-
IT café
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
zizidor
senior tag
Sziasztok! Androidon (10) és iOS-en (13) van valami olyan beállítási lehetőség, hogy automatikusan indítsa a VPN-t ha nyilvános wifihez csatlakozik? Kódolt wifi vagy mobilnet kapcsolat esetén ne.
[ Szerkesztve ]
-
zizidor
senior tag
válasz kukulec #1746 üzenetére
Több helyen azt írják, hogy első körben azzal érdemes próbálkozni, hogy az eszközkezelőben a hálózati kártyáknál eltávolítani a WAN Miniport eszközökből az IKEv2, L2TP, PPTP, SSTP-t. Utána rábökni a hardverváltozások keresésére, akkor újra felismeri és bekonfigurálja. Ezután jöhet a VPN próba.
-
zizidor
senior tag
Én erre fizettem elő, és nagyon jól bevált. Jókat írnak róla, nem naplóz, gyors, korlátlan, és időnként van olyan akció, hogy egyszeri vásárlással meg lehet venni (nem havidíjas). Én 10-es csomagot vettem, családilag használjuk androidon, iphone-on, windows notebookon egyaránt.
[Nincs (X), ez nem fizetett hirdetés, csak javaslat.] -
zizidor
senior tag
Úgy nyomják a cookie figyelmeztetésekre vonatkozó előírásokat, mintha lenne bármi értelme, miközben a többség azt sem tudja mire való. Amire sokkal inkább kellene figyelni, azok a tracking scriptek.
Elég sokat lehet tenni az adatok védelme érdekében egy célzott szűrő modul (Privacy Badger, Ghostery) vagy akár egy sima uBlock és a megfelelő antisocial, antitracking, antimalware szűrőlisták használatával.
-
zizidor
senior tag
válasz tobias40 #1806 üzenetére
"KeepSolid VPN mennyire jó választás ha vpn-t szeretnék használni?"
Én jó ideje ezt használom (VPN Unlimited, Lifetime licenc, egyszeri fizetéssel). Elég sok szerverük van, csatlakozásnál mutatja melyik mennyire leterhelt, tudsz megfelelőt választani, ezért eddig a sávszélességgel sem volt probléma. Támogat több protokollt, fel lehet venni olyan hálózatokat és alkalmazásokat amiknél a VPN nem aktív. Nekem bevált. -
zizidor
senior tag
válasz SzuperBandee #1853 üzenetére
1-2: Amivel variálni szoktak, az a hitelesítésre és a titkosításra használt algoritmus. A kapcsolat csak akkor jöhet létre, ha ugyanazt támogatja a szerver és a kliens is.
3: Felmész egy IP ellenőrző oldalra (pl. whatismyip.com) VPN-nel meg anélkül is, és összehasonlítod.
4: Nem teljesen világos mit értesz virtuális meghajtó alatt, de a NAS vezérlőpultján be lehet állítani VPN kapcsolatot. Ha PC-vel is ugyanahhoz a VPN-hez csatlakozol, akkor azon keresztül fog élni a kapcsolat. Mit állítottál be rajta, VPN klienst vagy VPN szervert?[ Szerkesztve ]
-
zizidor
senior tag
válasz zsoltip #1931 üzenetére
Ha https-t használó oldalon adod meg az adataidat, akkor nem láthatja egyetlen köztes eszköz sem. Persze ez is megoldható, de ahhoz *előzőleg* olyan tanúsítványt kell telepíteni a kliens gépre, amivel a kiszolgáló saját tanúsítványa manipulálható. Céges környezetben láttam már ilyet, de a tanúsítvány ellenőrzésekor ez bizony látszik (mint aláíró).
A reklám-blokkoló VPN általában csak a DNS kéréseket irányítja át, hogy blokkolni tudja a reklámokat toló és a nyomkövető szervereket.
Amivel a munkahelyi hálót eléred, az sokkal összetettebb. Megfelelő titkosítást és hitelesítést kell biztosítania, és olyan virtuális interfészt, amit a céges hálózat privát címtartományában tud használni.
-
zizidor
senior tag
válasz Zsolt_16 #1977 üzenetére
A lokális címtartományok keveredése sosem szerencsés dolog. Ez igazából a VPN kliensen múlik, mert ha van olyan lehetőség benne, hogy aktív kapcsolat esetén ne engedélyezze a helyi címeket, akkor minden forgalmat átterel a VPN-re, így a saját eszközeidet fogod elérni. Ha nincs ilyen, akkor
Nekem pont ellentétes a problémám. A céges VPN tiltja a helyi címeket, emiatt VPN kapcsolatnál nem tudok otthon nyomtatni. (Tudom, át kell dugni a nyomtatót a routerről a laptopra...)
-
zizidor
senior tag
válasz TurpiUrfi2 #1998 üzenetére
Ha megéri kockáztatni, akkor itthonra kell egy VPN képes router, ami egy osztrák VPN végponthoz csatlakozik, te pedig az a routeren keresztül mész a netre a FortiClient-tel.
-
zizidor
senior tag
Ennél bonyolultabb a helyzet, mert neki kell egy VPN azért, hogy a munkahelyén IP-cím alapján úgy lássák, hogy ausztriában van, plusz kell a FortiClient, amivel a munkahelyi hálózathoz csatlakozik.
-
zizidor
senior tag
Ezt írtam én is: "itthonra kell egy VPN képes router, ami egy osztrák VPN végponthoz csatlakozik, te pedig az a routeren keresztül mész a netre a FortiClient-tel."
Vagy van egyszerűbb? VPN szolgáltató ausztriai végponttal, plusz Windows alól dupla VPN?
-
zizidor
senior tag
válasz zolee001 #2009 üzenetére
Lehet hogy rosszul értelmezem. Ha kint van a router és VPN szerverként üzemel, akkor itthonról tud csatlakozni hozzá egy VPN klienssel. Rendben. De ezután jön még a FortiClient, amivel a céges VPN-hez csatlakozik. Kérdés, hogy be lehet-e úgy konfigurálni, hogy VPN-ként a másik VPN-en keresztül küldje az adatforgalmat anélkül, hogy a címtartományok ütköznének. Ha ez sima ügy, akkor oké.
-
zizidor
senior tag
Amikor aktív a VPN, akkor a munkahelyi internet kapcsolatot használod, mert a legtöbb VPN biztonsági okból minden forgalmat oda terel. Amikor lekapcsolódsz a VPN-ről, akkor a sajátodat használod, ami a munkahelyitől független.
Ezen te magad valószínűleg nem tudsz változtatni.
-
zizidor
senior tag
-
zizidor
senior tag
válasz zolee001 #2096 üzenetére
Köszi, értem mi a routing, nem kell személyeskedni. Abban is egyetértünk, hogy ilyesmit nem terelünk a céges hálózatra.
4Grider-nek is: A probléma ott keletkezik, ha egyszerre csatlakozik egy magán hákózatra és közvetlenül az internetre. Nem technikai, hanem IT biztonsági kockázat. Támadási felület, gyenge láncszem. Alapvető biztonsági követelmény, hogy a különböző zónákat direktben nem kapcsoljuk össze, ezeket tűzfallal kell elhatárolni egymástól. (Lásd: hardening, határvédelem, behatolás védelem).
Én itt befejeztem ezt a témát. Nem ide tartozik, és nem is okoskodni akarok. Csak jeleztem egy potenciális biztonsági problémát, amit a legtöbb cégnél alapból tilt a biztonsági policy.
-
zizidor
senior tag
A kollégák meg tudják nézni, hogy a Telekomos előfizetésükhöz tartozó routerben engedélyezve van a PPTP/L2TP? Ha a szolgáltató által adott routert használják, abban a szolgáltató is tud mókolni (firmware frissítés, konfig változtatás, stb.)
Néha az is be tud kavarni, ha a gépnek vagy a routernek rosszul jár az órája (pl. rosszul beállított időzóna).
-
zizidor
senior tag
A VPN önmagában nem illegális, ahogyan például a torrent sem, de mindennel vissza lehet élni. Egy bottal is agyon lehet verni valakit, de ettől még nincs értelme betiltani. Ha a jelenség tömeges lenne, vagy legalábbis elérne egy, a szolgáltató számára káros szintet, akkor úgyis fellépnek ellene. Addig meg azt kell mérlegelni, hogy melyik éri meg jobban: hagyni egy réteget ügyeskedni (főleg ha fizetnek is a szolgáltatásért), vagy elkölteni egy csomó pénzt a megelőzésre.
Az meg bizalom kérdése, hogy ki melyik VPN szolgáltatót választja. Tény, hogy az ingyenesek között sok olyan van, amelyik gyűjti és eladja a felhasználók statisztikáit, de ma már elvárható - nem csak a bankoktól, hanem lassan mindenhol - a https használata, hogy jelszavak és személyes adatok ne legyenek ellophatók olyan könnyen.
-
zizidor
senior tag
válasz ludman07 #2560 üzenetére
Nem lehet olyan gond, hogy keveredés van a LAN IP-címekben?
Pl. ha ugyanaz a két címtartomány (subnet), akkor a címeket csak a LAN-on keresi.
Megoldás lehet egyik helyen 192.168.1.x, a másikon 192.168.2.x használata.A CISCO is ezt írja:
The local and remote LAN IP addresses cannot exist on the same subnet. For example, a remote LAN IP address of 192.168.1.100 and a local LAN IP address of 192.168.1.115 would cause conflict when traffic is routed over the VPN. -
zizidor
senior tag
válasz Viktorius90 #2570 üzenetére
A Vezérlőpult, Külső hozzáférés, Router beállítása (DSM7) alatt fel lett véve a VPN? Nem feltétlenül szükséges, de UPnP-hez jó szokott lenni. A Csatlakozás ellenőrzése mit mond?
Egyes routerekben külön engedélyezni kell az L2TP/IPSec forgalmat, bár ennek jól beállított port továbbításnál nem szabadna bekavarni. -
zizidor
senior tag
A policy felülbírálhatja, nekem is ez a bajom. Hiába jelölöm be a LAN hozzáférés engedélyezését, teljesen hatástalan. Emiatt pl. nem tudok nyomtatni (a routerre csatlakozik a nyomtató). Szerencsére nem is sűrűn kell.
-
zizidor
senior tag
válasz lrobertoc #2580 üzenetére
Bocs, a szövegből úgy vettem ki, hogy a kollégáidnak sem megy.
Most így hirtelen az jut eszembe, hogy nem lehet azonos a te LAN hálózatod IP tartománya meg a céges, emiatt minden forgalmat a VPN-re terel? Tudom, kicsi az esélye...Szerk: Nem, mert akkor a Windows VPN-nel sem menne.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Razer Basilisk Ultimate Wireless Gamer Egér! 20k DPI/Dokkoló/Razer Chroma RGB/Razer Hyperspeed Tech
- Ryzen5 GamerPc
- Apple Watch Series 8 41mm GPS fekete 6 hó gari
- TP-Link TL-SG108E Smart, 8 Portos, Gigabites Switch, üzleti osztály, fém burkolattal
- Új, bontatlan iPhone 13 128GB Midnight (fekete) gyári független