- Welcome to ApacheFoorumi.
News:
Apachefoorumi Youtubessa:
https://www.youtube.com/c/ApachefoorumiNetPlus
Posted by Lexa
- Sun 20.12.2015 09:39:07 (UTC+0200)Tämä on nyt jäänyt vähän jäihin, kun toisen W7 -koneeni menetin toiselle projektille... Katsotaan saisinko tätä uudestaan jossain vaiheessa vielä jatkettua, tai kirjoitettua uudestaan 
Toistaiseksi suurimman osan tämän ketjun aiheena olevasta pystyy toteuttamaan tällä ohjeella
https://www.apachefoorumi.net/index.php?topic=71475.0
Toistaiseksi suurimman osan tämän ketjun aiheena olevasta pystyy toteuttamaan tällä ohjeella
https://www.apachefoorumi.net/index.php?topic=71475.0
Posted by Lexa
- Sat 29.11.2014 10:49:21 (UTC+0200)Ensimmäinen vaihe on selvittää onko käytössä olevan internetyhteyden ominaisuuksia hieman.
Onko käytössä kiinteä yhteys (adsl,vdsl tms.) vai langaton yhteys (wlan, 3G tms.)
Helpoin tämä on toteuttaa kiinteillä yhteyksillä, mutta onnistuu muillakin. Ainoastaan kahden mobiiliyhteyttä (3g tai 4g) käyttävän koneen yhdistäminen suoraan toisiinsa ei onnistu. Kahden mobiililiittymän väliin tarvitaan kolmas kone jollain muulla yhteydellä (mieluiten adsl tai vdsl).
Kun yhteystyyppi on tiedossa, tulisi vielä tietää onko yhteydellä kiinteä vai vaihtuva IP-osoite. Useimmissa liittymissä kiinteä IP on maksullinen lisäominaisuus, tai ei saatavilla lainkaan - joten mikäli olet epävarma seuraa ohjeita vaihtuvalle osoitteelle.
VAIHTUVALLA IP-OSOITTEELLA VARUSTETUN YHTEYDEN VALMISTELU HOST-KONEELLA
Tämä vaihe on tehtävä kaikilla VPN-verkkoon liitettävillä koneilla, joilla on vaihtuva IP, ja joihin halutaan mahdollisuus saada suora yhteys ulkopuolelta.
Tätä ohjetta varten, oletan että tällaisia koneita on vain yksi, joka toimii kotiverkon sisällä palvelimena muille.
1. Hanki dynaaminen dns palvelu ( Dyndns tai Noip )
- Suosittelen Dyndns:n maksullista palvelua. Ei ole kallis ja toimii.
2. Asenna valisemasi ddns palvelu palvelimena toimivalle tietokoneelle, ja aseta se päivittämään IP-osoite automaattisesti.
KIINTEÄLLÄ IP-OSOITTEELLA VARUSTETULLA YHTEYDELLÄ, ALOITA TÄSTÄ
3. Avaa Ohjauspaneeli\Verkko ja Internet\Verkkoyhteydet
4. Mikäli ikkunassa näkyy valikko, valitse Tiedosto -> Uusi saapuva yhteys. Mikäli ei näy, paina ALT näppäintä, ja valikon pitäisi tulla näkyviin, jonka jälkeen toimi samoin.
Valitse käyttäjät jotka saavat ottaa yhteyden koneeseen julkisen verkon ylitse, ja paina seuraava.
Salli yhteydet internetin kautta
Valitse sallittavat palvelut
ja muokkaa TCP/IP -yhteyden ominaisuuksia niin, että saapuville yhteyksille jaetaan saman alueen IP-osoitteet, kuin sisäverkon koneillekin - mutta huolehdi ettei nämä osoitteet ole päällekkäisiä. Sisäverkossa voi olla esimerkiksi osoitteet 192.168.10.1-99 ja VPN-verkon .100-199
Viimeiseksi paina OK, ja Salli yhteys.
Onnistuneesti määritelty saapuva yhteys näkyy näin - tosin tässä vaiheessa ei pitäisi olla vielä yhteyksiä.
LIIKKUVAN TIETOKONEEN YHTEYDEN VALMISTELU
Verkon ulkopuolisella koneella ei tarvitse olla ddns-palvelua, eikä tarvitse sallia sisääntulevia yhteyksiä.
Meille riittää, että yksi verkon kone sallii sisääntulevat yhteydet - ja se kone on sisäverkossa käynnissä.
Avaa Ohjauspaneeli\Verkko ja Internet\Verkko- ja jakamiskeskus ja valitse "Määritä uusi yhteys tai verkko".
Valitse yhteys työpaikkaan
Valitse oma yhteys (VPN)
Internet-osoitteeksi täytä palvelimena toimivalle koneelle määritetty ddns-osoite, tai kiinteä ulkoinen IP-osoite.
Tämä voi olla esimerkiksi lexantestiosoite@noip.com tai apassinkoti@dyndns-remote.com
Yhteyden nimi voi olla mitä vain, kunhan tunnistat sen myöhemminkin.
Yhteyden voi sallia kaikille koneen käyttäjille - yhteyden avaaminen vaatii kuitenkin käyttäjätunnuksen ja salasanan, ja tämän salliminen säästää vaivalta jos myöhemmin haluaa lisätä muille käyttäjille mahdollisuuksia VPN-yhteyteen koneen kautta.
Viimeiseksi, valitse "Älä muodosta yhteyttä nyt..."
Viimeisellä sivulla voit täydentää valmiiksi yhteyteen käytettävän käyttäjätilin, ja määritellä muistetaanko kirjautumisasetukset jatkossakin.
Käyttäjätilin tiedot tulee vastata käyttäjätiliä palvelimena toimivalla koneella.
Kun olet valmis, paina Luo.
Onnistuneesti luotu ulospäin suuntautuva VPN yhteys näyttää tältä ennen yhteyden avaamista
YHTEYDEN KÄYTTÄMINEN
*** Jatkuu tästä vielä ***
Onko käytössä kiinteä yhteys (adsl,vdsl tms.) vai langaton yhteys (wlan, 3G tms.)
Helpoin tämä on toteuttaa kiinteillä yhteyksillä, mutta onnistuu muillakin. Ainoastaan kahden mobiiliyhteyttä (3g tai 4g) käyttävän koneen yhdistäminen suoraan toisiinsa ei onnistu. Kahden mobiililiittymän väliin tarvitaan kolmas kone jollain muulla yhteydellä (mieluiten adsl tai vdsl).
Kun yhteystyyppi on tiedossa, tulisi vielä tietää onko yhteydellä kiinteä vai vaihtuva IP-osoite. Useimmissa liittymissä kiinteä IP on maksullinen lisäominaisuus, tai ei saatavilla lainkaan - joten mikäli olet epävarma seuraa ohjeita vaihtuvalle osoitteelle.
VAIHTUVALLA IP-OSOITTEELLA VARUSTETUN YHTEYDEN VALMISTELU HOST-KONEELLA
Tämä vaihe on tehtävä kaikilla VPN-verkkoon liitettävillä koneilla, joilla on vaihtuva IP, ja joihin halutaan mahdollisuus saada suora yhteys ulkopuolelta.
Tätä ohjetta varten, oletan että tällaisia koneita on vain yksi, joka toimii kotiverkon sisällä palvelimena muille.
1. Hanki dynaaminen dns palvelu ( Dyndns tai Noip )
- Suosittelen Dyndns:n maksullista palvelua. Ei ole kallis ja toimii.
2. Asenna valisemasi ddns palvelu palvelimena toimivalle tietokoneelle, ja aseta se päivittämään IP-osoite automaattisesti.
KIINTEÄLLÄ IP-OSOITTEELLA VARUSTETULLA YHTEYDELLÄ, ALOITA TÄSTÄ
3. Avaa Ohjauspaneeli\Verkko ja Internet\Verkkoyhteydet
4. Mikäli ikkunassa näkyy valikko, valitse Tiedosto -> Uusi saapuva yhteys. Mikäli ei näy, paina ALT näppäintä, ja valikon pitäisi tulla näkyviin, jonka jälkeen toimi samoin.
Valitse käyttäjät jotka saavat ottaa yhteyden koneeseen julkisen verkon ylitse, ja paina seuraava.
Salli yhteydet internetin kautta
Valitse sallittavat palvelut
ja muokkaa TCP/IP -yhteyden ominaisuuksia niin, että saapuville yhteyksille jaetaan saman alueen IP-osoitteet, kuin sisäverkon koneillekin - mutta huolehdi ettei nämä osoitteet ole päällekkäisiä. Sisäverkossa voi olla esimerkiksi osoitteet 192.168.10.1-99 ja VPN-verkon .100-199
Viimeiseksi paina OK, ja Salli yhteys.
Onnistuneesti määritelty saapuva yhteys näkyy näin - tosin tässä vaiheessa ei pitäisi olla vielä yhteyksiä.
LIIKKUVAN TIETOKONEEN YHTEYDEN VALMISTELU
Verkon ulkopuolisella koneella ei tarvitse olla ddns-palvelua, eikä tarvitse sallia sisääntulevia yhteyksiä.
Meille riittää, että yksi verkon kone sallii sisääntulevat yhteydet - ja se kone on sisäverkossa käynnissä.
Avaa Ohjauspaneeli\Verkko ja Internet\Verkko- ja jakamiskeskus ja valitse "Määritä uusi yhteys tai verkko".
Valitse yhteys työpaikkaan
Valitse oma yhteys (VPN)
Internet-osoitteeksi täytä palvelimena toimivalle koneelle määritetty ddns-osoite, tai kiinteä ulkoinen IP-osoite.
Tämä voi olla esimerkiksi lexantestiosoite@noip.com tai apassinkoti@dyndns-remote.com
Yhteyden nimi voi olla mitä vain, kunhan tunnistat sen myöhemminkin.
Yhteyden voi sallia kaikille koneen käyttäjille - yhteyden avaaminen vaatii kuitenkin käyttäjätunnuksen ja salasanan, ja tämän salliminen säästää vaivalta jos myöhemmin haluaa lisätä muille käyttäjille mahdollisuuksia VPN-yhteyteen koneen kautta.
Viimeiseksi, valitse "Älä muodosta yhteyttä nyt..."
Viimeisellä sivulla voit täydentää valmiiksi yhteyteen käytettävän käyttäjätilin, ja määritellä muistetaanko kirjautumisasetukset jatkossakin.
Käyttäjätilin tiedot tulee vastata käyttäjätiliä palvelimena toimivalla koneella.
Kun olet valmis, paina Luo.
Onnistuneesti luotu ulospäin suuntautuva VPN yhteys näyttää tältä ennen yhteyden avaamista
YHTEYDEN KÄYTTÄMINEN
*** Jatkuu tästä vielä ***