Sdscompany.ru

Компьютерный журнал
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Vpn локальная сеть

Vpn локальная сеть

IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном, применяется для организации vpn-соединений.

PPTP (англ. Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.

L2TP (англ. Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. Главное достоинство L2TP состоит в том, что этот протокол позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay.[1]

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Добавление VPN:

  1. Нажмите Главная (домик) , Меню, затем Настройки для открытия приложения «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Нажмите Добавить VPN.
  4. Нажмите тип VPN, который следует добавить.
  5. На открывшемся экране выполните инструкции, предоставленные администратором сети, для настройки всех параметров VPN.
  6. Нажмите Меню , затем Сохранить.

Сеть VPN будет добавлена в список на экране настроек VPN.

Подключение к VPN:

  1. Откройте приложение «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Добавленные сети VPN отображаются в списке на экране «Настройки VPN».
  4. Нажмите сеть VPN, к которой следует подключиться.
  5. В открывшемся диалоговом окне введите необходимые учетные данные и нажмите Подключить.

После подключения к VPN в строке состояния появится текущее уведомление. При отключении будет получено уведомление, с помощью которого можно вернуться к экрану настроек VPN для повторного подключения.

Отключение от VPN:

Откройте панель уведомлений и нажмите текущее уведомление о подключении VPN.

Изменение подключения к VPN:

  1. Откройте приложение «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Добавленные сети VPN отображаются в списке на экране «Настройки VPN».
  4. Нажмите и удерживайте сеть VPN, настройки которой следует изменить.
  5. В открывшемся диалоговом окне нажмите Изменить сеть.
  6. Измените настройки VPN.
  7. Нажмите Меню , затем Сохранить.

Удаление VPN:

  1. Откройте приложение «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Добавленные сети VPN отображаются в списке на экране «Настройки VPN».
  4. Нажмите и удерживайте VPN, которую следует удалить.
  5. В открывшемся диалоговом окне нажмите Удалить сеть.
  6. В диалоговом окне с подтверждением удаления сети VPN нажмите кнопку ОК.

Добавление сети VPN:

  1. На главном экране или экране «Приложения» нажмите на значок «Настройки» .
  2. В разделе «Беспроводные сети» нажмите Дополнительно > VPN.
  3. На экране VPN нажмите Добавить сеть VPN.
  4. В появившейся форме введите информацию, полученную у администратора сети.
  5. Нажмите Сохранить.

Сеть VPN будет добавлена в список на экране VPN.

Подключение к сети VPN:

  1. На экране VPN нажмите на название сети VPN.
  2. В открывшемся диалоговом окне введите учетные данные.
  3. Нажмите Подключиться.

После подключения к сети VPN на экране появятся и останутся значок «Статус» и уведомление. Чтобы отключиться от сети VPN, нажмите на уведомление о подключении к ней.

Изменение подключения к сети VPN:

  1. На экране VPN нажмите и удерживайте название нужной сети.
  2. В открывшемся диалоговом окне нажмите Изменить сеть.
  3. Измените настройки VPN.
  4. Нажмите Сохранить.

Удаление сети VPN:

  1. На экране VPN выберите нужную сеть.
  2. Нажмите и удерживайте название этой сети.
  3. В открывшемся диалоговом окне нажмите Удалить сеть.

Полезные программы:
Сборник полезных программ: Подключение к виртуальным частным сетям (VPN) (Пост #30802112)
VpnROOT — PPTP — Manager (Менеджер VPN соединений)
Fing — Network Tools (Универсальный инструмент для изучения и исследования своей сети.)
Ping & DNS (Еще одна утилита для проверки сети)
OpenVPN для Android (Программа-клиент для подключения к OpenVPN серверу)
AnyConnect ICS+ (VPN-клиент от компании Cisco)
VPN host

Q: Добавил VPN подключение на устройство и теперь недоступна простая разблокировка. Можно ли ее вернуть обратно?
A: Такой возможности нет, это стандартная мера защиты в ОС Android, при добавлении VPN подключения возможность использования простой разблокировки отключается, остается только: Графический ключ, PIN-код и Пароль. Вариант обхода данного ограничения.

Сообщение отредактировал KEEPERekb — 30.03.19, 18:25

Подскажите у кого есть успешный опыт настройки VPN подключения с устройства на Android? Добавляю в настройках новое VPN подключение, задаю параметры и пробую подключится, а мне в ответ — «Не удалось подключится. Повторить попытку?» . С компьютера дома подключится могу а с телефона не выходит :help:

Сообщение отредактировал vmaxim — 05.02.13, 17:01

Тоже столкнулся с проблемой, опишу, что делал:

Дома круглосуточно включен Eee901 с WinXP Home, на нем настроил входящее VPN соединение с шифрованием (PPTP) и выключил виндовский файрволл (он все равно особо не нужен). На ADSL роутере настроил port forward для PPTP и клиента для Dynamic DNS, IP у меня динамический.

На коммуникаторе (HTC Legend, Android 2.1) настроил встроенного VPN клиента и жму «подключиться». Все соединяется отлично, с коммуникатора я вижу все ресурсы внутренней сети — могу роутером порулить, например. Но с коммуникатора не ресолвятся интернетовские адреса, если вводить IP — странички открываются.

В настройках VPN на коммуникаторе есть только «Имя сети», «адрес сервера», галочка шифрования и «домены поиска DNS» — туда пробовал и адрес роутера, и компьютера и даже гуглевский 8.8.8.8 вводить — не помогает.

YMA,
Просто в «домены поиска DNS» нужно добавить адрес DNS сервера твого интернет-провайдера, а не адрес твоего роутера и т.д. :yes2:

Сообщение отредактировал klyon — 13.07.10, 00:32

Я так понял на компе сначало надо VPN соеденение создавать? А потом через комуникатор к ниму подключатся?

А если например у меня интеренет обыкновенный без ВПН, как к ниму то поключится, кто смог это сделать выложите плз пошаговое FAQ, заранее благодарен

Kamikadz,
Сразу скажу, что у меня не получилось. Входящее ВПН подключение на компе настроил, настроил брандмауэр, настроил свой роутер. Обычные ПК ко мне присоединяются нормально, а телефон не хочет.

Как настроить входящее ВПН подключение на компе:
Зайти в сетевое окружение, туда где список подключений. Нажать альт, файл — входящее подключение, выбрать пользователей, которым разрешен доступ (у этих пользователей обязательно должен быть пароль), настроить диапазон адресов, которые будут выдаваться пользователям и всё. На ПК, которые будут к тебе подключаться нужно создать исходящее ВПН подключение, ввести сервер (адрес твоего ПК), запустить соединение, ввести логин и пароль пользователя, нажать подключиться.
Важно: у твоего ПК должен быть реальный адрес, то есть он должен пинговаться с интернета.

Vpn локальная сеть

Доброго времени суток всем!

понимаю проблема избитая, но у меня нет доступа в локальную сеть(шары,принтера и прочее).
схема сети: ИНТЕРНЕТ-ПРОКСИ(USERGATE)-СВИТЧ-ЛОКАЛЬНАЯ СЕТЬ(в ней vpn сервер)

Читать еще:  Нагрузка на локальную сеть

более подробно:
имеем лок. сеть на основе раб. группы с ип 192.168.0.1-192.168.0.100

есть шлюз(прокси) кот. имеет две сет. карты одна- в локалку(192.168.0.1), другая- смотрящая в инет.

на ип 192.168.0.5 поднял VPN сервер. подключение к VPN серверу отличное.
если в настройках VPN сервера для клиентов указываю ип из диапазона 192.168.0.101-192.168.0.201, то могу пинговать компы в локалке и получать доступ к их шарам и принтерам.

но хотелось бы разграничить локалку и vpn клиентов.
посредством выдачи vpn клиентам другой подсети — например 192.168.1.1-192.168.1.255
при этом сервер получает ip адрес 192.168.1.1 а вот vpn клиенты разные 192.168.1.2-192.168.1.10.

возникает несколько вопросов:
1. какой на клиенте прописать маршрут, что бы получить доступ в локальную сеть предприятия.
2. можно ли сделать так: сервер бы указывал маршрут на локалку подключенному клиенту, то есть без указания на стороне клиента.
3. на vpn подключаюсь пока только одним пользователем, при этом клиент получает разные ip адреса. можно ли сделать чтобы ему выдавался только конкретный ip адрес.

благодарю за помощь!

vpn сервер поднял средствами win2003ee

таблица маршрутизации клиента до подключения
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 94.237.253.115 94.237.253.115 1
91.149.120.19 255.255.255.255 94.237.253.115 94.237.253.115 1
94.237.253.115 255.255.255.255 127.0.0.1 127.0.0.1 50
94.255.255.255 255.255.255.255 94.237.253.115 94.237.253.115 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 94.237.253.115 94.237.253.115 1
255.255.255.255 255.255.255.255 94.237.253.115 94.237.253.115 1
255.255.255.255 255.255.255.255 94.237.253.115 10003 1
Основной шлюз: 94.237.253.115
============================================================ ­===============
Постоянные маршруты: Отсутствует

Таблица маршрутизации клиента после подключения:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 94.237.253.115 94.237.253.115 2
0.0.0.0 0.0.0.0 192.168.1.4 192.168.1.4 1
91.149.120.19 255.255.255.255 94.237.253.115 94.237.253.115 1
94.237.253.115 255.255.255.255 127.0.0.1 127.0.0.1 50
94.255.255.255 255.255.255.255 94.237.253.115 94.237.253.115 50
95.66.142.207 255.255.255.255 94.237.253.115 94.237.253.115 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.4 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.4 192.168.1.4 50
224.0.0.0 240.0.0.0 94.237.253.115 94.237.253.115 2
224.0.0.0 240.0.0.0 192.168.1.4 192.168.1.4 1
255.255.255.255 255.255.255.255 94.237.253.115 94.237.253.115 1
255.255.255.255 255.255.255.255 94.237.253.115 10003 1
255.255.255.255 255.255.255.255 192.168.1.4 192.168.1.4 1
Основной шлюз: 192.168.1.4
============================================================ ­===============
Постоянные маршруты: Отсутствует

таблица маршрутизации на vpn сервере после подключения клиента:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.5 20
94.237.253.115 255.255.255.255 192.168.0.1 192.168.0.5 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.5 192.168.0.5 20
192.168.0.5 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.5 192.168.0.5 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.5 255.255.255.255 192.168.1.1 192.168.1.1 1
224.0.0.0 240.0.0.0 192.168.0.5 192.168.0.5 20
255.255.255.255 255.255.255.255 192.168.0.5 192.168.0.5 1
Основной шлюз: 192.168.0.1
============================================================ ­===============
Постоянные маршруты: Отсутствует

Объединение двух офисов через VPN. Часть 1 – обходимся средствами Windows

Хотя тема и избита, но тем не менее, часто многие испытывают затруднения – будь то начинающий системный администратор или же просто продвинутый пользователь, которого начальство заставило выполнять функции эникейщика. Парадоксально, но несмотря на обилие информации по VPN, найти внятный вариант — целая проблема. Более того, даже складывается впечатление, что один написал – другие же нагло скопировали текст. В итоге, поисковая выдача буквально захламлена обилием ненужной информации, из которой стоящее редко можно вычленить. Поэтому я решил в своей манере разжевать все нюансы (может, кому и пригодится).

Итак, что такое VPN? VPN ( Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (в том числе и интернет). В зависимости от применяемых протоколов и назначений, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть. Как говорится, без комментариев.

VPN позволяет легко объединить удаленный хост с локальной сеткой фирмы или другого хоста, а также объединить сети в одну. Выгода вполне очевидна – мы легко с клиента VPN получаем доступ к сети предприятия. Кроме того, VPN еще и защищает ваши данные посредством шифрования.

Я не претендую на то, чтобы вам описать все принципы работы VPN, так как есть масса специальной литературы, да и если честно, я и сам много чего не знаю. Тем не менее, если у вас стоит задача «Сделай!», нужно срочно вливаться в тему.

Давайте рассмотрим задачу из моей личной практики, когда нужно было объединить по VPN два офиса –головной и филиал. Ситуацию еще и осложнял тот факт, что в головном офисе стоял видео-сервер, который должен принимать видео с IP камеры филиала. Вот вам вкратце задача.

Способов решения много. Все зависит от того, что у вас есть под рукой. Вообще, VPN легко построить с помощью железного решения на базе различных роутеров Zyxel. В идеале, может случиться и то, что интернет обоим офисам раздает один провайдер и тогда у вас вообще проблем не возникнет (достаточно просто обратиться к прову). Если фирма богата, то может себе позволить и CISCO. Но обычно все решается программными средствами.

А тут выбор велик – Open VPN, WinRoute (учтите, что он платный), средства операционной системы, программы типа Hamanchi (честно говоря, в редких случаях она может и выручит, но полагаться на нее не рекомендую – бесплатная версия имеет ограничение в 5 хостов и еще один существенный минус заключается в том, что все ваше соединение зависит хоста Hamanchi, что не всегда гуд). В моем случае идеально было бы воспользоваться OpenVPN – бесплатной программой, способной незатейливо создать надежное VPN-соединение. Но мы, как всегда, пойдем по пути наименьшего сопротивления.

У меня в филиале интернет раздает шлюз на базе клиентской Windows. Согласен, не самое лучшее решение, но для тройки клиентских компьютеров хватит с головой. Мне нужно сделать VPN-сервер из этого шлюза. Так как вы читаете эту статью, то наверняка уверен, что являетесь новичком в VPN. Поэтому для вас я привожу самый простой пример, который, в принципе, устраивает и меня.

В Windows семейства NT уже вшиты зачаточные возможности серверов. Поднять VPN-сервер на одной из машин не составит труда. В качестве сервера я буду приводить примеры скриншотов Windows 7, но общие принципы будут теми же самыми, что и для старушки XP.

Учтите, что для соединения двух сетей, нужно чтобы они имели разный диапазон! Например, в головном офисе диапазон может быть 192.168.0.x, а в филиале – 192.168.20.x (или любой диапазон серых ip). Это очень важно, так что будьте внимательны. Теперь, можно приступать к настройке.

Зайдите на сервере VPN в Панель управления -> Центр управления сетями и общим доступом ->изменение параметров адаптера.

Теперь нажмите клавишу Alt, вызвав меню. Там в пункте Файл нужно выбрать «Новое входящее подключение».

Поставьте галочки тем пользователям, которые могут входить в систему по VPN. Я настоятельно рекомендую Добавить нового пользователя, назвать его понятным именем и назначить пароль.

После того, как вы это сделали, нужно в следующем окне выбрать как будут подключаться пользователи. Ставьте галку «Через интернет». Теперь вам остается назначить диапазон адресов виртуальной сети. Причем, можно выбрать сколько всего компьютеров может участвовать в обмене данных. В следующем окне выберите протокол TCP/IP версии 4 нажмите «Свойства»:

Читать еще:  Социальная сеть детских садов

У вас появится то, что у меня на скриншоте. Если вы хотите, чтобы клиент получил доступ к локальной сети, в которой находится сервер, просто ставьте галку «Разрешить звонящим доступ к локальной сети». В пункте «Назначение IP адресов» я рекомендую указать адреса вручную по принципу, который я выше описал. В моем примере я дал диапазону всего двадцать пять адресов, хотя мог указать просто и два и 255.

После этого жмем на кнопку «Разрешить доступ».

Система автоматически создаст VPN-сервер, который будет сиротливо ожидать, когда к нему кто-либо присоединится.

Теперь остается дело за малым – настроить VPN-клиента. На клиентской машине также идете в Центр управления сетями и общим доступом и выбираете Настройка нового подключения или сети. Теперь вам нужно будет выбрать пункт «Подключение к рабочему месту»

Жмете на «Использовать мое подключение к Интернету и теперь вас выбросит в окно, где нужно будет ввести адрес нашего интернет-шлюза в филиале. У меня он имеет вид 95.2.x.x

Теперь можно вызывать подключение, вводить то имя пользователя и пароль, который вы ввели на сервере и пытаться подключиться. Если все правильно, то вы подключитесь. В моем случае, я могу уже посылать пинг любому компьютеру филиала и запрашивать камеру. Теперь ее моно легко цеплять к видеосерверу. У вас же может быть что-то другое.

Как вариант, при подключении может выскочить ошибка 800, сигнализируящая о том, что с подключением что-то не то. Это проблема брэндмауэра либо клиента, либо сервера. Конкретно я сказать вам не могу – все определяется экспериментально.

Вот так незатейливо мы создали VPN между двумя офисами. Таким же образом можно объединить и игроков. Однако не стоит забывать, что это будет все-таки не полноценный сервер и лучше использовать более продвинутые средства, о которых я расскажу в следующих частях.

В частности, в части 2 мы с вами рассмотрим настройку OPenVPN под Windows и Linux.

Vpn локальная сеть

IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном, применяется для организации vpn-соединений.

PPTP (англ. Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.

L2TP (англ. Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. Главное достоинство L2TP состоит в том, что этот протокол позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay.[1]

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Добавление VPN:

  1. Нажмите Главная (домик) , Меню, затем Настройки для открытия приложения «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Нажмите Добавить VPN.
  4. Нажмите тип VPN, который следует добавить.
  5. На открывшемся экране выполните инструкции, предоставленные администратором сети, для настройки всех параметров VPN.
  6. Нажмите Меню , затем Сохранить.

Сеть VPN будет добавлена в список на экране настроек VPN.

Подключение к VPN:

  1. Откройте приложение «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Добавленные сети VPN отображаются в списке на экране «Настройки VPN».
  4. Нажмите сеть VPN, к которой следует подключиться.
  5. В открывшемся диалоговом окне введите необходимые учетные данные и нажмите Подключить.

После подключения к VPN в строке состояния появится текущее уведомление. При отключении будет получено уведомление, с помощью которого можно вернуться к экрану настроек VPN для повторного подключения.

Отключение от VPN:

Откройте панель уведомлений и нажмите текущее уведомление о подключении VPN.

Изменение подключения к VPN:

  1. Откройте приложение «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Добавленные сети VPN отображаются в списке на экране «Настройки VPN».
  4. Нажмите и удерживайте сеть VPN, настройки которой следует изменить.
  5. В открывшемся диалоговом окне нажмите Изменить сеть.
  6. Измените настройки VPN.
  7. Нажмите Меню , затем Сохранить.

Удаление VPN:

  1. Откройте приложение «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Добавленные сети VPN отображаются в списке на экране «Настройки VPN».
  4. Нажмите и удерживайте VPN, которую следует удалить.
  5. В открывшемся диалоговом окне нажмите Удалить сеть.
  6. В диалоговом окне с подтверждением удаления сети VPN нажмите кнопку ОК.

Добавление сети VPN:

  1. На главном экране или экране «Приложения» нажмите на значок «Настройки» .
  2. В разделе «Беспроводные сети» нажмите Дополнительно > VPN.
  3. На экране VPN нажмите Добавить сеть VPN.
  4. В появившейся форме введите информацию, полученную у администратора сети.
  5. Нажмите Сохранить.

Сеть VPN будет добавлена в список на экране VPN.

Подключение к сети VPN:

  1. На экране VPN нажмите на название сети VPN.
  2. В открывшемся диалоговом окне введите учетные данные.
  3. Нажмите Подключиться.

После подключения к сети VPN на экране появятся и останутся значок «Статус» и уведомление. Чтобы отключиться от сети VPN, нажмите на уведомление о подключении к ней.

Изменение подключения к сети VPN:

  1. На экране VPN нажмите и удерживайте название нужной сети.
  2. В открывшемся диалоговом окне нажмите Изменить сеть.
  3. Измените настройки VPN.
  4. Нажмите Сохранить.

Удаление сети VPN:

  1. На экране VPN выберите нужную сеть.
  2. Нажмите и удерживайте название этой сети.
  3. В открывшемся диалоговом окне нажмите Удалить сеть.

Полезные программы:
Сборник полезных программ: Подключение к виртуальным частным сетям (VPN) (Пост #30802112)
VpnROOT — PPTP — Manager (Менеджер VPN соединений)
Fing — Network Tools (Универсальный инструмент для изучения и исследования своей сети.)
Ping & DNS (Еще одна утилита для проверки сети)
OpenVPN для Android (Программа-клиент для подключения к OpenVPN серверу)
AnyConnect ICS+ (VPN-клиент от компании Cisco)
VPN host

Q: Добавил VPN подключение на устройство и теперь недоступна простая разблокировка. Можно ли ее вернуть обратно?
A: Такой возможности нет, это стандартная мера защиты в ОС Android, при добавлении VPN подключения возможность использования простой разблокировки отключается, остается только: Графический ключ, PIN-код и Пароль. Вариант обхода данного ограничения.

Сообщение отредактировал KEEPERekb — 30.03.19, 18:25

Подскажите у кого есть успешный опыт настройки VPN подключения с устройства на Android? Добавляю в настройках новое VPN подключение, задаю параметры и пробую подключится, а мне в ответ — «Не удалось подключится. Повторить попытку?» . С компьютера дома подключится могу а с телефона не выходит :help:

Сообщение отредактировал vmaxim — 05.02.13, 17:01

Тоже столкнулся с проблемой, опишу, что делал:

Дома круглосуточно включен Eee901 с WinXP Home, на нем настроил входящее VPN соединение с шифрованием (PPTP) и выключил виндовский файрволл (он все равно особо не нужен). На ADSL роутере настроил port forward для PPTP и клиента для Dynamic DNS, IP у меня динамический.

Читать еще:  Соц сеть работников образования детский сад

На коммуникаторе (HTC Legend, Android 2.1) настроил встроенного VPN клиента и жму «подключиться». Все соединяется отлично, с коммуникатора я вижу все ресурсы внутренней сети — могу роутером порулить, например. Но с коммуникатора не ресолвятся интернетовские адреса, если вводить IP — странички открываются.

В настройках VPN на коммуникаторе есть только «Имя сети», «адрес сервера», галочка шифрования и «домены поиска DNS» — туда пробовал и адрес роутера, и компьютера и даже гуглевский 8.8.8.8 вводить — не помогает.

YMA,
Просто в «домены поиска DNS» нужно добавить адрес DNS сервера твого интернет-провайдера, а не адрес твоего роутера и т.д. :yes2:

Сообщение отредактировал klyon — 13.07.10, 00:32

Я так понял на компе сначало надо VPN соеденение создавать? А потом через комуникатор к ниму подключатся?

А если например у меня интеренет обыкновенный без ВПН, как к ниму то поключится, кто смог это сделать выложите плз пошаговое FAQ, заранее благодарен

Kamikadz,
Сразу скажу, что у меня не получилось. Входящее ВПН подключение на компе настроил, настроил брандмауэр, настроил свой роутер. Обычные ПК ко мне присоединяются нормально, а телефон не хочет.

Как настроить входящее ВПН подключение на компе:
Зайти в сетевое окружение, туда где список подключений. Нажать альт, файл — входящее подключение, выбрать пользователей, которым разрешен доступ (у этих пользователей обязательно должен быть пароль), настроить диапазон адресов, которые будут выдаваться пользователям и всё. На ПК, которые будут к тебе подключаться нужно создать исходящее ВПН подключение, ввести сервер (адрес твоего ПК), запустить соединение, ввести логин и пароль пользователя, нажать подключиться.
Важно: у твоего ПК должен быть реальный адрес, то есть он должен пинговаться с интернета.

Vpn локальная сеть

Добрый день.
Есть локальная сеть на основе WIN2003Ser Enterprise
ОС (на лок машине) XP+SP2 (не лицензия)
DNS(1) сервер имеет адрес 10.209.XXX.XXX

Для подключения к VPN используется другой DNS(2) с IP 10.10.XXX.XXX

Если указать в настройках локальной сети Только DNS(1) то VPN соединяется нормально но есть проблемы с работой в локальной сети. Если указать в альтернативном DNS(2) то сначала все работает, но после перезагрузке VPN не может соединиться. Если после этого зайти в свойства сети и поменять местами альтернативной DNS(2) и DNS(1), затем сразу же вернуть обратно, то VPN подключение соединяется.

Как это исправить? Мне надо чтобы был вбит DNS(2) и работало VPN которому требуется DNS(1).
————————————————-
Я дико извиняюсь, но я только начинаю многое позновать, если кто-то сможет помочь буду очень признателен.

Balishev
а ip для vpn как получает? статика или с vpn-сервера?
DNS(2) указывается в подключении локальной сети
при этом доступ к нему возможен только через vpn?
а почему не указать в свойствах vpn?

почему снимается «use deafult gateway on remote network»?

Balishev
Не надо было?
почему? я просто уточнял. сниматьне_снимать — зависит от конфигурации сетей

IP получаем с DNS сервера
не понял. IP для работы в VPN статикой забит в свойства соединения или выдается автоматом при подключении к vpn-серверу

используется только для одного приложения
и общается только с одним сервером?

scarecrow
Общается только с одним сервером?
На сколько я в курсе то да. (точной информации мне ни кто не скажет, там лес темный, такое впечатление что сами не знают)

IP VPN сервера мне известен. Известно имя — чтото.sys
IP адрес установлено получать автоматически.

Balishev
IP адрес установлено получать автоматически
и при этом не выдает автоматом адрес DNS сервера?
в любом случае..если уж забивать адрес DNS-сервера из удаленной сети, то в настройках VPN-соединения, а не в настройках «Локальной сети»

На сколько я в курсе то да
просто в таком разе можно решить проблему цинично — забить в настройках приложения IP вместо имени хоста. или забить соответствие имени сервера и его адреса в файл hosts

scarecrow
Адрес ДНС сервера у меня есть. Попробую вбить там, может поможет, где там именно надо его вводит?

IP адрес вводит запрещено. (причину не знаю)

Попробую вбить там, может поможет, где там именно надо его вводит?
в настройках vpn соединения ->Networking->Свойства TCP/IP->Advanced->DNS

IP адрес вводит запрещено. (причину не знаю)
да это я так. я ж говорю «цинично» и не спортивно

Balishev
Если указать в настройках локальной сети Только DNS(1) то VPN соединяется нормально но есть проблемы с работой в локальной сети

при такой схеме нужно на каждую машину прописывать статический маршрут для твоей локалки, проверено 1000 раз, ибо при VPN соединении весь твой трафик пытается полезть через это соединение, соответственно лишь изза этого глюки при работе в локалке
route add -p .

scarecrow
в настройках vpn соединения ->Networking->Свойства TCP/IP->Advanced->DNS
Нет данный способ не помог.

Может это важно, тип VPN — PPTP VPN

Добавление от 24.11.2004 10:13:

Balishev
как приложения работают через vpn? чем проверял?

как приложения работают через vpn? чем проверял?

Т.е. как приложения работают через VPN? Это терминал соединяется к серверу через VPN

naliman
Извините, но не могли бы Вы прокомментировать подробно (для тех кто еще не силен в этом), что такое маршрут, зачем он делается и что это дает. Спасибо.

naliman
видимо сдесь не тот случай
из чего следует?

при таком раскладе если снять галку «использовать шлюз в удалённой сети» — инет нерабоатет
естественно

то появляется маршрут 0.0.0.0 0.0.0.0 IP IP 1 ( где IP — адрес, выдаваемый при подключении по VPN)
он не появляется. он меняется — точнее меняется «шлюз по умолчанию» (если не снята птица «использовать шлюз в удалённой сети» )

куда им надо а не в тоннель — делаются статические маршруты у всех клиентов, кто использует VPN соединенеи для интернета
именно

но как все это относится к случаю Balishev я понять не могу. у Balishev, как я понял, проблемы с порядком опроса ДНС-серверов. а не с отстутствием маршрутов до тс-сервера или ДНС. по крайней мере у Balishev ни разу не прозвучало, что в какой-либо из сетей (локалке или за vpn-серверов) есть более одной подсети..

при такой схеме нужно на каждую машину прописывать статический маршрут для твоей локалки
а он (маршрут) вроде как и не девается никуда
если не понятно объяснил: если имеется WS из подсети 10.209/16 и надо получить доступ к подсети 10.10/16 и сеть за vpn-сервером не имеет роутеров, то зачем нужны стат. маршруты?

scarecrow
по крайней мере у Balishev ни разу не прозвучало, что в какой-либо из сетей (локалке или за vpn-серверов) есть более одной подсети..
Их и нет.

На сколько я понимаю ситуацию (хотя может я и не прав) то по какой-то причине При наличии 2-х ДНС один из них (всегда ДНС ВПН) не опрашивается! Опрашивается только тогда когда он указан один.

naliman
ROUTE при этом должен помочь?

Ссылка на основную публикацию
Adblock
detector