Květen 27, 2017, 12:59:22 *
Vítej, Host. Prosím přihlaš se nebo se zaregistruj.

Přihlaš se uživatelským jménem, heslem a délkou sezení
Novinky:
 
   Domů   Nápověda Vyhledávání Kalendář Přihlásit Registrovat  
Stran: [1]   Dolů
  Tisk  
Autor Téma: VPN  (Přečteno 5747 krát)
dolik
Registrovaný
*
Offline Offline

Příspěvků: 10

Tomáš Dolejší [3755] AP Stehelceves


Zobrazit profil
VPN
« kdy: Únor 07, 2011, 02:58:52 »

Štastný Nový rok! Fakt že v únoru píšu první letošní příspěvek mě trochu odrazuje,
ale věřím že zdravé jádro si nový příspěvek rádo přečte.

K myšlence mě přivedli znamý z PilsFree.cz, kteří mají možnost z venčí se připojit
do sítě svého združení pomocí VPN.  Výborná věc když člověk potřebuje z práce
třeba vypnout počítač nebo nastavit nějaké stahování.

Pro ověření by se mohlo použít uživatelské jméno a heslo do IS. 
Další stupeň zabezpečení by mohl být seznam IP, odkud se lze
připojit, které si uživatel zadá do svého IS nebo klientske klice.

Díky VPN častečně odpadá potřeba veřejných IP adres,
které dochazí (anebo už došli?).  Nepřekvapilo by mě kdyby řešení už existovalo,
ale já o tom nikde nic nenašel.

V opačném případě se budu případně velmi rád podílet na řešení.
Zaznamenáno

dot
moon
Registrovaný
*
Offline Offline

Příspěvků: 31

Hynek Vidra [3182] VKD


Zobrazit profil
« Odpověď #1 kdy: Únor 08, 2011, 08:03:57 »

Nejsem si jistý, že jsem tě zcela pochopil, ale s VPN nemá KlFree (téměř) nic společného. Prostě si nastav v IS veřejnou IP a nainstaluj si příslušný software na svůj vlastní počítač. Správci KlFree už odvedli dobrou práci, jelikož každá veřejná IP má nastavený DNS záznam ve formátu přezdívka.klfree.cz, což připojování dost zásadně zjednodušuje.

Veřejné IP(v4) adresy došly jenom v mezinárodním registru, na úrovni jednotlivých kontinentů je jich ještě na pár měsíců dost a různé organizace, KlFree nevyjímaje, mají své vlastní soukromé zásoby. Navíc VPN tenhle problém vůbec neřeší – naopak, počítač, ke kterému se chceš připojit, potřebuje buď veřejnou adresu, nebo aspoň přesměrovaný port.

Pokud se chceš do něčeho zapojit, můžeš se dohodnout s ostatními a začít migrovat síťovou infrastrukturu na IPv6 Škleb
Zaznamenáno
skudlik
Administrátor
Registrovaný
*****
Offline Offline

Pohlaví: Mužské
Příspěvků: 268


Jan Sechovec [165]


Zobrazit profil WWW
« Odpověď #2 kdy: Únor 09, 2011, 07:00:52 »

Díky VPN častečně odpadá potřeba veřejných IP adres,
které dochazí (anebo už došli?).  Nepřekvapilo by mě kdyby řešení už existovalo,
ale já o tom nikde nic nenašel.
Reseni existovalo kdysi davno Úsměv Pak ale zhavaroval komp kde to bylo rozbehle (a jak uz tomu byva, zalohy se moc nedelaly), takze celej projekt diky tomu umrel a uz to nikdo znovu nerozbehl.

V soucasne dobe si to tak jak pise moon, kazdej tak nejak resi pres verejku po svem. Teoreticky by nemel byt zas az takovy problem udelat zase nejaky spolecny vpn server, jen pri soucasnem bordelu v aplikacnich serverech me moc nenapada, kde to spustit Úsměv Treba nekdo z tech co maji prehled prijde s nejakou myslenkou ...

Pro ověření by se mohlo použít uživatelské jméno a heslo do IS. 
Další stupeň zabezpečení by mohl být seznam IP, odkud se lze
připojit, které si uživatel zadá do svého IS nebo klientske klice.
Tenkrat jsem zajemcum generoval certifikaty ja rucne (pristup melo cirka 10-20 lidi, takze zadna velka zatez), .. predpokladam, ze v soucasne dobe nebude zajemcu o moc vic Úsměv

Pokud by si s tim chtel nekdo dat praci, tak by asi slo certifikaty generovat i nejak automatizovane (pres ISko), coz uz je ale treba mimo muj "rank".

Jo .. a teda tak nejak jsem u predchoziho predpokladal SSL certifikaty pro OpenVPN. Tenkra se mi povedlo na linuxu bez problemu rozbehnout pptp (neni zrovna bezpecne), ale uz ne IPSec/L2TP (tam by treba slo autorizovat pres ldap = ucty do ISka).

V opačném případě se budu případně velmi rád podílet na řešení.
Pokud bys chtel rozbehat neco nad ramec toho openvpn serveru, tak hura do toho Úsměv .. Openvpn jsem ochotnej rozbehnout a spravovat - pokud bude kde Úsměv
Zaznamenáno
Stran: [1]   Nahoru
  Tisk  
 
Skočit na:  

Poháněno MySQL Poháněno PHP Powered by SMF 1.1.2 | SMF © 2006, Simple Machines LLC Validní XHTML 1.0! Validní CSS!