ddns+openvpnnserver témában tanácsokra lenne szükségem

Hálózatok általános

Sziasztok!

Felmerült az igény egy ddns+openvpn kombóra egy 10/0,5 hom internet vonalon.
kíváncsi lennék csinált már valaki ilyet? ha igen mik a buktatói, pl nem lesz nagyon megbízhatatlan/lassú a kapcsolat?
Annyival még fűszerezve van a dolog, hogy win 7 lenne a vpn szerver, de szerintem kap egy virtuális openvpnt distrót vagy más linuxot amire tudok tenni openvpnt.
Ha már itt vagyunk egy jó és persze ingyenes( mi más?:( ) ddns szolgáltató is kéne, ahol nem kell 30 naponként hostnevet átírni.

Előre is köszi a tanácsokat :)

  • 6471 megtekintés

( johans | 2013. 03. 08., p – 20:09 )

Nem értem minden mondatodat, különösen ezt nem:
Annyival még fűszerezve van a dolog, hogy win 7 lenne a vpn szerver, de szerintem kap egy virtuális openvpnt.
- Milyen az a virtuális openvpn?
- Win7 beállításához miért egy unix/linux portálon kérsz segítséget?

A buktató egy dyndns-es opnvpn szervernek, hogy rendszeresen szét fog szakadni a kapcsolat. Amikor a szolgáltatód IP-t vált, akkor 5-30 percre el fogja veszteni a kliens a szervert, és komoly esély van rá, hogy újraindítás nélkül nem fogja megtalálni megint. Hogy megértsd az 5-30 percet:
0:00 -kor új IP-t kapsz, a kliens itt leszakad.
0:03 -kor észleli a kliens, hogy leszakadt, elkezd próbálkozni újra konnektálni
0:10 -kor a szerveren futó script bejelentkezik a dyndns-be, és ezzel átírja a DNS rekordot az új IP-re
0:20 -ra lejár a DNS TTL, tehát a "nagyvilág" már az új IP-t látja. _Elvileg_ a kliens innentől fogva tud(na) megint kapcsolódni, ez előtt az időpont előtt gyakorlatilag esélye sincs. Ami miatt mégsem fog tudni kapcsolódni, az az, hogy emlékeim szerint az openvpn kliens két próbálkozás között nem oldja fel újra a szerver DNS nevét, hanem az egyszer már létrehozott struktúrát használja tovább, egészen addig, amíg újra nem indítják. De fenntartom a tévedés jogát.

DynDNS szolgáltatóból a http://freedns.afraid.org -ot ajánlották az egyik listán amikor a dyndns fizetős lett, én nem próbáltam, tapasztalatom nincs vele.

Köszönöm a választ, igen ezt sejtettem, hogy fix-ip nélkül nem lesz stabil.
Jaj bocsi, péntek este van és csak odagondolom nem írom le rendesen amit kéne, egyébként nem tudtam, hogy nem szabad windowst kérdezni :)
De ez inkább egy hálózatos kérdés lenne, arra gondoltam, hogy win7 host gépen hyperv-be vagy vmware playerbe pakolnék egy ilyet: http://openvpn.net/index.php/access-server/download-openvpn-as-vm.html vagy egy másik virtuális linux distrót és ara telepíteném az openvpn szervert. Egyelőre csak tanulás céljából érdekelne, hogy működik-e az elméletem.

Mint azt már írták, van win-es openvpn, ~99%-ban ugyan úgy kell konfigurálni mint a linuxosat, ezért nem értettem. "Windowst" szabad kérdezni, hiszen egy szabad országban élünk, csak nekem az a logikus, hogy a fogorvosomat kérdezem meg a fogkő eltávolításról, az autószerelő ismerősömet meg a széles sávú lambda szondáról, és nem fordítva.

köszönöm hogy segítettél nagyon hasznos volt, nem akarok hálátlannak tűnni de ezt most minek? szerintem kicsit elragadtattad magad a példával, úgy gondolom azért itt többen értenek a windowshoz mint fogorvos a széles sávú lambda szondához bár ezt bizonyítani nem tudom csak egy megérzés, meg ez a legjobb szakmai fórum amit ismerek és ez most nem seggnyalás. Azért is próbáltam minden fontos körülményt leírni, hogy aki tud/akar tudjon jobbat ajánlani mint az ötletem, illetve szólni, hogy ezt így ne csináljam, mert pl. van szerver win-re is, amit meg is tettetek. Van itt még pár topik aminek köze nincs a linux/unix rendszerekhez, még is kapnak választ a kérdésre én is választ kaptam tehát továbbra is úgy gondolom logikus volt itt feltennem a kérdésem.

( apostroph3 | 2013. 03. 08., p – 20:51 )

minden attól függ mire kell a vpn.

ha csak levelek, üzenetek, ide oda küldözgetésére, vagyis nem folyamatos kapcsolatot követelő alkalmazásokhoz kell akkor jó megoldás.

egyéb esetben fix ip címek kellenek. átmeneti megoldás lehet, ha nem bízod a szolgáltatóra az ip cím(ek) cseréjét, pl. azzal hogy te magad minden nap, v. kétnaponta meghatározott időben szakítod meg a net kapcsolatot, pl. minden nap hajnali 3 órákkor, amikor mindenki alszik. azonban ez sem jelent garanciát arra, hogy nem szakad meg a kapcsolat valamelyik oldalon.

Az OpenVPN-nek van windowsos verziója, telepítési leirásból is v. 1000.

a dinamikus dnshez pedig dnsexit kiválóan használható. elég egy accountot létrehozni, és ezzel az egyel több géphez is létrehozhatsz ddns-t - nem csak egyet v. kettőt -

hogy mennyire szakadozik, az attól függ, hogy mi van a szerver és teközted, udp kapcsolatnál nem szokott, de volt már olyan, hogy egy t-home-os szolgáltatónál lévő cég, - fix ip-vel - könyvelője, otthonról t-home-os adsl-el nem tudott normális kapcsolatot fenntartani, tcp-re kellet váltani, amikor t-home-os kábelre váltott minden rendbe jött.
próba szerencse.