| Pogledaj prethodnu temu :: Pogledaj sledeću temu |
| Autor |
Poruka |
snik
Pridružio: 16 Apr 2007
Poruke: 36
|
 Poslao: Pet Apr 20, 2007 11:11 am Naslov: VPN |
 |
|
evo jedna predlog za lak VPN 
http://www.hamachi.cc/
Ima free verzija i lepo radi.... koliko sam u toku ima win i linux verzija.
Nije lose za one koji hoce da igraju igrice preko neta ili neke slicne gluposti .. nema konfiguracije niti petljanja
_________________
pozdrav
Snik |
|
| Nazad na vrh |
|
 |
nikolam
Pridružio: 20 Apr 2007
Poruke: 26
|
| Poslao: Pet Apr 20, 2007 2:41 pm Naslov: re:VPN |
|
|
Meni jedino smeta sto je to vlasnicki softver
i sto sve zavisi od servera u vlasnistvu date firme, koliko sam shvatio.
Moni je mnogo bliza dyndns dinamicka registracija IP adrese
i programima koji povremeno automatski osvezavaju DNS zapise
u kombinaciji sa , na primer, Open VPN programom za umrezavanje
koji postoji i za Windows i za Linuks.
dakle, sve može da se reši sa programima otvorenog koda
Open VPN:
http://openvpn.net/
Dydns: (registracija stalnog imena racunara za dinamicke IP adrese)
http://www.dyndns.com
A postoje i drugi besplatni DNS registratori.. |
|
| Nazad na vrh |
|
|
dmc
Site Admin
Pridružio: 15 Apr 2007
Poruke: 252
|
| Poslao: Pet Apr 20, 2007 3:55 pm Naslov: re:VPN |
|
|
Taman htedoh da prelozim OpenVPN>.. Koristim ga vec preko godinu dana.... Pored standardnih VPN opcija koristim ga za kriptovanje na mojoj WIFI mrezi koja nema enkripciju po defaultu i pokazao se kao odlican... Ne koristim javni/privatni kljuc vec staticki kljuc za enkripciju, pa me interesuje misljenje nekog iskusnijeg da li je to dovoljno sigurno, ako uzmemo u obzir da sam hipoteticki preneo staticki kljuc sigurnim kanalom? ... Osim ovih opcija mnogo mi se svidja opcija da se internet veza cela rutira preko VPN tunela.. pa dobijem IP broj servera na kome se nalazi OpenVPN server... Odlicno je ako imate par linux servera sa razlicitim IP brojevima .. (posebno je zgodno za rapidshare download Takodje OpenVPN sam probao i u kombinaciji Windows>Linux i sve radi bez ikakvih problema... Vidim da psotoji gomile GUI_a za stelovanje ali ja sam se snasao i bez.. POZDRAV!
_________________
>> dmc/dtc << |
|
| Nazad na vrh |
|
|
nikolam
Pridružio: 20 Apr 2007
Poruke: 26
|
| Poslao: Sub Apr 21, 2007 11:07 am Naslov: re:VPN |
|
|
| Neke firme (Eunet) imaju posebnu uslugu veceg prioriteta za VPN saobracaj koju dodatno naplacuju, tako da ovo sa VPN za celokupan saobracaj ocigledno ima punog smisla. |
|
| Nazad na vrh |
|
|
dmc
Site Admin
Pridružio: 15 Apr 2007
Poruke: 252
|
| Poslao: Sub Apr 21, 2007 4:55 pm Naslov: re:VPN |
|
|
XMm ne znam sta bih dobio sa vecim prioritetom... Veza je sada odlicna..... jedino kada bi bilo neko zagusenje vec na strani provajdera pa da oni u tom momentu rade QoS da tvoja veza radi normalno a zanimljivo je da oni u svakom slucaju treba da obezbede da tvoja veza radi OKEJ  Ako sam dobro razumeo tu vezu sa prioritetom.? U svakom slucaju bas me interesuje da li se VPN saobracaj moze detektovati negde u provajderu a posebno me interesuje kakva je telekomova politika toga... mislim na kraju krajeva mislim da je moja stvar sta cu ja da radim sa vezom zar ne? .. ako vec imam neki server na netu !!!>.. Ma to je samo deo mogucnosti VPN-a... odusevio sam se sta sve moze.... Planirali ja i par ortaka iz cele Srbije kada svi predju na ADSL na napravimo svoj mali intranet hehehe ) Ima da bude ludilo E da kad sam vec pomenuo vise openvpn-ova.. da li moze da se uradi da svi klijenti pristupaju na jedan port.. ili moram za SVAKOG klijenta da startujem po OpenVPN proces? Ja sam probao po drugi put da se zakacim na server na portu 5000 (default) i prijavljuje da je zauzet... xmm to ce malo komplikovati stvari
_________________
>> dmc/dtc << |
|
| Nazad na vrh |
|
|
marko
Pridružio: 24 Apr 2007
Poruke: 9
Lokacija: Nis, Serbia
|
| Poslao: Uto Apr 24, 2007 3:59 pm Naslov: re:VPN |
|
|
+1 za OpenVPN. Koristimo ga već duže vreme u prilično hibridnom okuženju (mreža unix/windows klijenata/servera) i pokazao se kao odlično rešenje. Praktično nemam nikakve ozbiljnije zamerke.
_________________
Pozdrav,
Marko |
|
| Nazad na vrh |
|
|
dmc
Site Admin
Pridružio: 15 Apr 2007
Poruke: 252
|
| Poslao: Uto Apr 24, 2007 8:44 pm Naslov: re:VPN |
|
|
| marko :: | | +1 za OpenVPN. Koristimo ga već duže vreme u prilično hibridnom okuženju (mreža unix/windows klijenata/servera) i pokazao se kao odlično rešenje. Praktično nemam nikakve ozbiljnije zamerke. |
Koju vrstu enkripcije koristis ? I da li su potrebni posebni portovi za svaki racunar ... ako imam tri LAN a i hocu na JEDNOJ tacki da ih spojim... da li na tom racunaru mora imati tri openvpn procesa sa znaci tri razlicita porta?? to me interesuje???
_________________
>> dmc/dtc << |
|
| Nazad na vrh |
|
|
marko
Pridružio: 24 Apr 2007
Poruke: 9
Lokacija: Nis, Serbia
|
| Poslao: Sre Apr 25, 2007 9:56 am Naslov: re:VPN |
|
|
| dmc :: | | marko :: | | +1 za OpenVPN. Koristimo ga već duže vreme u prilično hibridnom okuženju (mreža unix/windows klijenata/servera) i pokazao se kao odlično rešenje. Praktično nemam nikakve ozbiljnije zamerke. |
Koju vrstu enkripcije koristis ? I da li su potrebni posebni portovi za svaki racunar ... ako imam tri LAN a i hocu na JEDNOJ tacki da ih spojim... da li na tom racunaru mora imati tri openvpn procesa sa znaci tri razlicita porta?? to me interesuje??? |
OpenVPN koristi OpenSSL-based enkripciju. Kontrolni kanal ide kroz TLS, a enkripcija za data moze da se podesava (imas na raspolaganje sve sto ima i lokalno instalirana OpenSSL biblioteka). Po defaultu valjda bese blowfish.
Sto se servera tice, konekcije prima na portu 1194 UDP (default) i dovoljan ti je jedan tunel device (tun na linuxu, TAP-Win32 na Win32 ) za neogranicen broj klijenata. Naravno, sve kroz isti proces. Vise procesa ti treba samo za razlicite VPNove (recimo da ti je masina server za jedan VPN, a klijent u drugom). Uz mogucnost VPNa da klijentu progura rute koje ti navedes, mozes da postignes proizvoljnu kompleksnost u smislu topologije mreze .
_________________
Pozdrav,
Marko |
|
| Nazad na vrh |
|
|
dmc
Site Admin
Pridružio: 15 Apr 2007
Poruke: 252
|
| Poslao: Sre Apr 25, 2007 8:23 pm Naslov: re:VPN |
|
|
Meni ide na UDP 5000 port (default... doduse ovo je OpenVPN 1.62xxx .. tako nekako... ... evo probao sam... dva klijenta na jedan server i radi .. to je OK.. jakoristim static key enkripciju (SHA1).. ali dobro.. to je to onda...
_________________
>> dmc/dtc << |
|
| Nazad na vrh |
|
|
marko
Pridružio: 24 Apr 2007
Poruke: 9
Lokacija: Nis, Serbia
|
| Poslao: Čet Apr 26, 2007 9:38 am Naslov: re:VPN |
|
|
| dmc :: | | Meni ide na UDP 5000 port (default... doduse ovo je OpenVPN 1.62xxx .. tako nekako... ... evo probao sam... dva klijenta na jedan server i radi .. to je OK.. jakoristim static key enkripciju (SHA1).. ali dobro.. to je to onda... |
Znas kako ... nije uopste veliki problem da podignes svoj CA i napravis public key enkripciju, a puno ti olaksava kontrolu i odrzavanje mreze. Toplo bih ti preporucio da izbegnes shared key sisteme za bilo sta osim igranje po kuci .
_________________
Pozdrav,
Marko |
|
| Nazad na vrh |
|
|
dmc
Site Admin
Pridružio: 15 Apr 2007
Poruke: 252
|
| Poslao: Čet Apr 26, 2007 3:55 pm Naslov: re:VPN |
|
|
Sto jel mislis da nije sigurno ili ? pa pravo ti kazem mrzelo me da se cimam. sve sto mi je iblo potrebno je da napravim VPN do mog provajdera.. jer idem preko wifi-a koji nije enkriptovan.. i to radi.. a kljuc sam je prenesen sigurno preko secure veze do servera... ne znam da li postoji neki poznati exploit za ovaj static pristup. ili mi kazes cisto da budemo "on the safe side" ?? Nije nista komercijalno u pitanju ali ipak nije ni nebitno sta prenosim tim kanalom... ne mora bas da svako zna gde ja idem na netu
_________________
>> dmc/dtc << |
|
| Nazad na vrh |
|
|
marko
Pridružio: 24 Apr 2007
Poruke: 9
Lokacija: Nis, Serbia
|
| Poslao: Čet Apr 26, 2007 4:26 pm Naslov: re:VPN |
|
|
| dmc :: | | Sto jel mislis da nije sigurno ili ? pa pravo ti kazem mrzelo me da se cimam. sve sto mi je iblo potrebno je da napravim VPN do mog provajdera.. jer idem preko wifi-a koji nije enkriptovan.. i to radi.. a kljuc sam je prenesen sigurno preko secure veze do servera... ne znam da li postoji neki poznati exploit za ovaj static pristup. ili mi kazes cisto da budemo "on the safe side" ?? Nije nista komercijalno u pitanju ali ipak nije ni nebitno sta prenosim tim kanalom... ne mora bas da svako zna gde ja idem na netu |
Public key je bolje resenje ako imas veci broj klijenata. Problem sa shared key je sto svi klijenti dele isti kljuc. Ako je u pitanju jedna point-to-point veza, onda ti i postojece resenje zavrsava posao. Sto se bezbednosti tice, uvek razmisljas na temu da li nekog ko ima dovoljno resursa da snifuje i dekriptuje tvoj saobracaj, zaista zanima sta ti vuces kroz taj link ?.
_________________
Pozdrav,
Marko |
|
| Nazad na vrh |
|
|
nikolam
Pridružio: 20 Apr 2007
Poruke: 26
|
| Poslao: Pet Maj 18, 2007 3:22 am Naslov: re:VPN |
|
|
Nema potrebe da razmišljamo da li toga koji sluša saobraćaj
(A posebno WiFi gde je to dosta jednostavno a i inače je)
nešto zanima ili ne.
Jednostavno ne damo mu da sluša ništa, bar na onom prenosnom putu
koji možemo da kontrolišemo i tu je kraj razmišljanjima
da li bi i ako bi.
Dovoljno je da klinac iz komšiluka počne da ti zloupotrebljava
adresu elektronske pošte pa kuku i naopako..
(a dešavalo se i ozbiljnim ljudima na Wifi, kada nisu koristili SSL) |
|
| Nazad na vrh |
|
|
|
FAQ - Često Postavljana Pitanja
Traži
Lista članova
Korisničke grupe
Registruj se
Profil
Proveri privatne poruke
Pristupi
