hálózat elérése vpn -en keresztül

Microsoft Windows

Sziasztok!

Kezdőként érdekel a vpn-t mire lehet használni?

Összehozok interneten keresztül egy hálózatot egy otthoni géppel és egy telephellyel mondjuk.Akkor elérem a hálózat belső gépeit.Elvileg erre lehet használni.

De miért kell ez ha távoli asztallal is el tudom érni a telephelyemet?

  • 1421 megtekintés

( hunti v | 2024. 01. 11., cs – 17:26 )

Távoli asztalt internetre kirakni nem feltétlenül szerencsés, és ez amúgy sok más dologra is igaz. Ezeket legjobb egy zárt belső hálózatban tartani, és például VPN-en keresztül elérni. Fő a biztonság.

( fajitas | 2024. 01. 11., cs – 17:30 )

Szerkesztve: 2024. 01. 11., cs – 17:37

Ez hogy néz ki? Hogyan tudom elérni a belső hálózatból a távoli asztalt?

A belső hálózatból nem csak megosztott mappákat látok?Hogyan tudom futtatni az RDP- programot?

Vagy csak annyi hogy elérem vpn -el a telephelyemet és a futtatásnál beírom a távoli asztal elérést és megadom az elérni kívánt gép címét?

VPN-en keresztül routolható akár minden adatforgalmad, de be lehet állítani azt is hogy csak bizonyos IP tartományok forgalma menjen a VPN-en keresztül. Például az adott telephely belső hálózatának IP cím tartománya. Így azokat a belső hálózati IP címeket pont ugyan úgy el fogod érni mintha a saját hálózatodon lennének (persze külön tartománynak kell lennie az otthoni hálózatodnak és a telephelynek).

( slinky v | 2024. 01. 11., cs – 17:46 )

hirtelen megnéztem ki nyitotta, de nem kikepzo...

Legalább annyira képzett. Nézd el neki, 8 éves reg. Gondolom a szülei a születésekor hozták létre. Legalábbis elnézve a többi topicját simán beleférne.

De minimum, hogy ő a kiskacsa root jelszóval.

Aláírás _Franko_ miatt törölve. 
RIP Jákub.
neut @

Nem, arra a google való. A fórum arra van hogy ha már elakadtál teljesen és tényleg minden tudásod falnak ment akkor lehet tapasztaltabb emberektől segítséget kérni akik szívesen másznak bele a bonyolultabb dolgokba mert nekik is szakmai kihívás/hobbi.

Az alapokat neked kell összeraknod kereséssel, chatgpt-vel (mondjuk óvatosan mert hajlamos hülyeségeket beszélni), tanfolyamokkal, youtube tutorialokkal, etc. 

Ja, akkor csinálni kell egy elitklubot, ahol egymas fingjat szagolgathatjatok, és aki olyat mer kérdezni, amit a többség cikinek tart, azt nyilvánosan meghurcolhatjatok - így legalább mindenki jólérezné magát, lehetne izeseket fikkantgatni, lenézni a kevesebb tudással rendelkezőt, arcoskodni a valos vagy vélt skillekkel - ja, hogy már egy ideje ez van itt.. akkor bocs.. :)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nem a ciki kérdésekkel van a baj. Nem tudnék rá hirtelen jó fordítást, de inkább a "low effort" kérdésekkel.

Nem szokatlan az olyan kérdés (és nem csak a hupon, hanem úgy egyáltalán), ami eleve úgy kezdődik, hogy a cím kb. annyi, hogy "hp laptop", és maga a kérdés meg, mittomén, a billentyűzetkiosztásról szól. Vagy, a nem túl régi példa, "fájl letöltése", azaz kb. nulla információt hordoz arra nézve, hogy mi is az igazi probléma.

Persze oké, ilyenkor én is nézem hogy ki nyitotta, és helyből lapozok tovább, hacsak nem vagyok részeg vagy figyelmetlen vagy különösen mazochista lelkiállapotban.

Aztán a következő probléma, hogy érződik, hogy vagy nulla energiát fektetett a kérdező a probléma megoldásába és/vagy megértésébe (kitalált példa: "hiába nyomom a shiftet, nem vált nyelvet") vagy hogy a kérdés alapján a választ sem érti majd meg, azaz előbb el kell neki magyarázni nagyjából a teljes ECDL-t.

(Persze ezzel sincs sok baj, de amikor 10+ év tagság után is ilyen kérdésekkel hozakodik elő a kedves hupper, akkor óhatatlanul felmerül a gondolat, hogy vadász-vadász...)

Aztán azért ebből is szokott ám lenni befeszülés, hogy jójójó, de mit kell beírnom hogy működjön, azaz nem tanulni akar a kedves kérdező (és most nem erre a konkrét kérdésre gondolok), hanem hogy valaki oldja meg a problémáját, lehetőleg úgy, hogy a kérdezőnek nulla energiát kelljen beleölni. Amivel nekem szintén nincs gondom, mert tényleg lehet hogy valaki már megoldotta ugyanezt, és nagyjából egy copy-paste távolságra van a konyhakész megoldás. Erre is szokott lenni példa. Ami sokak szemét szúrja - amit szintén megértek -, ha valakinek ez az általános hozzáállása.

Ez a kérdés konkrétan betyárkörtére hasonlít. Nekem, a rosszindulatú köcsögnek, az jön le, hogy a kérdező mind a windows, mind a hálózat terén tájékozatlan, azaz igen, először az ECDL-en kéne átvergődni. Illetve a nickre is úgy emlékszem, hogy tipikusan ilyen kérdéseket tesz fel (lásd fent), eleve már azt kitalálni, hogy mire is gondol, az egy agytorna. Sokszor konkrétan értelmetlen a kérdése. Vagy nem is kérdés, de nyilván kérdez(ni akar). De alapvetően nem egy személyt szeretnék savazni, mert ezt a hozzáállást egyre gyakrabban tapasztalom úgy nagyjából mindenhol.

Szóval - és megint, nem (csak) erről a konkrét esetről/hupperről van szó -, az van, vagy azt az érzést kelti, hogy idelöki a kérdést, 0 odafigyeléssel, aztán majd lesz valami. Na, ez már engem pl. bosszant. (Lásd fent, lapozok is tovább, hacsak...)

Pontosan az ilyen attitudre írtam amit írtam, köszönöm hogy igazoltad!.. ha nincs türelmed a veled nem egy tudasszinten levohoz, akkor egyszerűen nem kell reagálni - ha már segíteni nem tudsz és láthatóan nem is akarsz...

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

szerintem nem lehet leszűkíteni csak az egyik attitűdre, mindkettőből akad errefelé szép számmal:

- aki lusta erőfeszítést beletenni, jöjjön valaki, aki tudja, és mondja meg (de ne akarja elmagyarázni, meg kioktatni, meg éreztetni, hogy ez fent van a neten millió helyen, mert akkor arrogáns köcsög, aki nem segíteni akar, csak leoltani).

- aki boldog, hogy megint jött valaki, aki nem tudja még azt, amit ő már tud(ni vél), itt a remek alkalom, hogy saját felsőbbrendűségét kinyilvánítsa, persze nem konkrét segítségnyújtással, csak moralizálással, hogy pl. "nem biztos, hogy ezzel kellene foglalkoznod, ha még ezt sem tudod", ami nyilván lehozza az életről a kérdezőt.

mindannyian tudnánk sorolni a nick példákat mindkettőre. persze kivételek is vannak, de egyre kevesebben.

Aki lusta, az akkor is lusta marad, ha leoltjak (a lustaság relatív, nagy a skála a "leszarja", a "nem talalja", és a "nem boldogul"-allapotok között)

Aki leolt, az nem segít azzal, ha vermerseklettol fuggoen RTFM-ezik, mert az eredti problema nem lesz megoldva, csak megy a fölösleges szajtepes.

Ha a fórumban nem érdemes kérdezni, mert tudasszinttol függően kap ilyen olyan cirkalmakat az érdeklődő, akkor pedig https://hup.hu/comment/3012595#comment-3012595

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nem az a kérdés, hanem hogy mi a cél? Ha nem cél, hogy segítsen, akkor ne dumaljon. Ha viszont valaki lusta, de érdeklődő, akkor ne kelljen már RTFM-be fojtani a kíváncsiságát, mert az kontraproduktiv. Ha nem lehet kérdezni a leoltas veszélye nélkül, akkor meg minek ez a fórum? Fingszaglaszasra ott a Facebook...

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( kroozo v | 2024. 01. 11., cs – 17:48 )

De miért kell ez ha távoli asztallal is el tudom érni a telephelyemet?

Nem kell. Unpopular opinion, de ha az a célod csak, hogy egy darab gépet elérj RDP-n, akkor rakj rá rendes hitelesítést és rendes titkosítást (nem értek hozzá, de ha tippelnem kell, akkor egy kurrens windowson ez azt jelenti, hogy ne baszkuráld el a defaultokat), frissíts rendesen, aztán hajrá.

Ebben az esetben ha behúzod egy vpnbe, akkor nem lesz elérhető "bárki" számára az internetről a gép, amivel kb a következő előnyökhöz jutsz:

  •  kevesebb szemét a logban
  • ha kiszivárgott a cred, nem tudják használni*
  • ha nem frissítetted időben, vagy 0day/nem ismert sebezhetőség van, nem tudják használni*

Az RDP mostanában elég megbízható, nem vállalsz imho jelentős többlet kockázatot, ha nem teszel így

Természetesen, ha ennél több kell, akkor jobb megoldás lesz mint egy köbvödör portforward, és bízni abban, hogy egyik szolgáltatás se egy fostaliga.

*csak ha a vpnen is bejutottak, amit nyilván kell ugyanúgy frissíteni, és lesz az ő logjában szemét, és kiszivároghatnak a credjei

0day nélkül és megfelelő jelszóval is veszélyes kirakni, nem egy ügyfélnél tapasztaltam már hogy annyi brute force próbálkozás jön be ezekre hogy sokszor nem lehet belépni. Ugyanez régen SSH-ra is igaz volt, azt már évekkel ezelőtt patchelték, RDP portra viszont raknom kellett egy tűzfal szabályt, honeypot alapú blacklisttel. Persze lehet hogy az elmúlt pár évben már microsoft is javította ezt, erről nincs tapasztalatom.

( csortu v | 2024. 01. 13., szo – 15:40 )

Kapcsolódó kérdés, hogy ne csak a posztolót rugdoshassátok:

Az otthoni hálózatom NordVpn-en keresztül megy ki a hálóra, a kliens a routeren fut. Ha nem vagyok otthon,, akkor ha a laptopomon is elindítom a NordVpn klienst, akkor hogyan tudom elérni az otthoni hálózaton üzemelő fájlszervert? Normálisan a fájlszervert csak a belső hálózatról lehet elérni. 

Hogy álljak neki ennek a megoldásának? Egyelőre kulcsszavakat se találok, amivel gúglizhatnék.

Csaba

Ez két dolog összekeverése.

1. A VPN, mint technológia: privát LAN-ok publikus hálózaton keresztüli összekötésére.

https://tldp.org/HOWTO/pdf/VPN-HOWTO.pdf

2. VPN, mint az "igazi" VPN techológián alapuló szolgáltatás: "betárcsázol" egy szolgáltatóhoz, aki ad egy kijáratot az internetre valahol máshol, ezáltal elrejted a kimenő forgalmad igazi forrását.

Személy szerint utálom, hogy ugyanúgy hívják a két dolgot. Ha manapság mondod egy juniornak, hogy "csinálj egy VPN-t ide", akkor elkezd mindenféle szolgáltatókat keresgélni.

Kérdésedre a válasz benne van a fentiekben.

https://nordvpn.com/meshnet/

Doksi hozza: https://meshnet.nordvpn.com/

 

Ettol fuggetlen a tobbi valaszolonak "reszigazsaguk" van abban, hogy a "koznyelv" keveri a ket dolgot. (Ami amugy valojaban egy :P ) Mas kerdes, hogy a NordVPN tudja szimultan mindkettot :)

 

(Az sem kizart, hogy a kerdezo tisztaban volt a "ket VPN" jelentesevel, csak kimondottan ezt az opciot kereste :) )

Ha van publikus IP cimed, akkor openvpn-t telepithetsz.

Backup megoldasnak, illetve a publikus cim hianya esetere ott van a TOR vegpont, ami SSH-t fogad. Ez mar sokszor megmentett. Peldaul, a tulbuzgo ISP ujrakonfiguralgatja a CPE-ket, de kibirt egy szolgaltatovaltast is a szerver oldalon.