router +VPN
konference na vojtek.biz
konference na vojtek.biz
Čtvrtek Červen 4 09:44:09 CEST 2020
Jen pro zajimavost.
Ted si hraju s wireguardem a je to parada proti OpenVPN jsem tak na dvojnasobku propustnosti. Ale na produkcni veci bych to asi jeste nedal je to dost syrove a casto se to meni. Je to takove sshckove VPN. Zasifruje to tunel a zbytek se resi standardnimy nastroji.
J.V.
-----Original Message-----
From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Petr Simek
Sent: Wednesday, June 3, 2020 9:39 PM
To: HW-news <hw-list na list.hw.cz>
Subject: Re: router +VPN
On Wed, 3 Jun 2020, Lukac Michal wrote:
Nedavno jsme s kolegou resili problem jak zalohovat pripojeni site/budovy.
Na PC s linuxem a dvema sitovyma kartama rozbehl OpenVPN server . K tomu se koupil mikrotik takovy ten LTE modem co ma dva ethernety a SIM slot a vypada jako hrnec.
Funguje to tak ze Linux ma na jedne sitovce pevnou IP adresu a ten druhy eth. interface je nabridzovany na tunel do ktereho zakoncuje OpenVPN server (bezici na te pevne verejne IP). Mikrotik ma spusteneho OpenVPN klineta a jako server ma nastavenu tu pevnou verejnou IP linuxu a zase je tam bridzovani druheho ethernetu na ten OpenVPN tunel . Takze Mikrotik bud na LTE nebo na prvnim ethernetu pres DHCP ziska adresu a pres ni navaze VPN tunel na VPN server.
Ten druhy ethernet na mikrotiku a na Linux serveru se pak tvari jako pruchozi kabel, lezou skrz to kupodivu i VLANy , takze staci ten ethernet 2 v linux serveru pripojit nekam do nejake libovolne site, a na druhe strane v tom mikrotiku to vyleze na tom druhem ethernetu jako by byl primo v te napichnute siti.
Jedine co musi byt je ta pevna (verejna) IP linux serveru.
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
> Zdravim,
>
> Potreboval by som spojit 2 PC pomocou VPN. alebo aj nejak inak.
>
> Predstavoval by som si to takto:
>
> PC1 - router - verejna siet - router - PC2
>
> PC1, PC2 by mali byt na vlastnej sieti a tie routre by mali robit len to prepojenie medzi nimi.
> Toto by malo byt nejak dobre zabezpecene.
> Este potrebujem aby sa z jedneho napr PC1 dalo pripojit len na jednu IP adresu verejnu. Nikam inam.
> Tato adresa je vlastne VPN server kde sa da pripojit cez klienta na PC1.
> Toto vsetko sa musi dat nastavit len na tych routeroch nie v PC
> Idealne by bolo keby boli prepojenie priamo kablom ale to sa neda,
> preto by som cchel vyuzit tu siet co uz je ale mat s nou minimalne nieco spolocne.
> Vedeli by ste poradit nejake routre s ktorymi by toto bolo mozne?
>
> dik
> michal.
>
>
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list