Mam pytanie, czy ktoś z was bawił się katalogami sieciowymi na VPN? Już tłumaczę o co konkretnie chodzi. Potrzebuje VPN i konfiguracji tak abym dostał prywatny adres IP i mógł poprzez VPNa widzieć zasoby innego komputera który będzie w tej samej sieci VPN. Czyli dwa komputery łączą się z VPN i mogę połączyć się zdalnie do komputerów, widzę ich zasoby sieciowe, mogę podmapować katalogi sieciowe komputerów, itd.
Czy ktoś kiedyś próbował z was takiej opcji? Wiem że jest to możliwe ale nie za bardzo wiem jak się do tego zabrać. Programy typu team viewer nie interesują mnie, chcę stworzyć sieć dla około 10 komputerów aby mogły zdalnie widzieć serwer i można było korzystać z udostępnionych zasobów sieciowych. Serwer będzie podłączony do VPNa cały czas, komputery będą się łączyć raz na jakiś czas.
To co opisujesz, to jest najbardziej klasyczne i standardowe zastosowanie VPN. Do tego to zostało wymyślone, abyś mógł zdalnie pracować tak jakbyś był w jakiejś sieci lokalnej - stąd nazwa Virtual Private Network.
Traktowanie VPN, jako środka na prywatność w sieci, to wymysł paru ostatnich lat i efekt uboczny tego, że w standardowej konfiguracji cały twój ruch będzie przechodził przez zdalną bramę, która obiecuje go nie rejestrować.
Z jedynym zastrzeżeniem takim, że nie łączysz się z udziałami sieciowymi jakiegoś komputera, tylko po podłączeniu do VPN to twój komputer staje się po prostu kolejną maszyną w tej sieci. Tak jakbyś go zaniósł na miejsce i podpiął kablem. Do tego sprowadza się istota VPN.
Jak się za to zabrać? Stawiasz dowolny serwer VPN w sieci lokalnej do której chcesz się podłączyć i się do niego łączysz. Najprostszy sposób to zrobienie tego na routerze - np. przez L2TP/IPsec. Większość, nieco lepszych niż najbardziej podstawowe, ma to wbudowane. Jeśli chcesz mieć więcej kontroli, to na jakimś stale włączonym Windows Server lub Linuxie.
Ok. Trosze już wyjaśniłeś
Teraz pytanie jak się do tego zabrać? W sensie jaki serwer, bo nie ukryję mam serwer który ma być w sieci VPN. Najbardziej zależy mi na intranecie i dostępie do zasobów tego serwera (udostępnione pliki oraz intranet z serwera).
Lepiej postawić coś na serwerze czy wykupić w internecie jakąś usługę i skonfigurować proste połączenie VPN w Windows? “Najprostszy sposób to zrobienie tego na routerze - np. przez L2TP/IPsec.” - ok, a co z pozostałymi komputerami? Chciałbym aby np. laptopy łączyły się z internetem z dowolnego miejsca i łączyły się z VPN - lapki muszą mieć możliwość widzenia komputerów nawzajem, chciałbym też aby można było wykorzystać narzędzie pulpitu zdalnego w Windows
Jeśli masz Windowsa to pogooglaj “Windows server setup L2TP/IPsec VPN”. Na początek możesz też zrobić łatwiejszy w konfiguracji PPTP.
Pamiętaj o przekierowaniu odpowiednich portów w routerze na ten komputer. Przydałoby się też oczywiście stałe IP inaczej będziesz musiał kombinować z DynDNS, czy czymś podobnym.
Nie za bardzo wiem co chcesz wykupywać w internecie? Przecież chcesz mieć VPN do swojej sieci, a nie do czyjejś. Wykupić możesz co najwyżej informatyka na godziny, który Ci to fachowo poustawia. W sumie jeśli ma to być do poważnej pracy, a się na tym nie znasz to zdecydowanie polecałbym taką opcję. Może nawet z nieco bardziej rozbudowaną usługą VPN jak Cisco AnyConnect lub Checkpoint.
Jeśli już zapnie Ci się VPN to pulpit zdalny, czy jakakolwiek inna usługa, będzie działał dokładnie tak samo jak w sieci lokalnej … wracam do poprzedniego postu - taka jest tego istota. Nic dodatkowego nie trzeba tutaj robić. Przy nieprawidłowej konfiguracji może być ewentualnie problem z dostępem po nazwie. Po adresie IP maszyny powinno jednak działać bez problemu.
Udało się w 66%
Postawiłem serwer, domenę, dodałem komputer do domeny, utworzyłem prywatna sieć na serwerze VPN. W sieci lokalnej bez problemu łącze się po VPN (podaje adres IP, login i hasło) na serwerze widać połączenie przychodzące.
Problem pojawił się z wyprowadzeniem połączenia na zewnątrz, na routerze udostępniłem porty dla SSTP i L2TP, wpisałem odpowiednie porty ale nic. Obawiam się że mój operator PLAY blokuje dostęp. Internet mam na zasadzie: Serwer->Router->Modem USB który wchodzi do Routera.
