KHnet VPN - bezpecne hamachi

Diskuze o projektech a úkolech, na kterých se v síti pracuje

KHnet VPN - bezpecne hamachi

Nový příspěvekod dalicros » 08.07.2008 12:14:10

Tak jsem se konecne dostal k tomu, abych rozbehnul VPN server, zatim jen cast, ktera simuluje virtualni LAN (pro klasickou VPN do khnetu musim jeste trosku poladit certifikacni autoritu)

Navod na zprovozneni je zde.

Funguje to podobne jako hamachi, nicmene je to bezpecnejsi a mel by pres to fungovat i protokol IPX/SPX, pouzivany starsimy hramy(starsi verze starcraft apod.). Bohuzel jsem to nemohl ozkouset :(

Pripojit se da i z internetu, takze pokud mate kamarada mimo khnet, muzete to s nim zkusit, za jakekoliv postrehy budu rad.
Uživatelský avatar
dalicros
Hodný pán s kloboukem
 
Příspěvky: 622
Registrován: 25.01.2004 14:03:17
Bydliště: Baron von Zhidenitz

Nový příspěvekod dwori » 08.07.2008 22:57:28

az budu provozuschopnej, tak se podivam na tu verzi pod visty
bylo, nebylo ... a az zase bude, tak nebudem
Uživatelský avatar
dwori
Polobůh
 
Příspěvky: 1283
Registrován: 16.06.2003 22:18:35

Re: KHnet VPN - bezpecne hamachi

Nový příspěvekod CEC » 11.07.2008 18:06:26

No na tu VPN-ku se tesim, zrovna ted jsem pripojenej na KHneti stroj pres NX klienta a jeste tunelem skrz http-proxy. Je radost videt na WIN XP-P okno, v kterem bezi KDE vzdalene 70km nebo jine graficke prostredi, podle okamzite nalady. Uz zbyva jen vyladit, aby se spousteli jen okenka konkretni vzdalene aplikace.

dalicros píše:Tak jsem se konecne dostal k tomu, abych rozbehnul VPN server, zatim jen cast, ktera simuluje virtualni LAN (pro klasickou VPN do khnetu musim jeste trosku poladit certifikacni autoritu)
...
Pripojit se da i z internetu, takze pokud mate kamarada mimo khnet, muzete to s nim zkusit, za jakekoliv postrehy budu rad.
Mam radeji zapad slunce nez vychod slunce, protoze slunce zapada rano mnohem pozdeji.
Uživatelský avatar
CEC
Člen rady
 
Příspěvky: 489
Registrován: 18.11.2003 02:53:33
Bydliště: Kutna Hora

nx

Nový příspěvekod sysel » 12.07.2008 00:13:23

co pouzivas za verzi... plnou, tu volne ke stazeni s moznosti jednoho usera... nebo freenx
Uživatelský avatar
sysel
Přispěvovatel
 
Příspěvky: 255
Registrován: 13.07.2003 13:06:12
Bydliště: na studnich 71 kutna hora

Re: nx

Nový příspěvekod CEC » 12.07.2008 08:53:57

Bohuzel moje linuxove znalosti nejsou na takove urovni, abych si tuto zalezitost v ramci dlouhych noci instaloval sam. Vyuzil jsem tedy skutecnosti, ze firemni kolegove instalovali tuto zalezitost na dve produkcni pracovni stanice a protoze se mne to zalibilo, tak jsem je pozadal, aby udelali jeste jednu instalaci u mne na testovacim stroji. Klienty jsem si pak doinstaloval jak v praci tak doma.
Co mne ale skutecne dostalo je fakt, ze se NX Client for Windows 3.2.0-10 [NOMACHINE] bez problemu prohnal pres http-proxy z firmy ven a uspesne spustil vzdalene GNOME i KDE. (na rozdil od lokalnich pripojeni bylo v tomto pripade KDE v poctu uspesneho natazeni plnohodnotneho grafickeho prostredi mirne uspesnejsi)
K serveru si dovolim jen poznamenat, ze instalace byla z nasledujicich balicku:
|-- FreeNX
| |-- FreeNX-0.7.2-1.1.i586.rpm
| `-- NX-2.1.0-134.1.i586.rpm

Jinak pokud by jsi chtel testovaci ucet na te masine, tak neni problem, jen mne napis do khnetiho e-mailu nebo zde i kdy je to prochu stranou k puvodnimu tematu.
sysel píše:co pouzivas za verzi... plnou, tu volne ke stazeni s moznosti jednoho usera... nebo freenx
Mam radeji zapad slunce nez vychod slunce, protoze slunce zapada rano mnohem pozdeji.
Uživatelský avatar
CEC
Člen rady
 
Příspěvky: 489
Registrován: 18.11.2003 02:53:33
Bydliště: Kutna Hora

error

Nový příspěvekod sik » 01.12.2008 22:55:44

No tak nejsem si jistej kde přesně je chyba ale zdá se, že to nejde..... píše to stále dokola:

Mon Dec 01 20:43:30 2008 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Možné vysvětlení chyby je rozebrané zde:http://openvpn.net/archive/openvpn-users/2006-02/msg00141.html. Co jsem tak pochopil, tak to znamená, že data přicházejí rychleji než je schopna síť unést (ale nespoléhejte se na to. Moje znalost ANJ není zrovna na vysoké úrovni :D )
[/url]
sik
Prvok
 
Příspěvky: 25
Registrován: 01.12.2008 09:00:17

Nový příspěvekod dalicros » 01.12.2008 23:16:40

no ja bych spis rekl, ze problem bude v tom, ze pro absolutni nezajem jsem tento projekt pozastavil :-)

ale rad ho zase nahodim :-) zkousis jakou variantu?

UPDATE
tak jsem nahodil obe dve varianty :-)
Uživatelský avatar
dalicros
Hodný pán s kloboukem
 
Příspěvky: 622
Registrován: 25.01.2004 14:03:17
Bydliště: Baron von Zhidenitz

aha

Nový příspěvekod sik » 02.12.2008 10:45:39

Dobrá. Díky. Hned jak se dostanu domů, tak vyzkouším jak to běhá..

Jinak měl bych dotaz asi trochu offtopic.. Je tady nějaká možnost výměny dat mezi 2 uživateli s navýšenou rychlostí? Oba jsme připojeni přes wifi a rádi bychom si něco chtěli zahrát přes Open VPN (a to co chcem hrát tak někdy potřebujeme i nasdílet :) ).
sik
Prvok
 
Příspěvky: 25
Registrován: 01.12.2008 09:00:17

Re: aha

Nový příspěvekod dalicros » 02.12.2008 11:15:04

sik píše:Dobrá. Díky. Hned jak se dostanu domů, tak vyzkouším jak to běhá..

Jinak měl bych dotaz asi trochu offtopic.. Je tady nějaká možnost výměny dat mezi 2 uživateli s navýšenou rychlostí? Oba jsme připojeni přes wifi a rádi bychom si něco chtěli zahrát přes Open VPN (a to co chcem hrát tak někdy potřebujeme i nasdílet :) ).


tak v tomhle bude problem, omezeni rychlosti je systemova záležitost, tomu VPN nepomůže, ale na hraní by to mělo stačit :wink:

při sdílení dat bohužel budete muset počkat ....
Uživatelský avatar
dalicros
Hodný pán s kloboukem
 
Příspěvky: 622
Registrován: 25.01.2004 14:03:17
Bydliště: Baron von Zhidenitz

Nový příspěvekod ludvik » 02.12.2008 11:39:30

VPN je vhodná pro případy, kdy na sebe dva počítače "nevidí", zjednodušeně řečeno.

tedy např:
hry které lze hrát pouze na jedné podsíti (paneláková, firemní, domácí) - tato vpnka zajistí, že z hlediska té hry budou ty počítače na jedné podsíti i kdyby jeden z vás byl v chlístovicích a druhý v hlízově.

potřebuji, aby byl můj počítač snadno dostupný i pro můj notebook cestující po světě. Tedy oba udělají zabezpečenou VPN a je jedno, kde zrovna ten notebook je. Připojí se odkudkoliv a furt to vypadá stejně ... pořád jsou na stejné podsíti. Další výhodou je, že se ta komunikace šifruje. Mluvím ale o obousměrné komunikaci ... třeba sdílení složek. Pokud se chci jenom notebookem připojovat na vzdálenou plochu domů, tak VPN nepotřebuji, jelikož ten počítač doma má pořád stejnou adresu.

Ovšem proto, abys mohl sdílet s kámošem soubory, na to vpn rozhodně nepotřebuješ. Jak FTP, tak třeba DC++ je naprosto fuk, na kterých sítích sedíte. Trochu by to komplikovaly firewally, pokud by jeden z vás nebyl dostupný z internetu a přitom se na něj chtělo připojovat. Což je ale řešitelné ... na khnetu určitě, na ostatních sítích teoreticky taky.

Je teda fakt, že tato vpnka ulehčí "okolní počítače" windows. Už se navzájem uvidí ... Ale tento způsob sdílení není pro wifi naprosto vhodný.

Mimochodem - rychlost není omezená jenom tak z rozmaru. Vše by mělo jet takovou maximální rychlostí, jak je jen možné z technických důvodů. To je naše filozofie. Tedy VPNkou to rozhodně nemůžeš urychlit ... jelikož si přidává svoji režii, tak to z principu musí být pomalejší (i když je těžko říct o kolik, zase o moc by to být nemělo).
Když už musíš, tak jsi v .... nuclear.khnet.info
Uživatelský avatar
ludvik
Site Admin
 
Příspěvky: 1976
Registrován: 18.06.2003 08:40:10

Nový příspěvekod dalicros » 02.12.2008 12:11:33

ludvik píše:Mimochodem - rychlost není omezená jenom tak z rozmaru. Vše by mělo jet takovou maximální rychlostí, jak je jen možné z technických důvodů. To je naše filozofie. Tedy VPNkou to rozhodně nemůžeš urychlit ... jelikož si přidává svoji režii, tak to z principu musí být pomalejší (i když je těžko říct o kolik, zase o moc by to být nemělo).


MTU toho tunelu je 1400 bajtu namisto 1500 u klasickeho ethernetu, takze to zpomaleni neni tak vyrazne ...
Uživatelský avatar
dalicros
Hodný pán s kloboukem
 
Příspěvky: 622
Registrován: 25.01.2004 14:03:17
Bydliště: Baron von Zhidenitz

Nový příspěvekod sik » 02.12.2008 12:31:31

ludvik píše:VPN je vhodná pro případy, kdy na sebe dva počítače "nevidí", zjednodušeně řečeno.

tedy např:
hry které lze hrát pouze na jedné podsíti (paneláková, firemní, domácí) - tato vpnka zajistí, že z hlediska té hry budou ty počítače na jedné podsíti i kdyby jeden z vás byl v chlístovicích a druhý v hlízově.

potřebuji, aby byl můj počítač snadno dostupný i pro můj notebook cestující po světě. Tedy oba udělají zabezpečenou VPN a je jedno, kde zrovna ten notebook je. Připojí se odkudkoliv a furt to vypadá stejně ... pořád jsou na stejné podsíti. Další výhodou je, že se ta komunikace šifruje. Mluvím ale o obousměrné komunikaci ... třeba sdílení složek. Pokud se chci jenom notebookem připojovat na vzdálenou plochu domů, tak VPN nepotřebuji, jelikož ten počítač doma má pořád stejnou adresu.

Ovšem proto, abys mohl sdílet s kámošem soubory, na to vpn rozhodně nepotřebuješ. Jak FTP, tak třeba DC++ je naprosto fuk, na kterých sítích sedíte. Trochu by to komplikovaly firewally, pokud by jeden z vás nebyl dostupný z internetu a přitom se na něj chtělo připojovat. Což je ale řešitelné ... na khnetu určitě, na ostatních sítích teoreticky taky.

Je teda fakt, že tato vpnka ulehčí "okolní počítače" windows. Už se navzájem uvidí ... Ale tento způsob sdílení není pro wifi naprosto vhodný.

Mimochodem - rychlost není omezená jenom tak z rozmaru. Vše by mělo jet takovou maximální rychlostí, jak je jen možné z technických důvodů. To je naše filozofie. Tedy VPNkou to rozhodně nemůžeš urychlit ... jelikož si přidává svoji režii, tak to z principu musí být pomalejší (i když je těžko říct o kolik, zase o moc by to být nemělo).


Jasný. Já ani nemyslel sdílet data přímo přes OpenVPN. Na to opravdu existuje celá řada jiných prostředků. Spíš jsem chtěl vědět jestli není nějaká možnost, pokud jsme oba ve sdružení khnet (a tudíž nevyužíváme pro přenos mezi námi linku "do světa"), navýšení rychlosti mezi námi... Chápu omezení do internetu, kdy je jasné, že je síť asi velice používaná a vytížena jak nejvíc to jde. Jen jsem myslel jestli prostě není nějaká možnost, abych kamarádovi co bydlí třeba o dvě ulice vedle nějak mohl poslat nějaká data bez toho aniž bych byl omezen stejným způsobem jako kdybych tyto data posílal "přes internet".

P.S. Omlovám se asi za vccelku zbytečný dotaz mimo topic. Kdyštak to přesuňte někam kde tato diskuze bude vhodnější
sik
Prvok
 
Příspěvky: 25
Registrován: 01.12.2008 09:00:17

Nový příspěvekod dalicros » 02.12.2008 12:43:31

sik píše:
Jasný. Já ani nemyslel sdílet data přímo přes OpenVPN. Na to opravdu existuje celá řada jiných prostředků. Spíš jsem chtěl vědět jestli není nějaká možnost, pokud jsme oba ve sdružení khnet (a tudíž nevyužíváme pro přenos mezi námi linku "do světa"), navýšení rychlosti mezi námi... Chápu omezení do internetu, kdy je jasné, že je síť asi velice používaná a vytížena jak nejvíc to jde. Jen jsem myslel jestli prostě není nějaká možnost, abych kamarádovi co bydlí třeba o dvě ulice vedle nějak mohl poslat nějaká data bez toho aniž bych byl omezen stejným způsobem jako kdybych tyto data posílal "přes internet".

P.S. Omlovám se asi za vccelku zbytečný dotaz mimo topic. Kdyštak to přesuňte někam kde tato diskuze bude vhodnější


za dotaz se neomlouvej, naopak, mas pochvalu, ze kdyz ti neco neni jasne, tak se zeptas. Castejsi je totiz situace, kdy lide nevedi a pak rikaji, ze to je na .... .

Ale k tvemu dotazu, problem je, ze dnes jiz neni problem linka do internetu ci paterni spoje jako tomu bylo kdysi. Dnes je hlavni technologicky omezujici faktor "posledni mile". Tedy prave to spojeni wifi, to je hlavni duvod, proc se neda navysit rychlost :(

PS : nez ti sem napise predseda tak to udelam ja :-D pokud kamarad bydli blizko, zkuste se dohodnout se sousedy o moznosti natazeni kabelu mezi sebou ;-) (vim, ze to je v praxi nerealne, ale i tahle moznost tu je :-) )
Uživatelský avatar
dalicros
Hodný pán s kloboukem
 
Příspěvky: 622
Registrován: 25.01.2004 14:03:17
Bydliště: Baron von Zhidenitz

vpn

Nový příspěvekod sik » 02.12.2008 12:52:23

Aha. Jasný chápu. No myslim, že doběhnout občas s externím diskem bude asi nejlepší možnost :D
sik
Prvok
 
Příspěvky: 25
Registrován: 01.12.2008 09:00:17

Re: vpn

Nový příspěvekod Monty » 02.12.2008 14:46:32

sik píše:Aha. Jasný chápu. No myslim, že doběhnout občas s externím diskem bude asi nejlepší možnost :D


Nebo se ozvi mě, na OSBD vyzvednu papíry k podpisu, oběháš barák a zanedlouho je tam Panel a příští rok Optika, pak ti snad 100 mbit bude stačit :-D
Když musíš, tak musíš...
Uživatelský avatar
Monty
Předseda, site admin
 
Příspěvky: 2837
Registrován: 16.06.2003 21:42:18
Bydliště: Kutná Hora

Další

Zpět na Projekty a úkoly

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron