Zdravim,
mohl by sem někdo napsat návod jak zprovoznit VPN server krok po kroku ?
vim že je potřeba nastavit pptp, ale jak přesně. Byl by jsem moc vděčen.
Na připojení bude stačit win klient?
Dík xsomik
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
VPN - step by step
, juknu tam 
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Cawec bando 
Situace nasledujici: Klient s WIN se pripoji tunelem na Mikrotik (PPTP). Tim padem se ocitne ve vnitrni siti. Na tehle siti bezi FTP (klasicke, nezabezpecene). Klient se pripoji na FTP, prenos v poradku, vse slape.
Otazka: Je tento prenos stejne zabezpecenej jako by se klient primo pripojil na SSL FTP? Nebo dochazi k nejakej degradaci, ci ztrate sifrovani? Jde mi o to, ze SSL FTP zatezuje hodne system (predpokladam, ze prave kvuli sifrovani), kdezto varianta s PPTP tunelem je co se tyka funkcnosti, bezproblemova. Jedna se o spojeni dvou pobocek, a prenosu firemnich dat (ucetnictvi apod), takze chci aby to internetem jelo dokonale zasifrovany.
Dikec za odpoved.
Situace nasledujici: Klient s WIN se pripoji tunelem na Mikrotik (PPTP). Tim padem se ocitne ve vnitrni siti. Na tehle siti bezi FTP (klasicke, nezabezpecene). Klient se pripoji na FTP, prenos v poradku, vse slape.
Otazka: Je tento prenos stejne zabezpecenej jako by se klient primo pripojil na SSL FTP? Nebo dochazi k nejakej degradaci, ci ztrate sifrovani? Jde mi o to, ze SSL FTP zatezuje hodne system (predpokladam, ze prave kvuli sifrovani), kdezto varianta s PPTP tunelem je co se tyka funkcnosti, bezproblemova. Jedna se o spojeni dvou pobocek, a prenosu firemnich dat (ucetnictvi apod), takze chci aby to internetem jelo dokonale zasifrovany.
Dikec za odpoved.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Zdravim...
ten tunel chodi bez problemu (co se tyka sifry)..ale je tu jeden zasadni problem..
Na jedny strane je RB532, ADSL linka 5M/512k, je na nem vytvoreni ppoe pripojeni na modem DSL-362T a PPTP pripojeni na server. Na strane druhy synchro profi lajna 10/10M, router na MT, 1GHz Athlon. Ten dela PPTP server. Klient (RB532) se pripoji bez problemu, dostane IP, komunikace probiha, nicmene rychlost je tak POLOVICNI nez kdyby se pripojil napr primo na FTP (bez tunelu). Dale rychlost hodne kolisa (typicky od 300k-2048k) a nikdy to nedosahne maxima downloadu te DSL linky, coz je neco kolem 4-4.5MBit. Tohodle maxima to dosahuje, pokud se klient pripoji primo na FTP, bez PPTP. Tonhle problem trva i u L2TP tunelu, ale u nej je tak o 15% vetsi rychlost, ktera ovsem taky kolisa, ale zatizeni CPU na strane klienta je neco kolem 70%, coz pri pouzit PPTP je o 50% vic.
Nastaveni klienta:
Nastaveni serveru:
Podotykam, ze je to nastaveno podle manualu na webu Mikrotiku.
Diky vsem za prakticke postrehy.
ten tunel chodi bez problemu (co se tyka sifry)..ale je tu jeden zasadni problem..
Na jedny strane je RB532, ADSL linka 5M/512k, je na nem vytvoreni ppoe pripojeni na modem DSL-362T a PPTP pripojeni na server. Na strane druhy synchro profi lajna 10/10M, router na MT, 1GHz Athlon. Ten dela PPTP server. Klient (RB532) se pripoji bez problemu, dostane IP, komunikace probiha, nicmene rychlost je tak POLOVICNI nez kdyby se pripojil napr primo na FTP (bez tunelu). Dale rychlost hodne kolisa (typicky od 300k-2048k) a nikdy to nedosahne maxima downloadu te DSL linky, coz je neco kolem 4-4.5MBit. Tohodle maxima to dosahuje, pokud se klient pripoji primo na FTP, bez PPTP. Tonhle problem trva i u L2TP tunelu, ale u nej je tak o 15% vetsi rychlost, ktera ovsem taky kolisa, ale zatizeni CPU na strane klienta je neco kolem 70%, coz pri pouzit PPTP je o 50% vic.
Nastaveni klienta:
Kód: Vybrat vše
0 R name="pptp-out1" max-mtu=1460 max-mru=1460 connect-to=xxx.xxx.xxx.xxx
user="xxxxx" password="xxxxx" profile=default-encryption
add-default-route=no allow=mschap1,mschap2
Kód: Vybrat vše
status: "connected"
uptime: 13h38m10s
idle-time: 0s
encoding: "MPPE128 stateless"
mtu: 1460
mru: 1460Nastaveni serveru:
Kód: Vybrat vše
enabled: yes
max-mtu: 1460
max-mru: 1460
authentication: mschap1,mschap2
keepalive-timeout: 30
default-profile: default
Kód: Vybrat vše
name="xxx" service=pptp caller-id="" password="xxx" profile=default-encryption local-address=xxx.xxx.xxx.xxx
remote-address=xxx.xxx.xxx.xxx routes="" limit-bytes-in=0 limit-bytes-out=0 Kód: Vybrat vše
name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default
change-tcp-mss=defaultPodotykam, ze je to nastaveno podle manualu na webu Mikrotiku.
Diky vsem za prakticke postrehy.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..