wolsky Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Witam, Próbuję rozgryźć istotę VPN, ale nie bardzo mogę to zrozumieć... Czy: Używając komputera prywatnego w domu mogę połączyć się z firmowym komputerem w ten sposób, że mogę w domu łączyć się z internetem, ale z adresem IP z sieci którą mam w firmie? Odnośnik do komentarza
DawidS28 Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Krótka odpowiedź: tak. Dłuższa odpowiedź: tak, ale zazwyczaj się z tego nie korzysta. Istotą VPN i wszelkich wariacji (np. OpenVPN), jest utworzenie przezroczystego tunelu między dwoma komputerami, tak by nie były widoczne poszczególne węzły, przez które te pakiety przechodzą, i zapewnienie bezpieczeństwa komunikacji do tej sieci. Prosty przykład: mam połączenie VPN z siedzibą firmy. Cała normalna (nie do firmy) komunikacja idzie przez podstawową sieć z ominięciem tunelu VPN, a to, co do firmy idzie przez tunel. Mam kilka regułek routowania wpisanych w konfigurację OpenVPN-a: route 115.121.165.224 255.255.255.128 10.10.0.1 route 10.10.2.0 255.255.255.0 10.10.0.1 route 10.10.3.0 255.255.255.0 10.10.0.1 route 10.10.8.0 255.255.248.0 10.10.0.1 route 10.10.16.0 255.255.248.0 10.10.0.1 Wszystko, co idzie do komputerów z adresami z następujących podsieci idzie przez tunel VPN (adres na końcu to brama), reszta normalnie. Więc jak robię traceroute do jakiegoś zewnętrznego serwisu, np. onet.pl, to wynik jest taki: 1 1 ms 1 ms <1 ms 192.168.1.1 2 33 ms 28 ms 27 ms gda-ru3.neo.tpnet.pl [213.25.2.61] 3 27 ms 27 ms 28 ms gda-r1.tpnet.pl [212.160.0.5] 4 38 ms 38 ms 84 ms kra-ar2.tpnet.pl [195.117.0.98] 5 39 ms 80 ms 38 ms do.onet.a.z.tpnet.pl [80.50.129.202] 6 39 ms 39 ms 40 ms sdr1.m11r2.z.ruc-BR2.net.onet.pl [213.180.151.131] 7 38 ms 38 ms 38 ms sg1.any.onet.pl [213.180.141.140] A wynik do firmowego komputera: C:\Users\DawidS28>tracert 10.10.0.5 Śledzenie trasy do my.little.pony.pl [10.10.0.5] z maksymalną liczbą 30 przeskoków: 1 164 ms 63 ms 63 ms my.little.pony.pl [10.10.0.5] Śledzenie zakończone. Możesz oczywiście przekierować całą komunikację na VPN (w OpenVPN odpowiada za to opcja redirect-gateway), ale z tego korzysta się właściwie tylko w przypadku potrzeby ukrycia adresu IP, z jakiego się korzysta, serwer docelowy widzi wtedy klienta z IP z VPN. Tak działa wiele darmowych tuneli VPN, np. Hotspot Shield. Temat przerzucam do działu Sieci, tam lepiej pasuje. PS Wszystkie adresy użyte powyżej zostały przeze mnie odpowiednio pozmieniane, oczywiście nie mam serwera my.little.pony.pl... Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się