Konfiguracja vpn - w8 + router asus rtn12+


(pawciak) #1

hej

 

poszukuję jakiegoś przyzwoitego poradnika jak skonfigurować komputer i ruter w biurze, tak by móc sie podłączać zdalnie do tego komputera przez vpn.

 

Mam:

zew ip

laptopa z w8.1 home

router asus rtn12+ (obsługuje on port forwarding, dmz, dyndns..)

 

poradniki od Microsoft pokazują tylko co zrobić po stronie systemu a i to nie w pełni.. Szukam rozwiązania w miarę bezpiecznego. Czy korzystanie z dyndns przy tworzeniu vpn zwiększa bezpieczeństwo? Dzięki!


(rafal_pl) #2

 


(roobal) #3

@rafal_pl dał Ci filmik jak utworzyć serwer pptp na routerze. Nie znam routerów Asusa, ale myślę, że zrobi Ci automatycznie NAT dla sieci VPN. Następnie w Windows po drugiej stronie tworzysz w centrum udostępniania i sieci nowe połączenie; połączenie z miejscem pracy (VPN). Podajesz IP routera, użytkownika i hasło. Windows ma ustawiony automatyczny wybór protokołu VPN, jeśli połączenie się nie powiedzie, we właściwościach polaczenia, zabezpieczenia wybierasz pptp.

Jak połączysz się z siecią VPN to RDPem łączysz się po IP lokalnym jaki ma komputer.

PPTP nie jest bezpiecznym protokołem, dyndns w niczym Ci nie pomoże. Protokół RDP jest szyfrowane.


#4

RT-N12 ma starszy firmware Asusa, a Asus już nie wspiera i nie poprawia tego firmware-u. Mozna próbowac alternatywne jak DDWRT czy tomato.


(pawciak) #5

hmm… czyli jeśli dobrze rozumiem:

  • zrobić to się da, ale tak czy tak będzie to średnio bezpieczne, tak?

 

Poza VPN da się nawiązywać jakoś bezpieczne połączenia? Celowo zaznaczyłem, że to komputer w biurze bo nie mogę korzystać np z teamviewera bo jego darmowe zastosowanie jest tylko do celów niekomercyjnych. Na początku chciałbym sprawdzić czy takie rozwiązanie ma sens, dlatego nie chciałbym wydawać $$ na jakieś nowe licencje.


(roobal) #6

PPTP jest akurat najmniej zabezpieczone. Sam RDP jest szyfrowany. W domu masz jakiś router, który umożliwia zestawienie VPN, np. IPSec lub SSTP? Do firmy to polecam routery Mikrotika, możesz na tym zrobić jaki chcesz VPN (IPsec, L2TP,/IPSec PPTP, SSTP, OVPN, EoIP/IPSec).