W7 - Kotiverkon käyttäminen VPN-yhteydellä julkisen verkon kautta ( Kesken! )

Started by Lexa, Sat 29.11.2014 10:49:21 (UTC+0200)

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Lexa

Ensimmäinen vaihe on selvittää onko käytössä olevan internetyhteyden ominaisuuksia hieman.
Onko käytössä kiinteä yhteys (adsl,vdsl tms.) vai langaton yhteys (wlan, 3G tms.)

Helpoin tämä on toteuttaa kiinteillä yhteyksillä, mutta onnistuu muillakin. Ainoastaan kahden mobiiliyhteyttä (3g tai 4g) käyttävän koneen yhdistäminen suoraan toisiinsa ei onnistu. Kahden mobiililiittymän väliin tarvitaan kolmas kone jollain muulla yhteydellä (mieluiten adsl tai vdsl).

Kun yhteystyyppi on tiedossa, tulisi vielä tietää onko yhteydellä kiinteä vai vaihtuva IP-osoite. Useimmissa liittymissä kiinteä IP on maksullinen lisäominaisuus, tai ei saatavilla lainkaan - joten mikäli olet epävarma seuraa ohjeita vaihtuvalle osoitteelle.




VAIHTUVALLA IP-OSOITTEELLA VARUSTETUN YHTEYDEN VALMISTELU HOST-KONEELLA

Tämä vaihe on tehtävä kaikilla VPN-verkkoon liitettävillä koneilla, joilla on vaihtuva IP, ja joihin halutaan mahdollisuus saada suora yhteys ulkopuolelta.

Tätä ohjetta varten, oletan että tällaisia koneita on vain yksi, joka toimii kotiverkon sisällä palvelimena muille.

1. Hanki dynaaminen dns palvelu ( Dyndns tai Noip )
- Suosittelen Dyndns:n maksullista palvelua. Ei ole kallis ja toimii.

2. Asenna valisemasi ddns palvelu palvelimena toimivalle tietokoneelle, ja aseta se päivittämään IP-osoite automaattisesti.

KIINTEÄLLÄ IP-OSOITTEELLA VARUSTETULLA YHTEYDELLÄ, ALOITA TÄSTÄ

3. Avaa Ohjauspaneeli\Verkko ja Internet\Verkkoyhteydet

4. Mikäli ikkunassa näkyy valikko, valitse Tiedosto -> Uusi saapuva yhteys. Mikäli ei näy, paina ALT näppäintä, ja valikon pitäisi tulla näkyviin, jonka jälkeen toimi samoin.

Valitse käyttäjät jotka saavat ottaa yhteyden koneeseen julkisen verkon ylitse, ja paina seuraava.



Salli yhteydet internetin kautta



Valitse sallittavat palvelut



ja muokkaa TCP/IP -yhteyden ominaisuuksia niin, että saapuville yhteyksille jaetaan saman alueen IP-osoitteet, kuin sisäverkon koneillekin - mutta huolehdi ettei nämä osoitteet ole päällekkäisiä. Sisäverkossa voi olla esimerkiksi osoitteet 192.168.10.1-99 ja VPN-verkon .100-199



Viimeiseksi paina OK, ja Salli yhteys.

Onnistuneesti määritelty saapuva yhteys näkyy näin - tosin tässä vaiheessa ei pitäisi olla vielä yhteyksiä.






LIIKKUVAN TIETOKONEEN YHTEYDEN VALMISTELU

Verkon ulkopuolisella koneella ei tarvitse olla ddns-palvelua, eikä tarvitse sallia sisääntulevia yhteyksiä.
Meille riittää, että yksi verkon kone sallii sisääntulevat yhteydet - ja se kone on sisäverkossa käynnissä.

Avaa Ohjauspaneeli\Verkko ja Internet\Verkko- ja jakamiskeskus ja valitse "Määritä uusi yhteys tai verkko".



Valitse yhteys työpaikkaan



Valitse oma yhteys (VPN)



Internet-osoitteeksi täytä palvelimena toimivalle koneelle määritetty ddns-osoite, tai kiinteä ulkoinen IP-osoite.
Tämä voi olla esimerkiksi lexantestiosoite@noip.com tai apassinkoti@dyndns-remote.com

Yhteyden nimi voi olla mitä vain, kunhan tunnistat sen myöhemminkin.

Yhteyden voi sallia kaikille koneen käyttäjille - yhteyden avaaminen vaatii kuitenkin käyttäjätunnuksen ja salasanan, ja tämän salliminen säästää vaivalta jos myöhemmin haluaa lisätä muille käyttäjille mahdollisuuksia VPN-yhteyteen koneen kautta.

Viimeiseksi, valitse "Älä muodosta yhteyttä nyt..."



Viimeisellä sivulla voit täydentää valmiiksi yhteyteen käytettävän käyttäjätilin, ja määritellä muistetaanko kirjautumisasetukset jatkossakin.
Käyttäjätilin tiedot tulee vastata käyttäjätiliä palvelimena toimivalla koneella.

Kun olet valmis, paina Luo.



Onnistuneesti luotu ulospäin suuntautuva VPN yhteys näyttää tältä ennen yhteyden avaamista






YHTEYDEN KÄYTTÄMINEN

*** Jatkuu tästä vielä ***
"Lexa on koko Apache foorumin nettipoliisien PÄÄLLIKKÖ!" -Arto Lauri

The future unknown, but is there ever time to find out...?

Like what I do? Buy me a beer!

Tule mukaan Apachefoorumin Discord-kanavalle!

Lexa

Tämä on nyt jäänyt vähän jäihin, kun toisen W7 -koneeni menetin toiselle projektille... Katsotaan saisinko tätä uudestaan jossain vaiheessa vielä jatkettua, tai kirjoitettua uudestaan :think:

Toistaiseksi suurimman osan tämän ketjun aiheena olevasta pystyy toteuttamaan tällä ohjeella
https://www.apachefoorumi.net/index.php?topic=71475.0
"Lexa on koko Apache foorumin nettipoliisien PÄÄLLIKKÖ!" -Arto Lauri

The future unknown, but is there ever time to find out...?

Like what I do? Buy me a beer!

Tule mukaan Apachefoorumin Discord-kanavalle!

Quick Reply

Warning: this topic has not been posted in for at least 356 days.
Unless you're sure you want to reply, please consider starting a new topic.

Note: this post will not display until it has been approved by a moderator.

Name:
Verification:
Please leave this box empty:

What is the most visible color in our forum?:
What is the name of this forum?:
Shortcuts: ALT+S post or ALT+P preview