VPN без домена

1. micha26 18.07.16 19:49 Сейчас в теме
Всем привет.
Такой вопрос - на win2008r2 без проблем поднимался средствами винды vpn сервер, на win2012 r2 ни в какую. В связи с этим вопрос - пробовал ли кто, поднять vpn без домена. Ибо меня терзают смутные подозрения...
По теме из базы знаний
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. CaptainMorgan 19.07.16 06:25 Сейчас в теме
(1) Без домена должно работать. Не сомневаюсь, что настройки выполняли по инструкции и не забыли выполнить проброс портов:
Для PPTP: TCP — 1723 и Protocol 47 GRE (также называется PPTP Pass-through)
Для SSTP: TCP 443
Для L2TP over IPSEC: TCP 1701 и UDP 500
Вообще. VPN на базе Windows можно в случае использования небольшой офисной сети с потребностью удаленного подключения для нескольких сотрудников. В случае же организации VPN между филиалами компании с достаточно обширной инфраструктурой, следует использовать технологию DirectAccess либо VPN на базе аппаратных решений (например Cisco).
3. korvinus-md 19.07.16 14:02 Сейчас в теме
Работает! у винды упор делается на то, что изначально это бегает через фаервол, а потом через службу маршрутизации (помимо поднятия VPN сервисов надо не забыть включить и службу маршрутизации). Радиус уже по желанию..

Так же можно использовать еще и OpenVPN, тоже хорошее решение, бесплатное, с шифрованием, и настройка займет минут 30 вместе с чтением кучи статей в интернете
4. micha26 19.07.16 18:58 Сейчас в теме
(3) korvinus-md, (2) CaptainMorgan, проброс сделан и порты открыты в файрволлах, DirectAccess требует домена (ну и дублера соответственно). ОpenVPN пробовал один раз настроит...что-то не догнал как делать. Если есть какая адекватная статья буду признателен.
5. korvinus-md 20.07.16 16:01 Сейчас в теме
1) тунель/протокол PPTP блочится большинством провайдеров на всей территории РФ, поэтому если хочется использовать сие чудо, надо двигать порт входящего подключения.

С OpenVPN все в принципе просто:
1) качаешь полного клиента под винду, делаешь полную установку. - в данной установке будет 2: больших части: а) клиент-серверная часть, б) скрипты для генерации ключей. ниже парочка ссылок с инструкциями, но смысл простой: копируешь дополнительно скрипты в отдельное место
2) делаешь ключи и пилишь конфиги под себя, в конфигах рекомендую сдвинуть номер порта подключения за 20 000 (20 тысяч).
3) копируешь и раздаешь соответствующие части - ключи и конфиги : на сервер и на клиентов.

ссылки:
http://interface31.ru/tech_it/2015/03/organizaciya-kanalov-mezhdu-ofisami-pri-pomoshhi-openvpn-s-dopolnitelnoy-parolnoy-zashhitoy.html
https://geektimes.ru/post/197744/

в принципе ничего сложного.
первичный запуск займет немного времени, потом прочитать переменные, сделать ключ, отдать ключ и конфиг клиента, перезагрузка сервера ovpn..
или копирование ключа в блок папку, перезагрузка ovpn сервера.
6. micha26 20.07.16 18:12 Сейчас в теме
(5) korvinus-md, спасибо за ссылки - почитаю, так то уже поднял vpn, на клиенте адрес получил, только пинг не идет к серверу.
7. korvinus-md 21.07.16 07:45 Сейчас в теме
а ВПН сервер и сервер куда не идут пинги - это одно и тоже железо, или разное?
если одно и то же - смотрим фаервол,
если разное - смотрим фаервол, маршрутизацию и возможно нат, так же настройки сервера ВПН на тему того - что ВПН должен делать с транзитным трафиком.
8. micha26 21.07.16 11:03 Сейчас в теме
(7) korvinus-md, разобрался я в файле .ovpn ошибку допустил - а именно cipher DES-CBC был раскомментирован а на клиенте закомментирован. Исправил и пинг пошел...Всем спасибо за помощь. Если кому надо примеры файлов могу листингом выложить.
9. micha26 21.07.16 12:47 Сейчас в теме
Еще вопрос есть - сгенерил ключ для второго клиента, без проблем пингуется к серверу, но с сервера шиш. При этом первый клиент пингуется во все стороны...Стенки на компах, маршрутизаторы проверил. Все чисто.
10. babikov 03.08.16 08:58 Сейчас в теме
Уже несколько лет пользуюсь OpenVPN по винду, на мой взгляд идеальное решение, недавно подключил туда мобильных пользователей как на андройде, так и на айфонах. Так что смотрите в сторону кроссплатформенности мало ли что вдруг понадобится.
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот