Направа на VPN сървър под Windows
 

Опитвам се да си направя собствен VPN сървър поради проблеми с ИПТВ доставчика. На компютър с Windows 8 създавам Incoming connection и се опитвам да се кънектна от компютър с Windows 8. Връзката се осъществява, отдалечения компютър ми дава коректно IP от свойта мрежа, но спира Интернет на компютъра, от който се връзвам. След като махнах отметка use default gateway в настройките на VPN, Интернет тръгва, но реално VPN връзката не е осъществена.


Надявам се че който е запознат с начина за използване на VPN ще разбере за какво става на въпрос. Четох в Интернет много мнения за подобен проблем на компютри с Windows 8, но реално решение на проблема не можах да открия. Ако някой се е сблъсквал с подобен проблем надявам се да даде насоки за разрешаването му.


Това е линк към метода за Windows 10, но е в сила и за по - стари Windows версии

https://www.youtube.com/watch?v=6ZCiXx6KYtA

Преди много време бях пускал vpn на XP или подобна win дистро за тогавашните години, по спомени имах подобен проблем, който се разреши с пускане на routing сървиса, не знам дали е релевантно в твоя случай, но не коства да провериш дали изобщо е наличен този сървис при win8.

Все пак помисли дали да не конфигурираш vpn концентратора да ти е домашния рутер. Плюсовете са повече, няма смисъл да ги изреждам.


Sent from my SM-G935F using Tapatalk

Не трябва ли да се включи Internet Connection Sharing на сървъра?
Във видеото е показано само как да се изгради VPN, но не и да се ползва тази връзка за достъп до интернет през отдалечената машина.

Сега проверих на сървъра го има routing сървиса и е пуснат, а на компютърът, от който опитвам да се свържа го няма. Рутера е на виваком adsl и нямам достъп. Пробвал съм към друг компютър, който е със dlink рутер, там изобщо неможах да осъществя връзка и съмнява, че там проблема идва от рутера, защото е доста стар.

На клиента не ти трябва рутинг сървис.

На LAN картата на сървъра цъкаш с десния бутон, Properties, горе отиваш на Sharing и слагаш отметка на "Allow other network users to connect ..... "

Само имайте предвид (понеже виждам, че показват PPTP), че този тип VPN е разпробит отдавна. За тунел става, за сигурен тунел - не. Иначе, single-port vpn е и OpenVPN, който може да се пробва. Дори смятам, че е по-удобен за конфигуриране.

Отдавна не съм се занимавал с OpenVPN. Приказките тук ме подсетиха да му хвърля пак едно око и ето какво прочетох:
Преди ставаше и с Windows...


PS: Бих ти препоръчал просто да потърсиш някакво безплатно решение от "трети производители". С Windows ще се оплетеш и ще се омажеш, ако не ти е специалността.
Нещо такова:
https://www.lifewire.com/vpn-client-...wnloads-818192

Препоръчвам да избягваш решения, базирани на L2TP и IPSec. По-добре SSL (HTTPS).

Пак става с win, но трябва да се инсталира openvpn gui, след това се генерира ключ и сертификати, слага се конфига и това е.
Но ако все пак се държи на win, по-добре да е l2tp с ipsec

Sent from my SM-G935F using Tapatalk

Ако под "се държи на win" имаш предвид да се подкара VPN с врадени средства на Windows - то той друго освен L2TP/IPSec просто не разбира (е, освен остарялото PPTP).
Но пък L2TP има проблеми - не през всички рутери минава. Имах случаи, когато "по пътя" имаше само маркови рутери, но от различни марки - найти... Като ги подменихме да са от един производител и светна.
SSL пък минава навсякъде без грижи.
Затова и препоръчах - трети производители на SSL.
Ако при OpenVPN наистина AccessServer още може да се подкара на Win - може би най-доброто решение.

Едно не разбирамза впн, за какво служи?
Как лъже доставчика, нали той ми дава интернета?

А под линукс VPN имали

То като цяло да ползваш win за vpn концентратор е неоправдано (не искам да си натрапвам мнението), колегата пита конкретен въпрос, значи вече е решил какво да ползва...
Недостатъка на openvpna е, че се инсталира допълнително, както на сървъра, така и на клиентската машина, отделно имаше някаква заигравка да се подкара като сървис и трябваше да има логнат потребител в win-a (последното, може и да е отправено с годините, все пак говоря по спомени преди 15тина години :) )

@кониде, не му е тука мястото на въпроса ти, има достатъчно обяснения в нета, ако все пак сметнеш, отвори си отделна тема в правилният раздел.
Тука, запитването ти ще разводни темата!!!

Sent from my SM-G935F using Tapatalk

Под Линукс има, каквото ти душа иска, както се казва.

Той не лъже доставчика, просто трафикът ти се прекарва по виртуална "тръба" до VPN сървъра, откъдето вече излиза в нета. Т.е. трафикът ти излиза (обикновено) с ип-то на сървъра, а не с твоето. Това в случай, че VPN конфигурацията, която е направена, сменя default gateway от този, който си ползвал, на този, който ти дава VPN сървъра (т.е. трафикът да не излиза директно през мрежата на доставчика, а да влиза във VPN-a и да излиза от другия му край, казано най-просто).

За корпоративни цели - ДА.
Отделен концентратор за малка домашна мрежица - НЕ. Някаква услуга, работеща на вече наличен комп във фонов режим (най-често Win) - таман.



VPN - Виртуална Частна Мрежа - изграждане на криптирани канали през публична мрежа (интернет) между 2 инстанции (обикновено локални мрежи). Класически вариант - 2 офиса с локални мрежи в различни градове се свързват с криптиран канал по интернет. Като резултат комютрите и в двата офиса работят все едно са в една обща локална мрежа.


https://www.freelan.org/download.html#
Ето това на пръв поглед много прилича на някогашния OpenVPN.


PS: Още един наследник на все същия OpenVPN от едно време:
http://www.tinc-vpn.org/examples/windows-install/

Позволи ми пак да не се съглася с теб!
Точно за домашни цели да ти работи 24часа комп със захранване 300-400W, вместо рутера, който е 10-20W ;)

Sent from my SM-G935F using Tapatalk

Всичко е доста дискусионно...

Рутер с подръжка на VPN няма да е от евтините...
Топикстартер започна с варианта Win-Win - ориентирам се на него...

Не му знам изисквания. Трябва ли VPN да он-лайн 24/7? Колко е важно? Какъв бюджет е готов да отдели? ....

Малко се отклоняваме от темата, но за да не остават грешни впечатления, най-евтината сапунерка поддържаща openwrt, започват от 15лв :)

Sent from my SM-G935F using Tapatalk

И как го мислиш бре момче, като ти трябва впн връзка, звъниш да включат компютъра от другата страна :lol15:
Един компютър работещ 24/7 ти генерира 20-30лева ток месечно, за няма 2 месеца си избиваш един микротик hap lite, за 5-6 месеца hap ac2.
А може да се постъпи чисто потребителски и да се вземе впн абонамент за $3-4 месечно, без занимавки и глупости.

1. Има ли разлика в скоростта при връзка с VPN и c Port Forwarding? Кое е по-бързото?
2. Скоростта при VPN зависи ли и от CPU- то на рутера? Примерно - сапунерка от 15лв срещу Asus 68u или Asus 86u

При следната конфигурация защо на всеки 2-3 минути ми насичат каналите между 2 енигма2 приемника:
Сървър с Asus OpenVPN рутер - 50Mbps down/25Mbps up
Клиент с интернет 300Mbps down - 20Mbps up

1. Пренасочването е по-бързо, впн-а е по-сигурен.
2. Сапунерките за 15 лева за нищо не стават.
3. Смени си интернета в Германия, на различен от Дойче Телеком, Водафон или 1&1. Бих ти препоръчал Унитимедия, ако ги има в твоя район.

На този етап мероприятието е чисто любителско и ще работи от време на време. Разполагам със 24 работещо пц затова съм се ориентирал към този вариант. Иначе одавна съм се обедил че най - евтино е да си плащаш и да не се занимаваш с глупости.

П. С. Чиста краста обичам от време на време да ръчна нещо непознато до този момент.

За съжаление няма UnityMedia в моя регион. На Водафон съм.
Жалко,че няма начин да се оправи с hardware/настройка това засичане.

Тези дето ги изброи са най-добрите.Всички взимат от тях.

Може би правиш разлика между корпоративни и крайно клиентски услуги?

За да си подкараш OpenVPN сървер ти трябва рутер с поне 8мб флаш. Тези с по-малко нямат място да се събере.
Цената е около 110-120 лв. Сменяш софтуера с open-wrt или най-добре с Gargoyle. Провери за наличен firmware с подръжка на OpenVPN. Трябвa да си сигурен не само за модела рутер но и за хардуерната му версия, зашото има моификации.
(Е, има и скъпи рутери с вграден OpenVPN сървер - Асус напр.)


За клиента може да ползваш евтин рурет от оклоло 35 лв и да го флашнеш отнов с oprn-wrt+ подръжка на OpenVPN като клиент. Така ще имаш net-2-net връзка.



Може и да ползваш OpenVPN клиент и на компютъра или телефона, таблета....

Процесора на рутера-сървер ограничава пропускателната способност.


Аз ползвам такава конфигурация между 2 TP-Link-a.
Не е задължително да прекарваш целия трафик през VPN-a.


Повечето рутери не се спират и няма да те натовари със сметки за ток.
Може за ползваш и някое Raspberry, banana-py, oreo, Alix.... има готови рутер дистрибуции на флаш-карта. (напр. IPFirre)



Ако имаш NAS Synology - можеш да ползваш него като OpenVPN-концентратор.

Ако имаш (или си направиш) NAS с OpenMediaVault - също, а към NAS-овете да е направен port-forward.

Има и други NAS-ове с плъгини за OpenVPN-сревер - напр. D-Link.


Има и платени OpenVPN сървери за да излиза трафикът ти от там и да позлваш гео-ограничени услуги. Тогава ще ползваш само софтуерен клиент на компютъра, телефона, таблета....


Дано съм бил полезен.

След изписани 3 страници глупости в крайна сметка какво стана?
Направи ли това от пост 5?
Тръгна ли ти интернета през VPN-a?

Няма е тази опция на сървъра от пост 5, което е интересно. Не знам каква е причината.

Няма го щото .... Бил Гей....:s101

В services намери Internet Connection Sharing. Сложи го на Automatic(Delayed).
Рестартирай и изчакай няколко минути преди да пробваш.

Няма и такъв сървис. :)

Във Windows 8.1 го има. Ако искаш ъпгрейдвай, макар че няма гаранция за успех.

Точно Windows 8.1

Не знам твоя Windows какъв е, но го има.

http://dtv-bg.com/picture.php?albumid=124&pictureid=552

Почти всички рутери на Асус имат VPN сървър, някои имат и VPN клиент, с който може да свъжеш директно двата рутера на двете мрежи.

На стария ми рутер за 40 лв го имаше във фабричния фирмуеър - https://www.asus.com/bg/Networking/RTN10U_B/

Вървеше много по стабилно от един по стар TP-Link с DD-WRT, на когото за първи път почнах да си правя експерименти с VPN.

Преди няколко месеца си взех асус RT-AC58U. Тук вече VPN-а е железен. Закачам се от работа за вкъщи за да си ползвам NAS-а и да стриймвам музикалните канали от приемника, един Edision OS3+. Никаква засечка никога.

Моето мнение е, че е много по сигурен начин за отваряне на мрежата навън. Особено ако мрежата ти е пълна с китайски устройства. Първо си спестяваш играчката по нагласянето на портовете и помненето кое къде беше, второ цялата ти сигурност зависи само от 1 устойства (рутера) и много по лесно може да следиш нещата.

ПС: Андроид устройствата също се закачат много лесно и е голямо предимство да си все едно винаги в локалната си мрежа.

Да си кажа и аз болката.
Като автора на темата и аз страдам от Водафон.
Инсталирах dd wrt на една сапунерка - tр link wr710n.
Дотук добре.
Обаче вече два дни се мъча и не мога да подкарам пустият му
впн.
Мъчих и pptp и l2tp и не става и не става.
Идеята ми е да закача един mag254 зад този рутер, но колкото и да се мъчех, не успях.
Явно някъде греша. Имам и още един проблем- не мога да подкарам wi fi.
Маг- а показва, че има интернет, има и етернет, но не се свързва,а и показва немското ай пи.
Ако някой има някакви идеи бих бил благодарен, че аз вече се изчерпах.