VPN VPN felett, avagy Matrjoska

Microsoft Windows

Sziasztok,
felmerült probléma, hogy egy Juniper VPN-hez kéne csatlakozni külföldről, de ahhoz csak egy meghatározott IP tartományból (Magyarország) lehet csatlakozni.

A kliensnél csak egy Windows PC áll rendelkezésre, de igénybe vehető külső vpn szolgáltató.

Be lehet ezt állítani megbízhatóan Windows 7 alatt?

Szolgáltatónak a expressvpn.com-ot nézegettem, de a support-juk kijelentette, hogy ezt nem lehet megoldani velük.

Tudnátok valami tippet adni?

  • 1615 megtekintés

( gedez | 2016. 02. 26., p – 09:48 )

1. Olyan routered van, ami tud kapcsolódni ahhoz a szolgáltatóhoz VPN-en, amiről engedi a csatlakozást, és olyan a VPN szolgáltató beállítása, hogy minden forgalom rajta keresztül menjen.

2. Olyan szolgáltatót keresel az IP tartományon belül, aki képes esetleg S2S VPN kapcsolatot létesíteni neked a céleszközzel.

3. A Win7-el kapcsolódsz az IP tartományon belüli VPN szolgáltatóhoz, és egy a Win7-eden futó virtuális gépről csatlakozol a Juniper VPN-hez.

Ha a routolást piszkálod, hogy tudj kapcsolódni egyszerre kettővel, akkor le fog dobni a VPN kliens.

Ha még keresel szolgáltatót aki VPN-t biztosít fix IP-vel, akkor szólj, és segítünk. Tudunk Cisco VPN-t adni IPsec és SSL/TLS-el, valamint adunk egy VLAN-t és S2S kapcsolatot. Saját RIPE IPv4-es tartományunkból tudunk adni IP-t, amin keresztül eléred.

Úgy látom a JunOS tud IPsec, és SSL/TLS VPN-t is.

Ha érdekel, szívesen adunk ajánlatot a szolgáltatásra, keress minket az info@elin.hu címen.

( Proci85 v | 2016. 02. 26., p – 10:17 )

Nem teljesen emiatt, de a következőt szoktam:
1. host VPN szerver
2. host védett host, dedikált IP-ről lehet elérni.

A nagyilágban laptoppal rákapcsolódok a VPN szerverre és megadom, hogy a 2 hostot a VPN szerveren keresztül érje el. Ezt lehet manuálisan és lehet pl. OpenVPN-nel kiadott push route -tal is.

A laptopon rácsatlakozok a 2 hostra, ami a VPN-en keresztül a VPN szerver IP-jével fogja elérni a védett hostot. Mivel ezt az 1db IP-t hozzáadtam, a védett host beenged.
Ha route-olt a hálózat, akkor akár a te VPN kliens IP-det is láthatja a védett host, ha erre nincsen szükség, akkor a VPN szerver NAT-ol egyet és az ő publikus IP-jével megy ki. Ha a védett host a neten van közvetlenül, akkor tipikusan utóbbit szoktam választani.

A te igényedre lefordítva, a védett host lehet a 2. VPN szerver, amit így elérsz az elsőről és ha nem valami elfuserált VPN megoldás, gond nélkül működni fog.

Pl. a provpn.hu OpenVPN alapú és vélhetően működne is a történet, bár ilyenre még nem használtam.

A Juniper VPN milyen VPN megoldást használ?
Max ha mindkettő OpenVPN, ott lehet zavar az erőben, de ha az egyik PPTP (vagy más), másik OpenVPN, nem látok benne problémát.
Felépül 2 tunnel, egyiket a másikon keresztül építed fel.
Max annyi, hogy a default route gw-t nem erőltetném egyikben sem.

Tovább megyek: veszel egy Mikrotik hAP lite -ot, 5000 Ft-s kis szappantartó. Ebben megvalósítod az egyik VPN-t, mintegy hardveres VPN-t, beállítod, hogy a távoli hostot a vpn-be zavarja bele. A win7-tel meg vpnezel a távoli hostra.
Mivel mikrotiken keresztül mész, a tunnelen keresztül mész.

Az eszköz lehet más router is, de a mikrotikkel tudsz a legváltozatosabb vpn megoldásokat alkalmazni, így nehéz mellényúlni.

Nem tudom, milyen megoldás van a Juniper-ben. A különböző implementációk is összeakadhatnak, ki kéne próbálnom.

A router-es megoldás is felmerült, de valószínűleg nem járható, elég változatos környezetben lesz használva és elég gyakran mozgatva a gép (Wifi, kábel, mobilnet ...), erre nem hiszem, hogy egy router lenne a praktikus megoldás.