Перейти к содержимому


Фотография

Подключение к VPN через прокси-сервер


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 25

#1 kvn

kvn
  • Активный Форумщик

  • Пользователи
  • 972 сообщений

Отправлено 07 августа 2005 - 14:14

Объясние принцип подключение (настройки) к интернету через прокси-сервер с использованием виртуальной частной сети (VPN).

#2 RaVeN

RaVeN
  • Заслуженный Форумщик

  • Пользователи
  • 1 112 сообщений

Отправлено 08 августа 2005 - 00:13

Объясние принцип подключение (настройки) к интернету через прокси-сервер с использованием виртуальной частной сети (VPN).

Просмотр сообщения

Через прокси к ВПНу не присоединиться, если прокси не умеет работать с туннелями и протолом GRE, я таких на винде не припоминаю, cо squid`ом не работал.
Через ВПН к прокси читай мануал прокси клиента, либо программы использующей прокси.
Используй какой-нить NAT, но с VPN`ом СС-Инфокома не прокатит, так как мне помниться их впн сервер работает по принципу "1 ip = 1 клиент".

#3 XAND

XAND
  • -= XAND =-

  • Пользователи
  • 8 432 сообщений

Отправлено 08 августа 2005 - 09:19

Объясние принцип подключение (настройки) к интернету через прокси-сервер с использованием виртуальной частной сети (VPN).

Просмотр сообщения

Легко.. чтонить аля smoothwall с настройкой vpn соединения... ИнфоКом должен предлагать свои услуги по установке линксовой прокси - обратись к ним. Настройка прокси в каждом конкретном случае своя, а клиент просто указывает гейт. Можно поставить виндовую проксю, но чо-то с ней было гемороя многовато особенно по почте, хотя народ наверняка юзает и такое.

#4 Strangerr

Strangerr
  • Активный Форумщик

  • Пользователи
  • 655 сообщений

Отправлено 08 августа 2005 - 10:19

Используй какой-нить NAT, но с VPN`ом СС-Инфокома не прокатит, так как мне помниться их впн сервер работает по принципу "1 ip = 1 клиент".

Просмотр сообщения

[/quote]


Почему не прокатит? Клиенты сидят за НАТом - все под одним ИП, ведь ВПН поднимается от одного ИП, выданного ССИ. Просто за ним еще куча клиентов с их внутренними ИП....

#5 kvn

kvn
  • Активный Форумщик

  • Пользователи
  • 972 сообщений

Отправлено 08 августа 2005 - 10:57

Ну теоретически Strangerr прав. На выходе один айпи адрес. А что внутри делается, решает прокси-сервер, или НАТ.
Вопрос в том, может ли прокси, подключенный к ВПН тунелю передать его во внутреннюю сеть ?

#6 XAND

XAND
  • -= XAND =-

  • Пользователи
  • 8 432 сообщений

Отправлено 08 августа 2005 - 11:41

Ну теоретически Strangerr  прав. На выходе один айпи адрес. А что внутри делается, решает прокси-сервер, или НАТ.
Вопрос в том, может ли прокси, подключенный к ВПН тунелю передать его во внутреннюю сеть ?

Просмотр сообщения

Легко.

#7 RaVeN

RaVeN
  • Заслуженный Форумщик

  • Пользователи
  • 1 112 сообщений

Отправлено 08 августа 2005 - 23:38

Почему не прокатит? Клиенты сидят за НАТом - все под одним ИП, ведь ВПН поднимается от одного ИП, выданного ССИ. Просто за ним еще куча клиентов с их внутренними ИП....

Просмотр сообщения

Каждый клиент коннектящийся из под НАТа на выходе получает ип выданный ССИ(всегда одинаковый), ВПН ССИ сервер допускает только одну сессию с одного конкретного ip.

#8 - ViNCE -

- ViNCE -
  • Гости

Отправлено 09 августа 2005 - 00:05

Объясние принцип подключение (настройки) к интернету через прокси-сервер с использованием виртуальной частной сети (VPN).

Просмотр сообщения

а зачем к впн через проксю?

#9 Strangerr

Strangerr
  • Активный Форумщик

  • Пользователи
  • 655 сообщений

Отправлено 09 августа 2005 - 09:12

Каждый клиент коннектящийся из под НАТа на выходе получает ип выданный ССИ(всегда одинаковый), ВПН ССИ сервер допускает только одну сессию с одного конкретного ip.

Просмотр сообщения



Ну это если прокси нет. А если еще и прокси сервер кроме НАТа, то ВПН поднимается только с него и ССИ видит только один комп (прокси). Ну а за прокси ище туева хуча компов в инете сидеть может...

#10 Yotun

Yotun
  • Happy Man

  • Администраторы
  • 2 320 сообщений

Отправлено 09 августа 2005 - 09:18

Каждый клиент коннектящийся из под НАТа на выходе получает ип выданный ССИ(всегда одинаковый), ВПН ССИ сервер допускает только одну сессию с одного конкретного ip.

Просмотр сообщения

А если на шлюзе поднять одну впн-сессию, а клиентов занатить через неё? ;)

#11 Strangerr

Strangerr
  • Активный Форумщик

  • Пользователи
  • 655 сообщений

Отправлено 09 августа 2005 - 13:56

А если на шлюзе поднять одну впн-сессию, а клиентов занатить через неё? ;)

Просмотр сообщения


Ну я это и имел в виду. :smile: Ведь тогда получится что к ВПН серверу будет подключаться одна машин - прокси сервер, которая будет раздавать инет клиентам во внутренней сети...

#12 Yotun

Yotun
  • Happy Man

  • Администраторы
  • 2 320 сообщений

Отправлено 09 августа 2005 - 14:27

Ну я это и имел в виду.  :smile: Ведь тогда получится что к ВПН серверу будет подключаться одна машин - прокси сервер, которая будет раздавать инет клиентам во внутренней сети...

Просмотр сообщения

А это неважно, как будет раздаваться инет внутри, через NAT или через прокси. Смысл в том, что для впн-сервера вся внутренняя сеть видна как одна машина с одним ипом.

#13 kvn

kvn
  • Активный Форумщик

  • Пользователи
  • 972 сообщений

Отправлено 09 августа 2005 - 19:03

Легко.

Просмотр сообщения

Тогда уточним вопрос.
Каким образом USERGATE v.2.8 должен быть настроен для передачи ВПН тунеля во внутреннюю сеть?
Клиенты, ничего, видимо, не должны, как указать адрес прокси-сервера.
И закрыть все порты. :) Кроме одного, конечно.

#14 Ze Kraggash

Ze Kraggash
  • Забыл приземлиться

  • Пользователи
  • 107 сообщений

Отправлено 10 августа 2005 - 16:57

Тогда уточним вопрос.
Каким образом USERGATE v.2.8 должен быть настроен для передачи ВПН тунеля во внутреннюю сеть?
Клиенты, ничего, видимо, не должны, как указать адрес прокси-сервера.
И закрыть все порты. :)  Кроме одного, конечно.

Просмотр сообщения

А нельзя ли просто разрешить Usergate автоконнект на VPN c разрывом соединения после простоя?

#15 Rio

Rio
  • заслуженый Муняшка России

  • Пользователи
  • 1 606 сообщений

Отправлено 11 августа 2005 - 12:41

если с узергейтом версии 2.8, то тут встаёт вопрос наттинга соединения, а сие ИМХО ЮГом не разрешимо

#16 Dimm

Dimm
  • In search...

  • Модераторы
  • 1 490 сообщений

Отправлено 16 августа 2005 - 17:04

Ну теоретически Strangerr  прав. На выходе один айпи адрес. А что внутри делается, решает прокси-сервер, или НАТ.
Вопрос в том, может ли прокси, подключенный к ВПН тунелю передать его во внутреннюю сеть ?

Просмотр сообщения

XAND про это же самое и говорил, ССИ ставит свой девайс, с него поднимается туннель, во внутренней сети указывается дефолтовый гейт на этот девайс. Горсеть отдельно - инет отдельно. Если только не требуется считать инет-траф у каждого клиента в отдельности - самое простое решение поставленной задачи. Два и более коннекта из-за NATа не поднять - заблокировано на серваке, хотя сия опция и поддерживается linux`ом.

#17 kvn

kvn
  • Активный Форумщик

  • Пользователи
  • 972 сообщений

Отправлено 31 августа 2005 - 22:35

а зачем к впн через проксю?

Просмотр сообщения

Прокси - как дополнительное средство защиты плюс эффективное средство кэширования. На ПК, где стоит прокси, под КЭШ забабахивается весь винт, что дает заметную экономию трафика. И денег.
Конечно, этот номер не проходит для любителей новостей и закачек музыки.
Тем не менее в рунете много материалов статического характера, статьи журналов, архивы новостей, справочная литература и т.д.

#18 - smi -

- smi -
  • Гости

Отправлено 13 сентября 2005 - 12:23

где взять этот самый Usergate?

#19 Nikolai_S

Nikolai_S
  • aka Hb

  • Пользователи
  • 1 074 сообщений

Отправлено 13 сентября 2005 - 19:12

где взять этот самый Usergate?

Просмотр сообщения

www.usergate.ru

#20 kvn

kvn
  • Активный Форумщик

  • Пользователи
  • 972 сообщений

Отправлено 17 сентября 2005 - 18:44

www.usergate.ru

Просмотр сообщения

Там триальная версия. И еще , они двигают 3.0
Но она по сравнению с 2.8 более навороченная. Для дома 2.8 вполне достаточно. Можно даже на один ПК ставить и проксю и через неё работать.
Винт желательно NTFS и побоольшее. Хотя, если NTFS, то можно присоединять дополнительные диски, как один, WIN NT их соединит в одно целое.


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных