публичные VPN

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 23 апр 2017, 20:51

Olej писал(а): 3. Но обмен Opera идёт через ... промежуточный выбранный сервер ... правильно его называть бы прокси, а не VPN, но обмен по канал к прокси, если исходить из их HELP - шифрованный, что делает его похожим на VPN, но для одного приложения Opera.
В качестве этого прокси-сервера настройка (выпадающий список) Opera позволяет выбрать из 5-ти фиксированных стран-серверов.
Интересный вопрос: можно ли как-то расширять этот список?

В настройках Opera (прокси) это выглядит так:
Сеть
Так как вы используете VPN, Opera не использует системные настройки прокси на вашем компьютере.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: публичные VPN

Непрочитанное сообщение Olej » 17 май 2017, 12:37

Лучшие (БЕСПЛАТНЫЕ) VPN-сервисы 2017
Изображение
Есть много причин, по которым вы можете воспользоваться VPN. Для многих из нас неприятен тот факт, что за нами могут следить хакеры или правительственные структуры. Также вы можете обезопасить свои данные в точках доступа Wi-Fi. Однако безопасность — не единственная причина воспользоваться бесплатными VPN на вашем компьютере.

Например, вы можете получить доступ к информации, недоступной в вашем регионе. Или наоборот, войти в домашнюю сеть в путешествии. Возможности VPN огромны, и именно поэтому мы отобрали список лучших бесплатных VPN-сервисов.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: публичные VPN

Непрочитанное сообщение Olej » 17 май 2017, 17:52

1. CyberGhost

CyberGhost — один из лучших бесплатных VPN-сервисов, в первую очередь, потому что не отслеживает действия пользователей в сети. Более того, провайдер постоянно публикует отчет, в котором демонстрирует прозрачность действий. С помощью специального приложения вы можете ограничить передачу данных на различные сайты, включая блокировку опасных запросов, файлов cookie и не только. Если вы хотите гарантировать безопасность личных данных, это один из неплохих вариантов с удобным интерфейсом.

Однако, CyberGhost — провайдер не без недостатков, и первый из них — малое количество доступных серверов. Это также означает невысокую скорость, особенно если сервер расположен далеко от вас. Сессия ограничена 3 часами, после этого обязателен перерыв, во время которого вам будет показана реклама.
2. TunnelBear

TunnelBear — один из самых удобных в использовании VPN-сервисов, предлагающий простые приложения для MacOS, Windows и мобильных устройств. К вашим услугам множество серверов по всему миру, — а это безопасный трафик от Норвегии до Гонконга, однако сервера в Индии и Австралии ограничены в бесплатной версии.

Как и CyberGhost, TunnelBear гарантирует, что не фиксирует действия пользователей и обеспечивает полное шифрование трафика. Главным недостатком бесплатной версии является лимит на 500 мегабайт в месяц. То есть, если вы хотите посмотреть видео, недоступное из-за ограничений, этот сервер вряд ли вам подойдет в бесплатном варианте.
3. Hide Me

Hide Me — один из лучших бесплатных VPN, доступных вам сегодня. Сервис располагается в Малайзии и предлагает вам 28 серверов в 22 странах. Шифрование OpenVPN гарантирует безопасность данных, скорость сети достаточно высока. В бесплатном варианте доступно до 2 гигабайт в месяц. Если вам нужно просто посетить несколько сайтов в общественной сети, этого вполне хватит.
4. VPNGate

VPNGate — это разработка японского университета, и это один из лучших бесплатных VPN, предназначенных для обхода правительственных блокировок. Сервис создан в Университете Цукубы и работает на компьютерах добровольцев. Это приложение с открытым исходным кодом и оно постоянно обновляется.
5. Windscribe

Еще один бесплатный сервис, с которым вам обязательно нужно ознакомиться — это Windscribe. Сервис демонстрирует высокую скорость и неплохую надежность. Трафик, конечно же, ограничен. Однако ограничение — 10 гигабайт в месяц, так что этого должно хватить для просмотра страниц и видео.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 19 май 2017, 17:18

Olej писал(а): 3. Но обмен Opera идёт через ... промежуточный выбранный сервер ... правильно его называть бы прокси, а не VPN, но обмен по канал к прокси, если исходить из их HELP - шифрованный, что делает его похожим на VPN, но для одного приложения Opera.
Скорость! вот вопрос для Opera VPN, когда на него набросятся 18 миллионов украинцев обходя ограничения Порошенко!
Меряю на этот раз через Яндекс Интернетометр.
И через VPN Германии получаю весьма грустные цифры...
Но переключившись на VPN Голландии, получаю уже более-менее пристойные:
СКОРОСТЬ ИНТЕРНЕТА
Входящее соединение
12.17 Мбит/с=1.52 МБайт/с
Исходящее соединение
6.95 Мбит/с=890.22 КБайт/с
А любые ограничения украинского Интернет обходит на 5+!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 23 май 2017, 01:01

Olej писал(а): Подключаться к этой сети VPN используя NetworkManaget, используя либо l2tp/Ipsec либо OpenVPN у меня не получилось (пока?! ;-) ).
Но использовать их для работы с VPN с терминала - разобрался.
Ещё раз детально описываю свой опыт использования (экспериментов) с VPN ... теперь уже с конкретной целью (и механизмом тестирования результатов) - похерить ограничения наложенные на Украине на Интернет.
Olej писал(а): Здесь вот - The 8176 Public VPN Relay Servers by volunteers around the world. - огромный список серверов VPN (точек входа) для подключений.
You may connect to any of these VPN servers with: Username: 'vpn', Password: 'vpn'.
Поначалу (из-за относительной простоты и доступности) использую именно этот проект VPN.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 23 май 2017, 01:22

Olej писал(а):Поначалу (из-за относительной простоты и доступности) использую именно этот проект VPN.
1. Из этих >1500 публичных серверов VPN только очень немногие годятся для наших целей. Поэтому, прежде чем делать какие-то подключения, проверяем насколько предлагаемые сервера живые (из 3-х 2 по опыту будут уже недоступные):

Код: Выделить всё

[olej@dell 22]$ ping 130.89.172.177
PING 130.89.172.177 (130.89.172.177) 56(84) bytes of data.
^C
--- 130.89.172.177 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8175ms

Код: Выделить всё

[olej@dell 22]$ ping 192.228.201.41
PING 192.228.201.41 (192.228.201.41) 56(84) bytes of data.
64 bytes from 192.228.201.41: icmp_seq=1 ttl=115 time=280 ms
64 bytes from 192.228.201.41: icmp_seq=2 ttl=115 time=280 ms
64 bytes from 192.228.201.41: icmp_seq=3 ttl=115 time=279 ms
64 bytes from 192.228.201.41: icmp_seq=4 ttl=115 time=280 ms
^C
--- 192.228.201.41 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 279.886/280.229/280.717/0.718 ms
2. Только подобрав живой сервер из списка, скачиваем его OpenVPN конфиг файл по ссылке (L2TP/IPsec конфиг нас тоже интересует, но это на потом, это другой способ ... и я пока не знаю как ним распорядиться):

Код: Выделить всё

[olej@dell 192.228.201.41]$ ls 
vpngate_192.228.201.41_tcp_443.ovpn  vpngate_192.228.201.41_udp_1194.ovpn  vpngate_tenent.opengw.net_tcp_443.ovpn
3. Запускаем в терминале (от root):

Код: Выделить всё

[olej@dell 192.228.201.41]$ sudo openvpn vpngate_192.228.201.41_udp_1194.ovpn 
[sudo] пароль для olej: 
Mon May 22 20:14:45 2017 OpenVPN 2.3.14 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec  7 2016
Mon May 22 20:14:45 2017 library versions: OpenSSL 1.0.2j-fips  26 Sep 2016, LZO 2.08
Mon May 22 20:14:45 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon May 22 20:14:45 2017 Socket Buffers: R=[212992->212992] S=[212992->212992]
Mon May 22 20:14:45 2017 UDPv4 link local: [undef]
Mon May 22 20:14:45 2017 UDPv4 link remote: [AF_INET]192.228.201.41:1194
Mon May 22 20:14:45 2017 TLS: Initial packet from [AF_INET]192.228.201.41:1194, sid=72318bcb 567e0296
Mon May 22 20:14:45 2017 VERIFY OK: depth=2, C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Certification Authority
Mon May 22 20:14:45 2017 VERIFY OK: depth=1, C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA
Mon May 22 20:14:45 2017 VERIFY OK: depth=0, OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.opengw.net
Mon May 22 20:14:46 2017 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Mon May 22 20:14:46 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon May 22 20:14:46 2017 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Mon May 22 20:14:46 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon May 22 20:14:46 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon May 22 20:14:46 2017 [*.opengw.net] Peer Connection Initiated with [AF_INET]192.228.201.41:1194
Mon May 22 20:14:48 2017 SENT CONTROL [*.opengw.net]: 'PUSH_REQUEST' (status=1)
Mon May 22 20:14:52 2017 PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10,ifconfig 10.211.1.109 10.211.1.110,dhcp-option DNS 10.211.254.254,dhcp-option DNS 8.8.8.8,route-gateway 10.211.1.110,redirect-gateway def1'
Mon May 22 20:14:52 2017 OPTIONS IMPORT: timers and/or timeouts modified
Mon May 22 20:14:52 2017 OPTIONS IMPORT: --ifconfig/up options modified
Mon May 22 20:14:52 2017 OPTIONS IMPORT: route options modified
Mon May 22 20:14:52 2017 OPTIONS IMPORT: route-related options modified
Mon May 22 20:14:52 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon May 22 20:14:52 2017 ROUTE_GATEWAY 192.168.1.3/255.255.0.0 IFACE=eno1 HWADDR=5c:26:0a:03:73:e9
Mon May 22 20:14:52 2017 TUN/TAP device tun0 opened
Mon May 22 20:14:52 2017 TUN/TAP TX queue length set to 100
Mon May 22 20:14:52 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon May 22 20:14:52 2017 /usr/sbin/ip link set dev tun0 up mtu 1500
Mon May 22 20:14:52 2017 /usr/sbin/ip addr add dev tun0 local 10.211.1.109 peer 10.211.1.110
Mon May 22 20:14:52 2017 /usr/sbin/ip route add 192.228.201.41/32 via 192.168.1.3
Mon May 22 20:14:52 2017 /usr/sbin/ip route add 0.0.0.0/1 via 10.211.1.110
Mon May 22 20:14:52 2017 /usr/sbin/ip route add 128.0.0.0/1 via 10.211.1.110
Mon May 22 20:14:52 2017 Initialization Sequence Completed
...
4. Смотрю, что там у нас появилось из сетевых интерфейсов:

Код: Выделить всё

[olej@dell 22]$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 5c:26:0a:03:73:e9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.8/16 brd 192.168.255.255 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::5e26:aff:fe03:73e9/64 scope link 
       valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether 58:94:6b:19:ef:28 brd ff:ff:ff:ff:ff:ff
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:22:16:10 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:22:16:10 brd ff:ff:ff:ff:ff:ff
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none 
    inet 10.211.1.109 peer 10.211.1.110/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::a6d1:cd2:1bb2:abc5/64 scope link flags 800 
       valid_lft forever preferred_lft forever

Код: Выделить всё

[olej@dell 22]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.211.1.110    128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.3     0.0.0.0         UG    100    0        0 eno1
10.211.1.110    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.211.1.110    128.0.0.0       UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.0.0     U     100    0        0 eno1
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0t 
192.228.201.41  192.168.1.3     255.255.255.255 UGH   0      0        0 eno1
Вот это оно и есть...
Теперь у вас в украинском Интернет а). работают любые браузеры без всяких своих фокусов, б). почтовые клиенты работают с почтой yandex.ru, mail.ru, в). дистрибутивы Linux обновляют пакеты ПО с репозиториев на yandex, г). финансовые ресурсы (Яндекс.Деньги, WebMoney, Bicoin кошельки), зарегистрированные на мэйл на yandex.ru нормально рассылают разрешения-подтверждения (денежных операций) и т.д.

Но кроме того: все ваши сетевые протоколы ходят через созданный настоящий VPN, в шифроманном виде, недоступные вашему провайдеру, ближайшей точке подключения ... с которой, при желании, и может происходить перехват трафика 3-й, нежелательной стороной!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 23 май 2017, 01:37

Olej писал(а): Но кроме того: все ваши сетевые протоколы ходят через созданный настоящий VPN, в шифроманном виде, недоступные вашему провайдеру, ближайшей точке подключения ... с которой, при желании, и может происходить перехват трафика 3-й, нежелательной стороной!
Как вы помните, "бесплатный сыр бывает только в мышеловке". ;-)
Поэтому за всякое благо нужно чем-то платить.
И в данном случае вы платите скоростью трафика.
И это 5-й пункт выбора сервера VPN из списка ... тут я раньше слукавил - с показанным выше сервером вы получаете результат (возможно, в другое время он у вас получится совсем другим):

Код: Выделить всё

[olej@dell 22]$ speedtest-cli
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from TIME (192.228.201.41)...
Selecting best server based on latency...
Hosted by Celcom Axiata (Penang) [11.37 km]: 1173.851 ms
Testing download speed........................................
Download: 0.66 Mbit/s
Testing upload speed..................................................
Upload: 0.00 Mbit/s
Это определённо не то, чего вы хотели получить...
Поэтому теперь снова...

5. Меняем выбранный сервер...
Но с другим сервером рядом из того же списка я получаю:

Код: Выделить всё

[olej@dell 22]$ speedtest-cli
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from LG U+ (49.167.141.213)...
Selecting best server based on latency...
Hosted by Ookla (Seoul) [8.34 km]: 765.217 ms
Testing download speed........................................
Download: 2.29 Mbit/s
Testing upload speed..................................................
Upload: 3.57 Mbit/s
Это на канале, который при выключенном VPN:

Код: Выделить всё

[olej@dell include]$ speedtest-cli
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Radio-Link LLC (193.28.177.114)...
Selecting best server based on latency...
Hosted by Maxnet (Kharkiv) [2.14 km]: 13.985 ms
Testing download speed........................................
Download: 24.26 Mbit/s
Testing upload speed..................................................
Upload: 21.19 Mbit/s
Т.е. скорость может упасть в разы, до 10 раз (у меня были и другие, более оптимистичные цифры).

P.S. В принципе, что хотелось бы? ... Поскольку я плачу провайдеру за канал 25 Mbit/s, а использую из них 2.5 Mbit/s, очень хотелось бы, чтобы остальные 90% моей абонентской стоимости провайдеру оплачивал украинский президент. :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: публичные VPN

Непрочитанное сообщение Olej » 20 июл 2018, 22:53

Olej писал(а): В таком качестве - корпоративная сеть, разделённая на территориальные части - многие, наверное, пользовались, или даже организовывали. Это всё достаточно кропотливый, тягомутный процесс, но хорошо описан и трудностей не должен вызывать.
Кроме публичных VPN нужно пару слов и о корпоративных VPN сказать...
Это то, о чём было сказано выше.
Разница здесь в том, что, в отличие от публичных VPN, в VPN нужно направить не весь трафик, а только тот, который относится к IP вашей корпоративной LAN ... которая может находится за тысячи километров.
Я настраивал, в разное время, Cisco VPN, Open VPN ...
Но сейчас вот возникла необходимость настройки VPN с протоколом PPTP. PPTP - это типично порождение Windows, поэтому из Linux нужно подстроится под него ... не сильно понимая в параметрах (да и не очень хотелось то понимать ... такое ;-) ).

Принципиальным здесь является то, что:
- NT-домен на 3-й картинке можно оставить пустым ... что смущает;
- на 4-й картинке ("Дополнительно" с 3-й картинки) нужно убрать (в большинстве случаев) MMCHAPv2 ... и иногда MMCHAP;
- но, самое главное, установить "шифрование MPPE" (я не знаю что это такое ;-) )

На вот это всё я убил 2 дня (не непрерывно, конечно, этим занимаясь).
Вложения
vpn1.png
vpn2.png
vpn31.png
vpn41.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: публичные VPN

Непрочитанное сообщение Olej » 20 июл 2018, 23:09

Olej писал(а):На вот это всё я убил 2 дня (не непрерывно, конечно, этим занимаясь).
После поднятие этого сетевого интерфейса:

Код: Выделить всё

[olej@dell DRAFT.Python]$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 5c:26:0a:03:73:e9 brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 0e:bc:b9:22:2b:bf brd ff:ff:ff:ff:ff:ff
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    link/ether 52:54:00:22:16:10 brd ff:ff:ff:ff:ff:ff
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN mode DEFAULT group default qlen 1
    link/ether 52:54:00:22:16:10 brd ff:ff:ff:ff:ff:ff
8: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN mode DEFAULT group default qle
    link/ppp

Код: Выделить всё

[olej@dell DRAFT.Python]$ ip address
...
8: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 10.30.0.111 peer 10.30.0.139/32 scope global ppp0
       valid_lft forever preferred_lft forever

Код: Выделить всё

[olej@dell DRAFT.Python]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 ppp0
0.0.0.0         192.168.1.3     0.0.0.0         UG    100    0        0 eno1
10.30.0.139     0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
109.226.44.112  192.168.1.3     255.255.255.255 UGH   100    0        0 eno1
192.168.0.0     0.0.0.0         255.255.0.0     U     100    0        0 eno1
192.168.1.3     0.0.0.0         255.255.255.255 UH    100    0        0 eno1
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Код: Выделить всё

[olej@dell DRAFT.Python]$ nmap -sP 10.30.0.0/24
Starting Nmap 7.60 ( https://nmap.org ) at 2018-07-20 16:17 EEST
Nmap scan report for 10.30.0.13
Host is up (0.88s latency).
Nmap scan report for 10.30.0.20
Host is up (0.84s latency).
...
Nmap scan report for 10.30.0.43
Host is up (0.83s latency).
Nmap scan report for 10.30.0.48
Host is up (0.12s latency).
...
Это и есть LAN подключенная по VPN ... на другом конце света. ;-)
А дальше к этим хостам подключаемся, например, по SSH.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: публичные VPN

Непрочитанное сообщение Olej » 21 июл 2018, 22:53

Olej писал(а):
Olej писал(а): Принципиальным здесь является то, что:
- NT-домен на 3-й картинке можно оставить пустым ... что смущает;
- на 4-й картинке ("Дополнительно" с 3-й картинки) нужно убрать (в большинстве случаев) MMCHAPv2 ... и иногда MMCHAP;
- но, самое главное, установить "шифрование MPPE" (я не знаю что это такое ;-) )
Внятно об этом (единственное место что я нашёл) пишут: PPTP on Linux (Network Manager)
Изображение

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей