-
GAMEPOD.hu
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
htc07
addikt
válasz freezer922 #486 üzenetére
Szia,
program promók topikban találtam egy ilyet: [link]
fogalmam sincs, él-e még a promó és németül sem értek, de egy próbát talán megér.
-
htc07
addikt
válasz Véreshurka #490 üzenetére
Igazából cookiek vagy telepített fontok alapján simán kitalálja a google, hogy ki vagy, akár vpn kapcsolaton vagy, akár nem.
-
htc07
addikt
válasz Véreshurka #492 üzenetére
Igazából az IP címen kívül sok dolog alapján lehet azonosítani a számítógépet, mindet fel sem tudom sorolni, de biztos vagyok benne, hogy létezik sok oldal, ahol a totális online anonimitás lépései le vannak írva.
Nekem a routeremen fut vpn szerver, én is csak publikus wifi kapcsolatokon szoktam használni, a secure tunnel miatt a wannabe hackerek meg az aircrack ellen.
Nem igazán vagyok anonimitás-paranoiás, csak ésszel kell megosztani az adatokat.
[ Szerkesztve ]
-
htc07
addikt
Hali!
PC-n meg lehet valahogy oldani az openvpn kapcsolatot külső alkalmazás nélkül?
(#724) lordring ha aktuális még, tuti a céges tűzfal fogja le, ez esetben nem szerencsés VPN-en kivinni a hálózatról a céges alkalmazások forgalmát.
Az, hogy a mobilod VPN-en lóg és belassul tőle az egész LAN, elég érdekes. Valami nagyon nem jó ott, talán a broadcast üzenetek miatt. Ez lehetséges, ha TAP tunnel-t használsz (layer2) és nem TUN (layer3), és a vpn endpoint hálózaton is van több eszköz (ilyenkor a tunnelen keresztül egymásnak is szórja broadcasttel az összes kliens mindkét hálózaton az üzeneteit). Egy rosszul felhúzott, elsősorban kisebb cégeknél lévő hálózaton ez teljesen elképzelhető szerintem.
-------------------
A másik gondom ugyanaz lenne, mint (#706) .Farkas. hsz-ében, VPN-en elérem a routert amin a szerver fut, de a klienseket nem. TAP nem játszik, androidos openvpn nem támogatja. Ha erre van valami tippetek, megköszönöm.
[ Szerkesztve ]
-
htc07
addikt
Sziasztok,
Továbbra sem sikerül elérnem a lan-ban lévő eszközöket Asus routeren futó openvpn.
VPN kliens (source):10.8.0.2
LAN kliens (target): 192.168.1.222Routeren: br0: 192.168.1.1, tun21: 10.8.0.1
mindenhol /24 a subnet.
A push lan to clients be van pipálva, ezzel be is kerül a push route 192.168.1.0 a push üzenetbe amit csatlakozáskor kap a vpn kliens.
A routing táblám releváns része is úgy néz ki, rendben van:
10.8.0.0/24 dev tun21 proto kernel scope link src 10.8.0.1
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1És az interface configok is rendben vannak szerintem:
br0 Link encap:Ethernet HWaddr <MAC cim>
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
tun21 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.1 Mask:255.255.255.0A routerről, úgy néz ki, hogy eléri a tunnel IP-ről is a LAN klienst (tunnel portról nem )
# ping 192.168.1.222 -I 192.168.1.1
PING 192.168.1.222 (192.168.1.222) from 192.168.1.1: 56 data bytes
^C
--- 192.168.1.222 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 1.143/2.343/4.444 ms
# ping 192.168.1.222 -I 10.8.0.1
PING 192.168.1.222 (192.168.1.222) from 10.8.0.1: 56 data bytes
^C
--- 192.168.1.222 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 1.134/2.031/3.798 ms
# ping 192.168.1.222 -I br0
PING 192.168.1.222 (192.168.1.222): 56 data bytes
^C
--- 192.168.1.222 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.222/4.694/11.061 ms
# ping 192.168.1.222 -I tun21
PING 192.168.1.222 (192.168.1.222): 56 data bytes
^C
--- 192.168.1.222 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet lossTraceroutenál is hasonló a helyzet: tunnelről nem, tunnel IP-ről megy.
# traceroute 192.168.1.222 -i tun21
traceroute to 192.168.1.222 (192.168.1.222), 30 hops max, 38 byte packets
1 * * *
2 *^C
# traceroute 192.168.1.222 -i br0
traceroute to 192.168.1.222 (192.168.1.222), 30 hops max, 38 byte packets
1 192.168.1.222 (192.168.1.222) 0.925 ms 3.814 ms 1.041 ms
# traceroute 192.168.1.222 -s 10.8.0.1
traceroute to 192.168.1.222 (192.168.1.222) from 10.8.0.1, 30 hops max, 38 byte packets
1 192.168.1.222 (192.168.1.222) 0.949 ms 0.887 ms 0.765 ms
# traceroute 192.168.1.222 -s 192.168.1.1
traceroute to 192.168.1.222 (192.168.1.222) from 192.168.1.1, 30 hops max, 38 byte packets
1 192.168.1.222 (192.168.1.222) 1.750 ms 0.924 ms 0.892 msNem igazán értem miért lehet ez, talán bugol a router?
-
htc07
addikt
Sziasztok,
Szerintem a legegyszerűbb, ha béreltek egy saját VPS szervert, (én innen bérlem: [link], [reflink, köszi ha használod]). A legolcsóbb VPS csomag 2 euro havonta (+áfa), ubuntu-val kérheted, aztán telepítesz rá egy openvpn szervert (installer script pl.: [link], az .ovpn fájlt átküldöd a telefonodra/számítógépedre az openvpn kliensnek, és kész is.
Ha van rá igény, összedobok egy step-by-step blogbejegyzést róla.
100mbps link, 2TB forgalom havonta, és Hollandiában fut.
[ Szerkesztve ]
-
htc07
addikt
válasz Véreshurka #798 üzenetére
okés, a héten nekiülök, pár perces kaland az egész.
igen, a külső IP címed holland lesz, de ez gyakorlatban csak akkor hátrány, ha olyan szolgáltatást szeretnél elérni, amelyet kizárólag magyar címmel tudnál.
egyébként tévedtem, 2 USD + áfa, nem 2 EUR. ( --- itthon 2.54 USD bruttó, havontA)
[ Szerkesztve ]
-
htc07
addikt
seedboxnál a tárhely is nagy, és a sebesség is általában legalább gigabites, viszont nem igazán tudsz mást csinálni vele, csak seedelni.
VPS-en általában korlátozottabb az erőforrás, cserébe azt csinálsz vele, amit akarsz. gyakorlatilag egy virtuális privát szerver, amire telepíthetsz bármit amit szeretnél.
[ Szerkesztve ]
-
htc07
addikt
nem tudom hogy én vagyok a hülye vagy sem, de ami délután még 2 dollár volt, mostmár 5.
nos így elég rövidre tudom fogni a dolgot, kell egy linuxos szervert bérelni valahonnan, aztán ezzel lehet felállítani a vpn szervert a legegyszerűbben:
egyébként ahogy nézem, pl. a szerverplexnél az alap KVM VPS szolgáltatásuk egy ezres havonta, és persze lehet kérni ezt is ubuntu 16.04-el.
[ Szerkesztve ]
-
htc07
addikt
válasz DrTropex #860 üzenetére
Asus RT-N18U tud openvpn kliensként üzemelni.
-
htc07
addikt
akik gyakran vonatoznak: lemerült a hotspotom, a MÁVos wifin pedig nem tudok VPN-re csatlakozni - ez tiltva van náluk, vagy csak én vagyok nyomi? régen ment. open vpn, több szerverem próbáltam elérni több országban, sikertelenül. az internet maga megy, de én így nem vagyok hajlandó public wifin lenni..
-
htc07
addikt
válasz MasterMark #876 üzenetére
simán timeout. mobilneten hibátlan.
-
htc07
addikt
válasz Csabesz666 #899 üzenetére
attól függ, milyen vpn szerver fut a routereden. openvpn-nél a default az 1194.
-
htc07
addikt
válasz Véreshurka #911 üzenetére
én is ezt használom, kiválóan megy.
(#916) xenonboy13
[link][ Szerkesztve ]
-
htc07
addikt
válasz Core2duo6600 #924 üzenetére
ha TUN-ra állítod, akkor routing van (osi layer 3), külön subneten, több dolgot kell beállítani hozzá. hogy minden klappoljon.
ha TAP-ra állítod, akkor layer 2, mintha fizikailag is ott lennél kvázi, az IP címet is a helyi poolból kapod.
ez utóbbit javaslom, a hátránya, hogy az android natívan nem támogatja ezt (de van külön app ehhez).Ha azt akarod, hogy az otthoni kapcsolatodon menjen minden forgalmad, akkor be kell állítani azt is, hogy a VPN tunnelre küldjön minden forgalmat ([link])
(ha pl. asus routeren fut a vpn szerver, akkor ott egy katt az egész, redirect traffic, vagy valami ilyesmi)
-
htc07
addikt
válasz MasterMark #983 üzenetére
vagy 443-ra teszed az openvpn-t
bár én olyannal is találkoztam már ahol így sem ment, a source port alapján szűrték gondolom, azt meg nem tudtam rajonni hol írható át.
-
htc07
addikt
válasz adamkaa777 #1045 üzenetére
persze, a vpn az a létező kapcsolatodra húz fel egy csatornát egy külső szerver felé, így a forgalmad nem a legjobb úton fog haladni a szerver felé, hanem először elmegy a vpn kiszolgálóra, és onnan megy tovább a szerver felé.
fizikailag lehetetlen, hogy jobb legyen a kapcsolatod, mint VPN nélkül (kivéve néhány elszigetelt esetet, ha pl. a szolgáltatód szűri / szándékosan lassítja a gaming forgalmad, de erre nem láttam még példát).
-
htc07
addikt
válasz májkimiki #1066 üzenetére
raspberry pi + egy openvpn installer, ennél egyszerűbben nem lehet kivitelezni.
Új hozzászólás Aktív témák
- Krómozott előlapos Jura Z5 automata kávéfőző beépített profi cappuccino fejjel
- Eladó teljesen új, bontatlan Nespresso Essenza mini piros színben
- Motorola Razr 40 - 8GB 256GB DualSIM Sage Green - Bontatlan - Garanciális
- Canon Ixus 285 HS
- Új! Bontatlan! Samsung 8TB 2.5 SSD eladó! Országos Szállítással