Üdv!
Olyan problémám lenne, hogy szeretnék VPN kapcsolatot kiépíteni egy számítógép és egy Androidos mobil között, hogy telefonról el tudjam érni a gép szervereit. A gond az, hogy mind a gép, mind a telefon NAT-olva van (tűzfal mögött). A Hamachi, Evolve, Tunngle kliens szóba sem jöhet, mert nincs Androidra portolva. Én OpenVPN-re gondoltam, de azzal meg az a baj, hogy az A osztályú ip cím ( pl. 10.0.1.127), amit kioszt a VPN kiszolgáló (VPNbook) az csak egy alhálózatra érvényes (A maszk 255.255.255.252). Ha a telefonomon elindítom az OpenVPN klienst és csatlakozok ugyan arra a VPN kiszolgálóra, mint amire a gép is csatlakozik, akkor nem látom a gépet, mert nem vagyok vele egy alhálózatban. Erre van megoldás?
Sajnos az IPv6-os lehetőség nem játszik, mert hiába támogatja az internet szolgáltatóm az IPv6-ot, ha a telefonomon levő kliens programok nem támogatják az IPv6-ot.
Fórumok
Hozzászólások
publikus vpn nem erre van kitalálva, hogy ezt összelődd, pusztán arra, hogy elrejtse az ip-d, plánae, hogy ez free service. gondolj csak bele, rajtad kivül még n+1 muki csatlakozik ugyanahhoz a publikus vpnhez, jelen esetben inkább egy proxy megkötésekkel semmint vpn, az már más kérdés, hogy miért lehet ezt vpn-nek, de lényegében csak egy titkosított proxy ez, semmi több.
Amire neked szükséged az a server oldal előtti tűzfalon/routeren lévő vpn kiszolgáló, becsattansz oda openvpn-nel, routeren/tűzfalon beállítod milyen lanos alhálózatok routejai potyogjon le a klienseknek és ennyi
vagy szerveren csinálsz pl nat-traversal és tűzfalon csak portot nyitsz (by default 4500)
Vagy veszel egy VPS-t és összerakod magad frankón vagy választasz egy szolgáltatót, aki azt adja neked amit kérsz. Elvileg http://provpn.hu Business csomagja ilyesmire való.
Az OpenVPN alapból tun interface-t használ. És ugyancsak alapból a nagyon régi Win driver limitáció miatt /30-as subnetet ad. Azonban ha a konfigban a clienttoclient opciót engedélyezed, akkor bár marad a /30-as subnet, de kapsz egy extra route-ot is: a /30-as subnet túloldali IP címe gateway egy bővebb, általad a fogadón definiált subnetnek, amely általában /24-es tartomány, tehát bőségesen elegendő neked. Mindez természetesen azt feltételezi, hogy a VPN fogadót is te konfigurálod...
A másik problémára viszont felhívták már a figyelmedet: a publikus VPN nem erre való és ott természetesen nincs clienttoclient opció sem, így a VPN-en valóban csak a fogadót látod. Tehát csinálnod kell egy privát VPN fogadót is magadnak ahhoz, hogy mindez működjön.
Alternatív megoldás lehet, hogy ha a NAT-olós tűzfalon portforwardot vagy DMZ-t állítasz - itt az első kérdés, hogy lehet-e, a második, hogy érted-e/tudod-e? ;-)
De létezik alternatív ingyenes megoldás VPN-el?
A NAT-oláshoz/port forwarding-hoz értek, de az internet szolgáltatóm a ludas ebben sajnos (blokkol).
Persze. Keresel egy olyan Internet szolgáltatót, aki publikus, kívülről is elérhető IP-címet ad, és felhúzol oda valami VPN-t.
Igen, csak ha már találtam egy másik internet szolgáltatót, ami nem blokkol, akkor már nincs is szükség VPN-re :)