Forum PCLab.pl: Dostęp do sieci z zewnatrz, jak skonfigurowac? - Forum PCLab.pl

Skocz do zawartości

Otwarty
Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Dostęp do sieci z zewnatrz, jak skonfigurowac? VPN?

#1 Użytkownik jest niedostępny   Hrdcr 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 542
  • Dołączył: Pn, 31 Sie 09

Napisany 24 Marzec 2020 - 07:24

Cześć,

W związku z pracą zdalną potrzebuje posiadać dostęp do serwera który znajduje się u nas w firmie.

Nie chce go wystawiać na zewnątrz, żeby był widoczny dla każdego, bardziej mi zależy na programiku który łączy się z siecią firmową i wtedy jestem tak jakbym byl na miejscu.

Co do tego potrzeba?

czy istnieje możliwość podłączenia się tunelem - Komputer <->Komputer?

Dziekuje!

Pozdrawiam
Adam

Ten post był edytowany przez Hrdcr dnia: 24 Marzec 2020 - 07:28


#2 Użytkownik jest niedostępny   Qwinto 

  • Superuser
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4426
  • Dołączył: Pt, 29 Lut 08

Napisany 24 Marzec 2020 - 09:44

Tak, nazywa się VPN. Wtedy wystawiasz publicznie port do połączenia VPN zamiast do serwera.

#3 Użytkownik jest niedostępny   Hrdcr 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 542
  • Dołączył: Pn, 31 Sie 09

Napisany 24 Marzec 2020 - 10:53

Dzieki @Qwinto

Mozesz cos wiecej opisac? Albo dac namiar na program/strone?

Dzieki!

Adam

#4 Użytkownik jest niedostępny   Qwinto 

  • Superuser
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4426
  • Dołączył: Pt, 29 Lut 08

Napisany 24 Marzec 2020 - 11:02

Zakładam, że masz publiczny adres IP. Jako serwer VPN możesz użyć np. OpenVPN*.

*Myślę, że skoro pytasz o VPN to nie masz zielonego pojęcia o sieciach. Z OpenVPN powinieneś dać sobie radę.

#5 Użytkownik jest niedostępny   Hrdcr 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 542
  • Dołączył: Pn, 31 Sie 09

Napisany 24 Marzec 2020 - 15:05

mam adres publiczny.

Mam podstawowe pojecie, tak wlasnie myslalem ze trzeba postawic serwer VPN i wtedy do niego sie laczyc.

Czy trzeba jakies specjalne ustawienia na routerze ustawiac w sieci gdzie bedzie serwer VPN?

Pozdrawiam
Adam

#6 Użytkownik jest niedostępny   Qwinto 

  • Superuser
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4426
  • Dołączył: Pt, 29 Lut 08

Napisany 24 Marzec 2020 - 15:12

Zobacz postHrdcr, o 24 Marzec 2020 - 15:05, napisał(a):

Mam podstawowe pojecie, tak wlasnie myslalem ze trzeba postawic serwer VPN i wtedy do niego sie laczyc.

Czy trzeba jakies specjalne ustawienia na routerze ustawiac w sieci gdzie bedzie serwer VPN?

Przeczysz sam sobie :)
Jeśli byś miał pojęcie, to byś wiedział, że na routerze wystarczy otworzyć port do usługi. Zresztą wspomniałem o tym w #2 :)

#7 Użytkownik jest niedostępny   narmiak 

  • Maruda
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4538
  • Dołączył: Pn, 10 Gru 12

Napisany 24 Marzec 2020 - 16:54

https://www.pivpn.io/
Prościej się nie da. Można zainstalować Ubuntu na starym komputerze albo na wirtualce, potem instalujesz tam pivpn, na komputer domowy ściągasz OpenVPN i kopiujesz do katalogu C:\Program Files\OpenVPN\config kopiujesz automatycznie wygenerowany przez pivpn plik konfiguracyjny.

#8 Użytkownik jest niedostępny   Hrdcr 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 542
  • Dołączył: Pn, 31 Sie 09

Napisany 26 Marzec 2020 - 08:55

Zobacz postQwinto, o 24 Marzec 2020 - 11:02, napisał(a):

Zakładam, że masz publiczny adres IP. Jako serwer VPN możesz użyć np. OpenVPN*.*Myślę, że skoro pytasz o VPN to nie masz zielonego pojęcia o sieciach. Z OpenVPN powinieneś dać sobie radę.



Zobacz postnarmiak, o 24 Marzec 2020 - 16:54, napisał(a):

https://www.pivpn.io/Prociej się nie da. Można zainstalować Ubuntu na starym komputerze albo na wirtualce, potem instalujesz tam pivpn, na komputer domowy ściągasz OpenVPN i kopiujesz do katalogu C:\Program Files\OpenVPN\config kopiujesz automatycznie wygenerowany przez pivpn plik konfiguracyjny.


Dzieki wielkie Panowie



Jeszcze jeden temat. W pracy chcemy zrobic zmiane urzadzen sieciowych i pomysl jest taki, ze wzledu na biuro na 2 pietrach:

Swiatłowód -> urządzenie dostawcy -> routert TP-Link TL-R600VPN ( do kupienia) -> 2x TP-Link Archer A9 ( do kupienia)

Lacznie bedzie okolo 10 komputerow. Czy da sie na tych archerach ustawić tak zeby np laptop przepinal sie od razu do tego ktory nadaje mocniejszy sygnal? Czy lepiej ustawic np nazwy sieci "dol" oraz "gora" i sie w to nie bawic?

Dzieki!

#9 Użytkownik jest niedostępny   Qwinto 

  • Superuser
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4426
  • Dołączył: Pt, 29 Lut 08

Napisany 26 Marzec 2020 - 09:37

Jako router weź Mikrotika (np. hEX S z IPsec hardware encryption (~470 Mbps) do VPN; albo któryś RB2011*), do tego cAP ac i masz zarządzanie wszystkim z jednego panelu.

Jeśli obstajesz przy swojej propozycji to zamiast Archer A9 wziąłbym Archer C6, bo i tak w zupełności wystarczy jako AP (ustawiasz różne kanały, przy tym samym SSIDzie i haśle nie będzie się sam przełączał, dopiero jak definitywnie zgubi sygnał).

Jak ma być jeszcze lepiej, to jako router EdgeRouter™ X, a AP UniFi® AP AC LITE, wszystko od Ubiquiti.

#10 Użytkownik jest niedostępny   SeN81 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3249
  • Dołączył: Cz, 09 Lut 06

Napisany 26 Marzec 2020 - 09:45

Zobacz postHrdcr, o 24 Marzec 2020 - 07:24, napisał(a):

Cześć,

W związku z pracą zdalną potrzebuje posiadać dostęp do serwera który znajduje się u nas w firmie.


Co znaczy dostać się do serwera ? Potrzebujesz dostęp do udostępnionych na nim zasobów sieciowych czy potrzebujesz zdalnego pulpitu ? Jaki system jest na serwerze Windows Server czy Windows Home/Pro ?
Do utworzenia połączenia tunelem VPN wystarczy tak naprawdę sam windows bo z jego poziomu wystarczy zestawić tunel PPTP. Nie jest on tak bezpieczny tunel SSL czy IPSec ale spokojnie wystarczy do pracy zdalnej. Chyba że firmowe knowhow musi być jakoś mega zazezpieczone przed wyciekiem w co raczej wątpię. No i ważne pytanie czy firmowy net ma stały adres IP czy dynamiczny który zmienia się co 24h.

A co do routerów to nadadzą się, choć do zastosowań biznesowych proponował bym użyć dedykowanych access pointów zamiast routerków do użytku domowego.

#11 Użytkownik jest niedostępny   Hrdcr 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 542
  • Dołączył: Pn, 31 Sie 09

Napisany 26 Marzec 2020 - 09:58

Zobacz postQwinto, o 26 Marzec 2020 - 09:37, napisał(a):

Jak ma być jeszcze lepiej, to jako router EdgeRouter™ X, a AP UniFi® AP AC LITE, wszystko od Ubiquiti.


Dzieki to fajna propozycja rowniez cenowo, i wtedy trzeba bedzie sie recznie przelaczac na mocniejszy sygnal czy nie?

Zobacz postSeN81, o 26 Marzec 2020 - 09:45, napisał(a):

Co znaczy dostać się do serwera ? Potrzebujesz dostęp do udostępnionych na nim zasobów sieciowych czy potrzebujesz zdalnego pulpitu ? Jaki system jest na serwerze Windows Server czy Windows Home/Pro ?


Jestem tam Windows 10, bedzie tam serwer licencji do programu CAD

#12 Użytkownik jest niedostępny   Qwinto 

  • Superuser
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4426
  • Dołączył: Pt, 29 Lut 08

Napisany 26 Marzec 2020 - 10:21

Zobacz postHrdcr, o 26 Marzec 2020 - 09:58, napisał(a):

Zobacz postQwinto, o 26 Marzec 2020 - 09:37, napisał(a):

Jak ma być jeszcze lepiej, to jako router EdgeRouter™ X, a AP UniFi® AP AC LITE, wszystko od Ubiquiti.

Dzieki to fajna propozycja rowniez cenowo, i wtedy trzeba bedzie sie recznie przelaczac na mocniejszy sygnal czy nie?

Trzeba dodac do tego kontroler, albo sprzętowy UniFi® Cloud Key, albo programowy na jakimś komputerze co chodzi 24/7 czy innej wirtualce.

#13 Użytkownik jest niedostępny   SeN81 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3249
  • Dołączył: Cz, 09 Lut 06

Napisany 26 Marzec 2020 - 12:16

Zobacz postHrdcr, o 26 Marzec 2020 - 09:58, napisał(a):

Dzieki to fajna propozycja rowniez cenowo, i wtedy trzeba bedzie sie recznie przelaczac na mocniejszy sygnal czy nie?

Przy AP zarządzanych centralnie urządzenie przełączy się do drugie punktu jeśli sygnał spadnie poniżej określonej mocy a w zasięgu będzie mocniejszy.

Zobacz postHrdcr, o 26 Marzec 2020 - 09:58, napisał(a):

Jestem tam Windows 10, bedzie tam serwer licencji do programu CAD

Czyli do korzystania z serwera licencji potrzebny jest tylko tunel VPN który zapewni dostęp do sieci wewnętrznej firmy. A co z uruchomieniem samej aplikacji cadowskiej? Bierzesz firmowy komputer do domu i z niego go uruchamiasz cada? czy używasz zdalnego pulpitu na komputerze prywatnym ? czy cada uruchamiasz zupełnie z kompa prywatnego? Aby korzystać z pulpitu zdalnego wymagana jest wersja Pro systemu do którego sięłączysz lub system serwerowy, na wersji home nie ma możliwości odpalenia serwera pulpitu zdalnego. Co prawda jest coś takiego jak pomoc zdalna ale sesje mają ograniczenia czasowe.

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych