Main Menu

VPN

Založil dolik, Únor 07, 2011, 02:58:52 ODPOLEDNE

« předchozí - další »

dolik

Štastný Nový rok! Fakt že v únoru píšu první letošní příspěvek mě trochu odrazuje,
ale věřím že zdravé jádro si nový příspěvek rádo přečte.

K myšlence mě přivedli znamý z PilsFree.cz, kteří mají možnost z venčí se připojit
do sítě svého združení pomocí VPN.  Výborná věc když člověk potřebuje z práce
třeba vypnout počítač nebo nastavit nějaké stahování.

Pro ověření by se mohlo použít uživatelské jméno a heslo do IS. 
Další stupeň zabezpečení by mohl být seznam IP, odkud se lze
připojit, které si uživatel zadá do svého IS nebo klientske klice.

Díky VPN častečně odpadá potřeba veřejných IP adres,
které dochazí (anebo už došli?).  Nepřekvapilo by mě kdyby řešení už existovalo,
ale já o tom nikde nic nenašel.

V opačném případě se budu případně velmi rád podílet na řešení.
dot

moon

Nejsem si jistý, že jsem tě zcela pochopil, ale s VPN nemá KlFree (téměř) nic společného. Prostě si nastav v IS veřejnou IP a nainstaluj si příslušný software na svůj vlastní počítač. Správci KlFree už odvedli dobrou práci, jelikož každá veřejná IP má nastavený DNS záznam ve formátu přezdívka.klfree.cz, což připojování dost zásadně zjednodušuje.

Veřejné IP(v4) adresy došly jenom v mezinárodním registru, na úrovni jednotlivých kontinentů je jich ještě na pár měsíců dost a různé organizace, KlFree nevyjímaje, mají své vlastní soukromé zásoby. Navíc VPN tenhle problém vůbec neřeší – naopak, počítač, ke kterému se chceš připojit, potřebuje buď veřejnou adresu, nebo aspoň přesměrovaný port.

Pokud se chceš do něčeho zapojit, můžeš se dohodnout s ostatními a začít migrovat síťovou infrastrukturu na IPv6 ;D

skudlik

Citace: dolik kdy Únor 07, 2011, 02:58:52 ODPOLEDNE
Díky VPN častečně odpadá potřeba veřejných IP adres,
které dochazí (anebo už došli?).  Nepřekvapilo by mě kdyby řešení už existovalo,
ale já o tom nikde nic nenašel.
Reseni existovalo kdysi davno :-) Pak ale zhavaroval komp kde to bylo rozbehle (a jak uz tomu byva, zalohy se moc nedelaly), takze celej projekt diky tomu umrel a uz to nikdo znovu nerozbehl.

V soucasne dobe si to tak jak pise moon, kazdej tak nejak resi pres verejku po svem. Teoreticky by nemel byt zas az takovy problem udelat zase nejaky spolecny vpn server, jen pri soucasnem bordelu v aplikacnich serverech me moc nenapada, kde to spustit :) Treba nekdo z tech co maji prehled prijde s nejakou myslenkou ...

Citace: dolik kdy Únor 07, 2011, 02:58:52 ODPOLEDNE
Pro ověření by se mohlo použít uživatelské jméno a heslo do IS. 
Další stupeň zabezpečení by mohl být seznam IP, odkud se lze
připojit, které si uživatel zadá do svého IS nebo klientske klice.
Tenkrat jsem zajemcum generoval certifikaty ja rucne (pristup melo cirka 10-20 lidi, takze zadna velka zatez), .. predpokladam, ze v soucasne dobe nebude zajemcu o moc vic :)

Pokud by si s tim chtel nekdo dat praci, tak by asi slo certifikaty generovat i nejak automatizovane (pres ISko), coz uz je ale treba mimo muj "rank".

Jo .. a teda tak nejak jsem u predchoziho predpokladal SSL certifikaty pro OpenVPN. Tenkra se mi povedlo na linuxu bez problemu rozbehnout pptp (neni zrovna bezpecne), ale uz ne IPSec/L2TP (tam by treba slo autorizovat pres ldap = ucty do ISka).

Citace: dolik kdy Únor 07, 2011, 02:58:52 ODPOLEDNE
V opačném případě se budu případně velmi rád podílet na řešení.
Pokud bys chtel rozbehat neco nad ramec toho openvpn serveru, tak hura do toho :) .. Openvpn jsem ochotnej rozbehnout a spravovat - pokud bude kde :)