Вход | Регистрация

  1  2   
Информационные технологии ::

Метки:

настройка Роутера, VPN

Я
ø    Египтянин
 
13.09.17 - 20:05
Добрый день комрады!
Есть у меня домашний комп. i7, SSD, 32 оперативы, в общем полный фарш. Хотелось бы к нему подключаться удаленно с ноута по RDP. Для этого я собираюсь проплатить провайдеру белый статический айпи и провайдер откроет все порты. После чего мне комп обязательно хакнут. В связи с этим хочу  правильно настроить роутер  и поднять VPN с помощью OPEN VPN.
Собственно просветите про настройки роутера для интернета, какие порты и как открывать, какой протокол прокидывать на порт open vpn?
 
  Рекламное место пустует
ø    Zamestas
 
1 - 13.09.17 - 20:10
(0) Судя по документации:  udp 1194
ø    Египтянин
 
2 - 13.09.17 - 20:12
[url=http://radikal.ru][img]http://s11.radikal.ru/i183/1709/03/cbee53e2d7af.png[/img][/url]
для начала что в брандмауэре настроить?
ø    Египтянин
 
3 - 13.09.17 - 20:12
ø    Египтянин
 
4 - 13.09.17 - 20:12
как мне заполнить таблицу фильтрации? И нужно ли ее заполнять?
ø    Zamestas
 
5 - 13.09.17 - 20:13
Роутер кто?
ø    Египтянин
 
6 - 13.09.17 - 20:15
асус
ø    Zamestas
 
7 - 13.09.17 - 20:16
(6) Я это и по скриншоту вижу - модель какая?
ø    Египтянин
 
8 - 13.09.17 - 20:18
rt n11 -p
ø    Zamestas
 
9 - 13.09.17 - 20:21
ø    Египтянин
 
10 - 13.09.17 - 20:22
еще там есть закладка VPN, что мне даст в плане защиты, если я настрою vpn роутера http://s016.radikal.ru/i337/1709/1f/f02122d18fb4.png
 
 
ø    Египтянин
 
11 - 13.09.17 - 20:23
Т.е не используя open vpn?
ø    Zamestas
 
12 - 13.09.17 - 20:25
(11) Для его работы нужно открыть порт (1) (опять же судя по документации).
ø    Trotter
 
13 - 13.09.17 - 20:27
DD-wrt и по дефолту врятли кто куда попадёт
ø    Zamestas
 
14 - 13.09.17 - 20:29
(13) Х.З. - не пользуюсь.
ø    Fram
 
15 - 13.09.17 - 20:33
ø    Египтянин
 
16 - 13.09.17 - 20:34
как порты пробросить я вроде понял
http://s48.radikal.ru/i119/1709/f6/1f2a2acd881d.png
ø    Египтянин
 
17 - 13.09.17 - 20:34
как брандмауэр настроить? что в этой таблице писать?
ø    Fram
 
18 - 13.09.17 - 20:35
ø    Fram
 
19 - 13.09.17 - 20:36
ø    Египтянин
 
20 - 13.09.17 - 20:36
ты не умничай ;) Ты по русски скажи, что мне в таблице фильтрации заполнить? http://s11.radikal.ru/i183/1709/03/cbee53e2d7af.png

чтобы меня не хакнули. Фильтр по ip не подходит, так как я буду подключаться с разных ip
ø    Zamestas
 
21 - 13.09.17 - 20:36
(17) Брандмауэр кого: компа или роутера? Роутер тут тупой и все сам настроит (не забудь привязать мак компа в настройках DHCP), на компе открой входящий UDP на порт 1194.
ø    Fram
 
22 - 13.09.17 - 20:36
это я все к чему?.. пока теорию не поймешь, не лезь )
ø    Египтянин
 
23 - 13.09.17 - 20:37
(22) я теорию, чуть чуть понимаю. Мне бы практику настроить.
ø    Египтянин
 
24 - 13.09.17 - 20:37
(21) роутера конечно.
ø    Zamestas
 
25 - 13.09.17 - 20:37
(22) Не спеши - будет вторая ветка: Как настроить Open VPN ))
ø    Fram
 
26 - 13.09.17 - 20:38
(23) судя по вопросам, нифига не понимаешь
ø    Zamestas
 
27 - 13.09.17 - 20:39
(24) Исчо раз - роутер тупой: проброс включил - он сам на фаерволе порт открыл.
ø    Египтянин
 
28 - 13.09.17 - 20:39
Asmody, ну куда же ты? Я думал, ты что напишешь хорошее. Поможи! Один ты по русски про сети объяснять можешь.
ø    Fram
 
29 - 13.09.17 - 20:39
(21) нафига ему OpenVPN! ему и PPTP роутерного за глаза будет
ø    Zamestas
 
30 - 13.09.17 - 20:41
(29) Не думаю, что железка из (0) это сможет.
ø    Египтянин
 
31 - 13.09.17 - 20:41
(27) Если я пробросил порт, только для open vpn, то другие порты будут закрыты? Тогда не нужно таблицу фильтрации заполнять, не хакнут?
ø    Zamestas
 
32 - 13.09.17 - 20:43
(31) Они и так все закрыты по дефолту на входящие подключения из интернет.
ø    Zamestas
 
33 - 13.09.17 - 20:43
+(31) Что бы не хакунули - нужно не гуаножелезки пользовать.
 
  Рекламное место пустует
ø    Zamestas
 
34 - 13.09.17 - 20:44
*хакнули
ø    Египтянин
 
35 - 13.09.17 - 20:48
в общем в таблице фильтрации роутера ничего не пишем, там и так все закрыто?
ø    Zamestas
 
36 - 13.09.17 - 20:50
(35) Да.
ø    cinquefoil2014
 
37 - 13.09.17 - 20:52
Я бы помимо проброса, еще и порт RDP бы сменил на нестандартный.
ø    Египтянин
 
38 - 13.09.17 - 20:52
(36) Спасибо. с пробросом вроде проблем нет, роутер сам подсказывает какие порты для каких игр/программ пробрасывать.
зы
ну вот. В выходные ждем ветку "Как настроить open vpn?" :)
ø    Египтянин
 
39 - 13.09.17 - 20:53
(37) Я ж не буду порт RDP открывать в инет. Он только с частной виртуальной сети доступен будет.
ø    Zamestas
 
40 - 13.09.17 - 20:53
(38) Пжст. Документацию читай - в яндексе примеров как г#$%а за баней.
ø    Zamestas
 
41 - 13.09.17 - 20:55
(39) Он о том, что лучше вообще его сменить, в т.ч. и для локальной сети (если уж паранойя беспокоит осенью).
ø    Египтянин
 
42 - 13.09.17 - 20:55
Да,  с примерами проблем нет, мне совет нужен правильно ли я все делаю. Так бы я беспокоился, что в таблице фильтрации брандмауэра чего то не настроил. А ее оказывается для моего случая и настраивать не нужно.
ø    Zamestas
 
43 - 13.09.17 - 20:56
+(41) Можно еще админам дефолтный вход закорячить и под юзером сидеть, если совсем туго.
ø    Йохохо
 
44 - 13.09.17 - 20:59
(38) зачем вообще порты пробрасывать? просто сделай выдачу айпи для клиентов впн из диапазона домашней локалки
ø    Египтянин
 
45 - 13.09.17 - 21:02
(44) я такое не асилю.
ø    Fram
 
46 - 13.09.17 - 21:04
(30) посмотри скриншот в (10)
ø    Египтянин
 
47 - 13.09.17 - 21:04
(41) я правильно понимаю, что если я порт не проброшу  TCP/3389 то по  RDP никто из интернета не подключится? А подключится только клиенты vpn? Значит и беспокоится не о чем.
ø    Йохохо
 
48 - 13.09.17 - 21:04
ø    Йохохо
 
49 - 13.09.17 - 21:05
(47) именно
 
 
ø    Zamestas
 
50 - 13.09.17 - 21:05
(46) Я имею ввиду как оно работать будет?
ø    Zamestas
 
51 - 13.09.17 - 21:06
+(51) Точнее насколько стабильно.
ø    Fram
 
52 - 13.09.17 - 21:07
(51) ну вот и узнает
ø    Египтянин
 
53 - 13.09.17 - 21:08
(46) На сколько я понял, прога open vpn выдает сертификат, который забирается на клиент. И клиент имеющий этот сертификат может подключится к серверу, что его выдал. А Кстати чего мне даст встроенный сервер VPN?
ø    Fram
 
54 - 13.09.17 - 21:08
(5) все таки стоит исходить из того что оно работает, если нет свидетельств обратного
ø    Египтянин
 
55 - 13.09.17 - 21:08
он то не дает сертификат для шифрования, в чем защита?
ø    Fram
 
56 - 13.09.17 - 21:08
(53) PPTP доступ по логину паролю
ø    Египтянин
 
57 - 13.09.17 - 21:09
(56) ну так и rdp тоже по логину паролю, однако ж ломают.
ø    Египтянин
 
58 - 13.09.17 - 21:10
Или лучше поднять встроенный клиент VPN  и не иметь себе мозг настройкой open vpn?
ø    Fram
 
59 - 13.09.17 - 21:10
(57) ты в пентагоне что ли работаешь? кому нужен твой PPTP?
ø    Египтянин
 
60 - 13.09.17 - 21:11
+(58) вернее встроенный сервер vpn.
(59) Может тогда и RDP выставить без впн?
ø    Fram
 
61 - 13.09.17 - 21:12
(60) я не против, с условием что пароли будут сложные и на вход будет нестандартный порт
ø    Египтянин
 
62 - 13.09.17 - 21:13
Что значит фраза "Установите IP пул для клиентов"? Список ip интернет адресов с которых будут подключаться? А я не знаю, откуда я буду подключаться. Как тогда быть.
ø    Йохохо
 
63 - 13.09.17 - 21:13
(59) не надо никуда рдп "выставлять" он будет висеть на локальном айпи, не видимом без поднятого впн
ø    Йохохо
 
64 - 13.09.17 - 21:13
(62) ужс, это адрес который будет выдан твоему удаленному компу
ø    Египтянин
 
65 - 13.09.17 - 21:14
(64) кем выдан? Провайдером инета или роутером для внутренней сети?
ø    Fram
 
66 - 13.09.17 - 21:15
(62) это в настройках DHCP что ли?
ø    Йохохо
 
67 - 13.09.17 - 21:15
(65) сервер впн роутера выдаст клиенту впн этот адрес
ø    Египтянин
 
68 - 13.09.17 - 21:15
(66) фраза с (10) го скрина.
ø    Fram
 
69 - 13.09.17 - 21:16
(68) адреса для клиентов PPTP подключения (VPN)
ø    Египтянин
 
70 - 13.09.17 - 21:17
а зачем тогда его задавать, он автоматом не раздаст внутренние ip как для клиентов wifi?
ø    Fram
 
71 - 13.09.17 - 21:17
(70) нет
ø    Zamestas
 
72 - 13.09.17 - 21:17
(52) Ладно подождем пока настроит - потом будет ветка почему оно не работает при использовании мобильного интернета.
ø    Йохохо
 
73 - 13.09.17 - 21:17
(70) этот нет
ø    Египтянин
 
74 - 13.09.17 - 21:19
(72) кстати да. Буду в выходные настраивать и собственно тестить буду с мобильного интернета.
ø    Zamestas
 
75 - 13.09.17 - 21:20
(74) См. (52).
ø    Fram
 
76 - 13.09.17 - 21:22
(74) не сцы
ø    Fram
 
77 - 13.09.17 - 21:23
(72) у тебя есть сведения что кто то из опсосов блочит порт 1523?
ø    Fram
 
78 - 13.09.17 - 21:24
пардон 1723
ø    Zamestas
 
79 - 13.09.17 - 21:26
(77) Да - от ОПС'а и тарифа сильно зависит.
ø    Fram
 
80 - 13.09.17 - 21:28
(79) например?
ø    Zamestas
 
81 - 13.09.17 - 21:30
(80) У меня клиенты жаловались - подробнее в яндексе: "pptp gre через сотового оператора".
ø    Neg
 
82 - 13.09.17 - 21:30
(0) nat, 3389
ø    Fram
 
83 - 13.09.17 - 21:33
(81) gre немного из другой сказки? pptp - это только tcp 1723
ø    NorthWind
 
84 - 13.09.17 - 21:37
(0) Если вы сильно озабочены безопасностью и при этом есть желание прокачать навык работы с сетями - поставьте дома недорогой MikroTik и настройте на нем L2TP. Сложность настройки - присутствует, но в меру, безопасность - довольно высокая, ресурсы компа для защиты - не используются, только роутер.
Если просто есть желание сделать VPN и сильно не выносить мозг - используйте встроенный PPTP - сервер вашего роутера. PPTP менее безопасен, чем L2TP/IPSec, но ломать вас вряд ли кто-то будет, а некую базовую защиту он обеспечивает.
ø    Fram
 
85 - 13.09.17 - 21:40
(83) пардон, они вместе работают
ø    Йохохо
 
86 - 13.09.17 - 21:44
(84) микротик "в меру"?) да там на 10 вкладках надо настройки делать осмысленные чтобы поднять л2тп
ø    Fram
 
87 - 13.09.17 - 21:51
(0) кстати, если у тебя ip и так белый, но динамический, можешь просто асусовский DDNS использовать.
ø    Tateossian
 
88 - 13.09.17 - 21:58
(0) У же два года работаю по RDP, хоть и комп мой, конечно, не такой фарш, как Ваш, но хакнуть еще никому не удавалось. Хотя постоянно долбятся всякие adminы rootы superUserы и прочая нечисть с разных IP, но пока все хорошо.
ø    Zamestas
 
89 - 14.09.17 - 00:57
(88) Сижу с клиентами на аналоге Open VPN - стучат редко и не могут понять что это.
ø    NorthWind
 
90 - 14.09.17 - 06:48
(86) мурзилок в инете много и они довольно доступные. Люди любят микротик и охотно выкладывают как и что делать...
ø    arsik
 
91 - 14.09.17 - 07:02
(89) Что за аналог такой.
В опенвпн стучись, не стучись, никто не пустит без правильного сертификата + логин пароль(хотя это зависит от настроек сервера).
ø    Египтянин
 
92 - 21.09.17 - 20:37
в общем все настроил, но осталась пара вопросов.

прописал пул ip адресов.
http://s019.radikal.ru/i631/1709/ac/84ff5f7ef1b6.png

прописал настройку чтобы выдавала адрес 5 в конце.
http://s019.radikal.ru/i627/1709/53/97ca737d0d1e.png или это не то?

а он гад все равно выдает как хочет.
http://s019.radikal.ru/i633/1709/94/bfcdad9af0fd.png
в принципе не критично, но хотелось бы статический адрес в сети иметь, а то по рдп то 1 айпи писать надо, то другой.
ø    Египтянин
 
93 - 21.09.17 - 20:39
как настроить vpn на роутере, чтобы всегда выдавала 192.168.10.5, а не 192.168.10.2...
ø    Египтянин
 
94 - 21.09.17 - 20:42
и вопрос номер 2. Я звонил провайдеру, спрашивал, какой у меня ip и все такое можно ли я по нем по RDP ходить буду? Представитель сказал, что нет, потому что у них порты закрыты. И нужно им 135 рублей в месяц оплатить, чтобы они открыли. Так вот у меня вопрос. Если я по vpn хожу, то он должен заголовки пакетов скрывать, а пакеты шифровать. И значит ли это, что я мог и не платить 135 рублей?
ø    Египтянин
 
95 - 21.09.17 - 20:44
т.е. vpn роутера, вроде как должен пакеты шифровать, а значит никто не увидит на какой порт они когда то шли.
ø    Йохохо
 
96 - 21.09.17 - 20:52
(93) он похоже не умеет, или пул поставить .5-.5
Ничего они не  увидят кроме соединения впн. То что они берут деньги за разблокировку портов теоретически может стоить им лицензии на предоставление услуг связи.
ø    Египтянин
 
97 - 21.09.17 - 20:55
(96) я не пойму, что это даст .5-5. Ну даст он один ip серверу RDP, а клиенту пользователю он какой даст?
ø    Египтянин
 
98 - 21.09.17 - 20:56
тут то вопрос в чем, кто первый подключился, того и ipшник 192.169.10.2, кто второй тому 192.168.10.3 .
ø    Египтянин
 
99 - 21.09.17 - 20:57
vpn тоже по какому то протоколу работает, могут они его на вход забанить, а на выход пожалуйста? Или они просто разводят.
ø    NorthWind
 
100 - 21.09.17 - 20:58
(96) почему? Есть много провайдеров, которые дают клиенту серый ip и нет никакого доступа кроме установки соединения по инициативе клиента. А за дополнительную денежку просто дают белую статику и делают с неё мост на этот серый ip клиента. У меня так сумтел работал.

  1  2   

Список тем форума
Рекламное место пустует  
Оптимист верит, что мы живем в лучшем из миров. Пессимист боится, что так оно и есть.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует