По теме из базы знаний
- Организация защищенной VPN сети с помощью opnvpn
- Подключение из Windows7 к удаленной ИБ 1C8
- Управление VPN-соединением из 1С на стороне клиента и на стороне сервера.
- Простой способ опубликовать базу 1C из дома в интернет, когда Ваш провайдер этого не обеспечивает (3G, 4G модем и т.п.)
- Миграция 1С с физического сервера в облако
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) Без домена должно работать. Не сомневаюсь, что настройки выполняли по инструкции и не забыли выполнить проброс портов:
Для PPTP: TCP — 1723 и Protocol 47 GRE (также называется PPTP Pass-through)
Для SSTP: TCP 443
Для L2TP over IPSEC: TCP 1701 и UDP 500
Вообще. VPN на базе Windows можно в случае использования небольшой офисной сети с потребностью удаленного подключения для нескольких сотрудников. В случае же организации VPN между филиалами компании с достаточно обширной инфраструктурой, следует использовать технологию DirectAccess либо VPN на базе аппаратных решений (например Cisco).
Для PPTP: TCP — 1723 и Protocol 47 GRE (также называется PPTP Pass-through)
Для SSTP: TCP 443
Для L2TP over IPSEC: TCP 1701 и UDP 500
Вообще. VPN на базе Windows можно в случае использования небольшой офисной сети с потребностью удаленного подключения для нескольких сотрудников. В случае же организации VPN между филиалами компании с достаточно обширной инфраструктурой, следует использовать технологию DirectAccess либо VPN на базе аппаратных решений (например Cisco).
Работает! у винды упор делается на то, что изначально это бегает через фаервол, а потом через службу маршрутизации (помимо поднятия VPN сервисов надо не забыть включить и службу маршрутизации). Радиус уже по желанию..
Так же можно использовать еще и OpenVPN, тоже хорошее решение, бесплатное, с шифрованием, и настройка займет минут 30 вместе с чтением кучи статей в интернете
Так же можно использовать еще и OpenVPN, тоже хорошее решение, бесплатное, с шифрованием, и настройка займет минут 30 вместе с чтением кучи статей в интернете
1) тунель/протокол PPTP блочится большинством провайдеров на всей территории РФ, поэтому если хочется использовать сие чудо, надо двигать порт входящего подключения.
С OpenVPN все в принципе просто:
1) качаешь полного клиента под винду, делаешь полную установку. - в данной установке будет 2: больших части: а) клиент-серверная часть, б) скрипты для генерации ключей. ниже парочка ссылок с инструкциями, но смысл простой: копируешь дополнительно скрипты в отдельное место
2) делаешь ключи и пилишь конфиги под себя, в конфигах рекомендую сдвинуть номер порта подключения за 20 000 (20 тысяч).
3) копируешь и раздаешь соответствующие части - ключи и конфиги : на сервер и на клиентов.
ссылки:
в принципе ничего сложного.
первичный запуск займет немного времени, потом прочитать переменные, сделать ключ, отдать ключ и конфиг клиента, перезагрузка сервера ovpn..
или копирование ключа в блок папку, перезагрузка ovpn сервера.
С OpenVPN все в принципе просто:
1) качаешь полного клиента под винду, делаешь полную установку. - в данной установке будет 2: больших части: а) клиент-серверная часть, б) скрипты для генерации ключей. ниже парочка ссылок с инструкциями, но смысл простой: копируешь дополнительно скрипты в отдельное место
2) делаешь ключи и пилишь конфиги под себя, в конфигах рекомендую сдвинуть номер порта подключения за 20 000 (20 тысяч).
3) копируешь и раздаешь соответствующие части - ключи и конфиги : на сервер и на клиентов.
ссылки:
в принципе ничего сложного.
первичный запуск займет немного времени, потом прочитать переменные, сделать ключ, отдать ключ и конфиг клиента, перезагрузка сервера ovpn..
или копирование ключа в блок папку, перезагрузка ovpn сервера.
а ВПН сервер и сервер куда не идут пинги - это одно и тоже железо, или разное?
если одно и то же - смотрим фаервол,
если разное - смотрим фаервол, маршрутизацию и возможно нат, так же настройки сервера ВПН на тему того - что ВПН должен делать с транзитным трафиком.
если одно и то же - смотрим фаервол,
если разное - смотрим фаервол, маршрутизацию и возможно нат, так же настройки сервера ВПН на тему того - что ВПН должен делать с транзитным трафиком.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот