, de azért elég jó? Eddig a NordVPN-ben gondolkodtam, kb féléve még 80 USD volt 2 évre, de most nagyon sokat drágult kb. duplája lett. Tudnátok valami alternatívát ajánlani esetleg? Hallottam még a PIA-ról (Private Internet Access), ezzel van tapasztalata valakinek?

  • #92006144

    törölt tag

    Sziasztok!

    Hol találok laikusoknak is érthető VPN leírást távoli asztalhoz?
    Adott 3 db asus VPN képes router (2 db RT-N18U, 1 db RT-N12 D1), és ezeket kellene összehangolni úgy, hogy otthonról elérjük a melós gépeket. Még a win 10-es távoli asztal sem teljesen tiszta nekem, vagyis a melós gépeken mennek belső hálózaton, de az otthonival meg sem próbáltam csatlakozni.

    Előre is köszönöm a válaszokat:R

    [ Szerkesztve ]

  • 4Grider

    addikt

    VPN-hez elég sok hálózatos tudás is kell, így laikusoknak szóló leírást egy adott környezetre fogsz csak találni. Márpedig minden környezet más, a tied is az. VPN a te esetedben lehet kliens-szerver vagy gateway-gateway alapú (már ha ezeket tudják az adott routereid). Előbbinél egy adott gépre telepített vpn szoftverrel kapcsolódsz be egy másik hálózat vpn szerverére (ez vpn routereknél lehet maga a router is), és ilyenkor olyan, mint ha benn lennél abban a távoli hálózatban. A gateway-gateway (site-to-site) típusú vpn kapcsolat pedig két vpn router között állítható be. Ennek feltétele, hogy a két routerem két külön alhálózat legyen, a routereken végzett beállítással a két külön alhálózatot tudod összekötni, és a kapcsolódás állandó vagy automatikusan létrejön, amikor a másik hálón szereplő eszközt akarod megszólítani. Ha gépnévvel akarsz gépet elérni, akkor mind a két oldalon kell legyen hozzá dns-bejegyzés, vagy egy közös DNS-t kell használnod mind a két oldalon. Ha ez nincs meg (és kapcsolódáskor maradsz a saját dns kiszolgálón), akkor csak a belső ip címen tudod a másik gépet elérni.
    A fentiekből is látszik, hogy alap hálózatos tudás nélkül elég nehéz a VPN-nek nekiugrani. És még ott van a biztonság kérdése is...

  • #92006144

    törölt tag

    Huhh, azért a nagyon nagy része kínai volt. A végén szóba került a biztonság, ami azért tűnik nekem érdekesnek, mert laikusként az volt a fejemben, hogy így lehet biztonságosan csatlakozni távoli gépekhez.

    Nem ez a szakmám, de a gyerekkorban otthon rendezett 10+ fős lanpartyk miatt az alap hálózati dolgokkal már találkoztam, és a jelenlegi rendszert az első csavar beszerzésétől az utolsó beállításig nekem kellett megoldani. Most ip alapján érem el a gépeket egymás között a belső hálón, de nem is jártam utána a dolgoknak, mert switch-ként használt másodlagos routeren volt a melós hálózat. A hosszú hétvége folyamán költözünk irodába, és már kicsit cifrább lesz a helyzet. Idáig csak átsétáltam a másik szobába, innentől viszont ha frissít a windows, akkor más módon nem tudok bejelentkezni, így mindenképpen ebbe az irányba mennék.

    A kliens-szerver verzió lenne célszerű abban az esetben ha ketten is csatlakozni akarunk otthonról?
    Értelemszerűen mindenki a "saját" munkás gépére csatlakozna, és azokon keresztül érnénk el a többit.
    Milyen témaköröket nézegessek neten?
    Youtube-on találtam pár asus router vpn guide-ot, de értenem is kellene a dolgokat, így több infót szeretnék összeszedni.

    Illetve ha szakembert kérnék meg erre, akkor az mennyibe kerülne? 3 különböző helyszínen kell beállítani a routereket és a gépeket.
    Mindenesetre szívesen fogadok még tanácsokat, hogy milyen irányba nézelődjek, mert később is jól jöhet ez az infó.
    Köszönöm:R

    [ Szerkesztve ]

  • bigh

    csendes tag

    Sziasztok,
    Szeretném a segítségeteket kérni.
    A feladat:
    Windows 10 pro gépen openvpn szerver beüzemelése.
    Router mögött van a gép. a router vissza fordítja a 1194 portot. dyndns kliensel találunk a routerre.
    A win10-es gépnek úgy kéne kapcsolatot biztosítani, hogy a router mögötti teljes belső hálót lássam ha kívülről csatlakozom.
    Hasonló van nekem otthon tökéletesen működik mindenféle kliensel több userrel de az egy debian :)
    Windowson nem megy sajna :(
    próbáltam ezt:
    https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide
    és ezt:
    https://itfroccs.hu/openvpn-szerver-telepitese-konfiguralasa-microsoft-windows-10-operacios-rendszeren/
    de valahogy nem megy. és nem tudom mit rontok el.
    Windows tűszfalat átmenetileg tiltom, hogy ne szóljon bele.
    az openvpn által létrehozott tap interfész kicsit fura nekem. Főleg mert minden config leírásban tun-t találok :)
    Valamint nem igazán értem pl miért kell fixre állítani az IP-jét ha egyszer azt a működő openvpn úgy is megteszi. Próbáltam a saját debian-os konfigomat is rátenni de azzal s ment. bár azzal legalább már a tap interface feléled.

    Köszi a válaszokat.

    bighlo

  • 4Grider

    addikt

    Nemrégiben engem is megkerestek ilyen feladattal. Kimentem, körülnéztem, láttam hogy van egy NAS-uk, azon felkonfiguráltam nekik az openvpn-t, a routeren dyndns-t és port fw-ot állítottam rá, és azóta is azt használják. Hátha itt is van ilyen lehetőség...

  • bigh

    csendes tag

    Kösz a gyors választ sajna semmi ilyen nincs.
    Ez a Win 10-es gép lesz a hálózati adattár is és a torretes gép meg minden :( a router is szolgáltatói amire nem tudok még openwrt-t se tenni ami szintén megoldás lenne:( szóval kénytelen leszek valahogy valami windows-os megoldást szülni erre.
    kösz.

    bighlo

  • bigh

    csendes tag

    http://blog.bobbyallen.me/2016/02/07/setting-up-openvpn-server-on-windows-2012-r2/
    ez alapján sikerült.
    Tulajdonképp ugyan azt írja mint a többi szerintem a verziókkal van valami ez a verzió szépen létrehoz mindent és nem 0 bytos a client.cert sem.

    Ill a tun-tap interface is egyből csatlakozik a daemon újra indítása után.
    Remélem azért ez nem annyival régebbi verzió az aktuálisnál, hogy otthoni használatra ne lenne biztonságos.

    :W :)) :W

    bighlo

Hozzászólok Aktív témák