Portál AbcLinuxu, 12. května 2025 18:18
Dobrý večer,
máme malou firmičku bez kanceláře, je nás několik a slyšel jsem že existuje řešení možnost být na "LAN" pomocí VPN ikdyž nesdílíme tuto onu jednu síť. Celkově by to asi urychlilo práci, ale když jsem koukal na placené služby, je to asi mířené na korporátní klientelu a ceny si fakt nemůžu dovolit.
Ale v předsíni mi již nějaký pátek běží ubuntu server s jabberem a webovou prezentací, jaký by jste doporučili VPN server pro virtualizaci LAN? Abychom každý mohli sedět na jednom konci světa a dělat v contrib. síti?
Předem díky
Tak OpenVPN jsem zkoušel ale našel jsem jiný problem. Každý jsme na jiným OS, já mam Mac, kolega Win, další něco založeno na debianu, k tomu inteligentnější telefony jako iphone, android, windows mobile, symbiany, a to vše na tu síť chceme, což aby to fungovalo jak by mělo, tak je třeba PPTP protokol (dočteno na rootu, nemlaťte mě). Což je standardní pro ubuntu server pptpd daemon, ale ten mě sice připojí, ale jen k serveru, ne do "lokální sítě".
Ale to je problem klienta, ne serveru..a ve vasem pripade routovani.
NN
Měl byste vysvětlit, co jste myslel tím být na "LAN"
.
Pokud jste myslel, že všechny stanice budou mezi sebou moci komunikovat na druhé vrstvě OSI modelu – pravděpodobně Ethernetu – aby fungovali věci jako broadcast, tak vám PPTP bude na nic, protože alespoň v podání Microsoftu tahá nad GRE tunelem PPP.
Měl byste zvážit L2TP, GRE, již zde jmenovaný openvpn nebo vtun.
Nicméně tunelovat linkovou vrstvu má celkem velkou režii. Doporučuji sestavit tunely přenášející IP a správně si nastavit router.
Tak, "být na LAN" bylo myšleno takto: každý bydlí a pracuje v jiném městě, většinou má notebook (s různým OS) a telefon (inteligentnější než obyč). Pro rychlejší spolupráci potřebujem aby se počítače tvářili jako na stené síti, ikdyž já jsem doma, druhý v kavárně a třetí třeba na bahamách
. Já na macu viděl sdílené složky lidí na síti a oni moje. OpenVPN by šla kdyby nevyžadovala klienta, který na mobily nenainstalujeme. Snad to pomohlo při pochopení "LAN" .
Na L2TP jsem našel docela pěkný howto ( http://rootmanager.com/ubuntu-ipsec-l2tp-window..... ), páč mé znalosti Linuxu nejsou až tak dokonalé.
VTun taky nevypadá zle. Ozkouším...
Snad to pomohlo při pochopení "LAN"
Ani ne. Chybí zásadní informace – chcete skutečně dostat všechno do jedné Ethernetové broadcastové domény (tedy dostat všechny uzly na společnou linku – L2 síť), nebo se spokojíte s jednou IP sítí (tedy množinu uzlů, které mezi sebou mohou snadno komunikovat přes IP, protože síť je chráněná někde jinde).
Já na macu viděl sdílené složky lidí na síti a oni moje.
To záleží, jak je to „vidění“ udělané. Třeba v dávných dobách si Microsoft myslel, že se to bude dělat přes broadcastové oznamování. Dneska se na to vybodl a používá WINS, což je unicastová adresářová služba. Jak to má udělané Mac, nevím.
U L2TP si dejte pozor, abyste přesvědčil Windows, že tím tunelem nemá tahat PPP, ale Ethernet. Po pravdě očekával bych podobné problémy i u „chytrých“ telefonů, protože ty budou obsahovat ještě hloupější software, než co je ve Windows.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
22.5.2009 09:01