VPN локальная сеть с выходом в интернет
Модератор: syned
Правила форума
Если Вы хотите, чтобы Вам быстрее помогли в вашей проблеме, пожалуйста сообщите след. информацию, которая будет очень полезна для тех кто собирается Вам помочь:
1) конфигурация компьютера
2) как давно переустанавливался windows и какой антивирус; firewall используется (какие послед. обновления баз на них используются)
3) какое используется ус-во, тип соединения (если проблема касается Интернета)
4) как давно проводилась чистка от пыли
5) какая температура процессора без нагрузки (можно использовать Everest)
Если Вы хотите, чтобы Вам быстрее помогли в вашей проблеме, пожалуйста сообщите след. информацию, которая будет очень полезна для тех кто собирается Вам помочь:
1) конфигурация компьютера
2) как давно переустанавливался windows и какой антивирус; firewall используется (какие послед. обновления баз на них используются)
3) какое используется ус-во, тип соединения (если проблема касается Интернета)
4) как давно проводилась чистка от пыли
5) какая температура процессора без нагрузки (можно использовать Everest)
VPN локальная сеть с выходом в интернет
Имеется комп, с выходом в интернет через VPN (ТВКиК). Задача-раскинуть интернет ещё на 4 компа. Подскажите как лучше подключить? ОС на всех компах WinXP SP2.
Re: VPN локальная сеть с выходом в интернет
роутер c 4 lan и поддержкой VPN?
Re: VPN локальная сеть с выходом в интернет
Поднял сетку через программу Usergate. Спасибо всем за участие. :)
Re: VPN локальная сеть с выходом в интернет
Во! Маладец :)
-
KurchatovCity
- Администратор
- Сообщения: 14787
- Зарегистрирован: 06 сен 2008 08:39
- Откуда: Курская обл.
Re: VPN локальная сеть с выходом в интернет
А если опишеш всё пошагово, то ваще круть будет, так сказать для будущих поколений... !
Re: VPN локальная сеть с выходом в интернет
Ну попробую :) Читать ниже.
[spoiler]1. Берём программу Usergate вот ссылка http://www.usergate.ru/download/ триальная версия работает 30 дней с подключением 5 клиентов.
2. Устанавливаем на компьютере-сервере (то есть на том где находиться интернет через VPN-соединение), при установке обратить внимание-общий доступ и брандмауэр должны быть отключены, желательно удалить антивирус, в дистрибутиве Usergate уже идёт Касперский.
3. После установки перезагружаем компьютер. Справа в системном трее после перезагрузки появится значок программы нажимаем на него правой кнопкой мыши и выбираем из выпадающего меню "запустить сервер UserGate", затем " открыть консоль администратора" и вот оно чудо-окно программы UserGate :)
4. Видим там соединение под именем "Администратор" запускаем его. В общем окне должны появиться сведения о программе, оно не столь важно сейчас поэтому обращаем свой взор на левую часть программы
5. Находим надпись Сервер Usergate нажимаем + и выбираем вкладку "Интефейсы". В общем окне программы отображаются все наши сетевые интерфейсы, включая VPN соединение, для них надо указать тип LAN, в моем случае основныс соединением было сетевое подключение на котором поднимается VPN но не само VPN-соединение, момент очень важен , потому что от него потом будет зависеть дальнейшая настройка всей сети.
6. Далее надо создать группу пользователей локальной сети. Опять метнёмся в левую часть окна программы :) и выберем меню "пользователи и группы". Выберем для начала группу, для этого в основном окне из контекстного меню выберем "Добавить группу" ну и создаём группу под любым названием
7. Переходим во вкладку пользователи. Я для настройки использовал тип авторизации по IP-адресу (можно выбрать другие) - этот самый простой. Создаём нового пользователя, выбираем для него ранее созданную группу и прописываем IP-адрес компа-клиента (не забудьте на клиенте в качестве шлюза и DNS указать IP-адрес компа с Usergate). Жмём ОК.
8. Теперь надо включить HTTP-Proxy. Слева в окне выбираем меню Сервисы жмём + в подменю выбираем Настройка прокси. В открывшемся окне ставим галочку на соединение локальной сети, чтобы на браузере клиентов не настраивать прокси, ставим галочку напротив Прозрачный режим. Для снижения нагрузки на Интернет можно включить кеш. Также надо включить DNS-форвадинг для того чтобы пользователи имели возможность разрешения доменных имён
9. В принципе на клиенте уже интернет есть можно проверить. Осталось только настроить разрешения для других протоколов
10. Находим меню "Межсетевой экран" и выбираем подменю Правила. Создаём новое правило, в качестве источника выбираем сетевое подключение локальной сети, жмём далее, в качестве назначение выбираем наше VPN-соединение, жмём далее, и выбираем нужные нам сервисы, затем применяем созданное правило к пользователю.
11. Теперь настроим Интернет на самом Компе-сервере. Заходим в меню Межсетевой экран, выбираем вкладку правило и создаем новое правило. В качестве источника выбираем сетевое подключение которое поднимает VPN соединение, в качестве назначения выбираем любой, отмечаем необходимые протоколы-OK, и вуаля на нашем компе-сервере тоже появился интернет.
12. Надо ещё дать настройки для подключения VPN, для этого зайдём во вкладки интерфейсы выберем VPN-соединение,и забиваем туда свои логины,пароли,явки :-D
Фуух, вроде всё[/spoiler]
Я написал настройку для одного клиента, остальные подключаются аналогично.
Вообще программа очень мощная, то что я описал это лишь верхушка айсберга, кто хочет копаться дальше так сказать Welcome
[spoiler]1. Берём программу Usergate вот ссылка http://www.usergate.ru/download/ триальная версия работает 30 дней с подключением 5 клиентов.
2. Устанавливаем на компьютере-сервере (то есть на том где находиться интернет через VPN-соединение), при установке обратить внимание-общий доступ и брандмауэр должны быть отключены, желательно удалить антивирус, в дистрибутиве Usergate уже идёт Касперский.
3. После установки перезагружаем компьютер. Справа в системном трее после перезагрузки появится значок программы нажимаем на него правой кнопкой мыши и выбираем из выпадающего меню "запустить сервер UserGate", затем " открыть консоль администратора" и вот оно чудо-окно программы UserGate :)
4. Видим там соединение под именем "Администратор" запускаем его. В общем окне должны появиться сведения о программе, оно не столь важно сейчас поэтому обращаем свой взор на левую часть программы
5. Находим надпись Сервер Usergate нажимаем + и выбираем вкладку "Интефейсы". В общем окне программы отображаются все наши сетевые интерфейсы, включая VPN соединение, для них надо указать тип LAN, в моем случае основныс соединением было сетевое подключение на котором поднимается VPN но не само VPN-соединение, момент очень важен , потому что от него потом будет зависеть дальнейшая настройка всей сети.
6. Далее надо создать группу пользователей локальной сети. Опять метнёмся в левую часть окна программы :) и выберем меню "пользователи и группы". Выберем для начала группу, для этого в основном окне из контекстного меню выберем "Добавить группу" ну и создаём группу под любым названием
7. Переходим во вкладку пользователи. Я для настройки использовал тип авторизации по IP-адресу (можно выбрать другие) - этот самый простой. Создаём нового пользователя, выбираем для него ранее созданную группу и прописываем IP-адрес компа-клиента (не забудьте на клиенте в качестве шлюза и DNS указать IP-адрес компа с Usergate). Жмём ОК.
8. Теперь надо включить HTTP-Proxy. Слева в окне выбираем меню Сервисы жмём + в подменю выбираем Настройка прокси. В открывшемся окне ставим галочку на соединение локальной сети, чтобы на браузере клиентов не настраивать прокси, ставим галочку напротив Прозрачный режим. Для снижения нагрузки на Интернет можно включить кеш. Также надо включить DNS-форвадинг для того чтобы пользователи имели возможность разрешения доменных имён
9. В принципе на клиенте уже интернет есть можно проверить. Осталось только настроить разрешения для других протоколов
10. Находим меню "Межсетевой экран" и выбираем подменю Правила. Создаём новое правило, в качестве источника выбираем сетевое подключение локальной сети, жмём далее, в качестве назначение выбираем наше VPN-соединение, жмём далее, и выбираем нужные нам сервисы, затем применяем созданное правило к пользователю.
11. Теперь настроим Интернет на самом Компе-сервере. Заходим в меню Межсетевой экран, выбираем вкладку правило и создаем новое правило. В качестве источника выбираем сетевое подключение которое поднимает VPN соединение, в качестве назначения выбираем любой, отмечаем необходимые протоколы-OK, и вуаля на нашем компе-сервере тоже появился интернет.
12. Надо ещё дать настройки для подключения VPN, для этого зайдём во вкладки интерфейсы выберем VPN-соединение,и забиваем туда свои логины,пароли,явки :-D
Фуух, вроде всё[/spoiler]
Я написал настройку для одного клиента, остальные подключаются аналогично.
Вообще программа очень мощная, то что я описал это лишь верхушка айсберга, кто хочет копаться дальше так сказать Welcome
-
KurchatovCity
- Администратор
- Сообщения: 14787
- Зарегистрирован: 06 сен 2008 08:39
- Откуда: Курская обл.
Re: VPN локальная сеть с выходом в интернет
Сколько за ПО отдал (user gate)? Судя по тому что VPN используется, то это скорее всего инет на работе !
Re: VPN локальная сеть с выходом в интернет
Угадал :) .Вот ценыDeathMan писал(а):Судя по тому что VPN используется, то это скорее всего инет на работе !
-
KurchatovCity
- Администратор
- Сообщения: 14787
- Зарегистрирован: 06 сен 2008 08:39
- Откуда: Курская обл.
Re: VPN локальная сеть с выходом в интернет
И какая же лицензия на организацию приобретена (которую ты настраивал)...
Re: VPN локальная сеть с выходом в интернет
Да нисколько пока, мне больше 5 компов и не надо. Буду брать вот эту на 5 сессий
Re: VPN локальная сеть с выходом в интернет
А чем роутер с ВПН не устраивает?
Проблемы с компом-шлюзом - и нету инета на всех компах...
Проблемы с компом-шлюзом - и нету инета на всех компах...
Re: VPN локальная сеть с выходом в интернет
Надо было побыстрее, а не подешевле :) Просто, первая ошибка была при определении топологии сети, думал что ТВКиК полностью отказалось от VPN, а нет ещё остались динозавры, было куплено другое оборудование пришлось выкручиваться
Зато есть свич.Yankse писал(а):Проблемы с компом-шлюзом - и нету инета на всех компах...
-
KurchatovCity
- Администратор
- Сообщения: 14787
- Зарегистрирован: 06 сен 2008 08:39
- Откуда: Курская обл.
Re: VPN локальная сеть с выходом в интернет
На сколько мне известно через VPN работают организации и ИП !
Re: VPN локальная сеть с выходом в интернет
Ну знал бы прикуп...