Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Доступ к VPN (pptp) на нестандартный порт - как?  (Прочитано 3577 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Mak1001

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Исходные:
Есть роутер с ddwrt и поднятым VPN (pptpd).
Порт 1723 закрыт провайдером.
Один из открытых наружу портов (например 4899) в роутере перенаправлен на 1723.
Порт (4899) проверен извне - открыт.

Вопрос: Как извне, из Убунты сделать соединение pptp на нестандартный порт?

Так не работет:


Syslog пишет: "failed to connect: 'некорректный шлюз «gateway»'"

Настройки:
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
А как на счёт протокола №47 (GRE)?

Оффлайн Mak1001

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
А как на счёт протокола №47 (GRE)?
Ткнете пальцем?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mak1001

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
http://lmgtfy.com/?q=GRE+protocol+tunnel
Спасибо. Пол вечера искал. Проблема, как водится - в формулировке запроса "чего искать-то?"
Покурю про GRE.

Пользователь решил продолжить мысль 17 Марта 2016, 07:11:21:
Хотелось бы организовать локалку посредством роутера. Зашифрованную.
Кажется, GRE - это не совсем то, что нужно. Требуется встречная настройка обеих машин - и клиента и сервера.
Но у нас тут как.. Клиент может быть где угодно. Каждый раз настраивать сторону сервера?
(К тому же ddwrt ругается на ip tunnel add tnl1 mode gre ...: No such device.)
Хотелось бы иметь относительно простой доступ из любого места. Или по логин/пасс или допустим по ключам.
Вроде идеально было бы использовать OpenVPN. Но на том роутере мало памяти, USB нет. OpenVPN скорее всего не поднять (не установить).

Извиняюсь за нечеткость постановки задачи.
« Последнее редактирование: 17 Марта 2016, 07:11:22 от Mak1001 »

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Вроде идеально было бы использовать OpenVPN. Но на том роутере мало памяти, USB нет. OpenVPN скорее всего не поднять (не установить).
Значит выпиливаете оттуда dd-wrt, собираете образ с openwrt с теми пакетами, которые действительно необходимы. Все влезает в 4МБ.
Извиняюсь за нечеткость постановки задачи.
PPTP не работает на нестандартных портах.
« Последнее редактирование: 17 Марта 2016, 09:22:59 от koshev »
OpenWrt 19.07

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Если есть круглосуточно работающий сервер (а зачем тогда в локалку?) и на нём поднять OVPN. А уж порт-то прокинуть для OVPN умеет даже самый тупой роутер.

Оффлайн Mak1001

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Если есть круглосуточно работающий сервер (а зачем тогда в локалку?) и на нём поднять OVPN. А уж порт-то прокинуть для OVPN умеет даже самый тупой роутер.
В [за]данной ситуации такового сервера нет. Хотелось бы использовать роутер (который и работает круглосуточно).

Пользователь решил продолжить мысль [time]17 Март 2016, 11:13:26[/time]:
Вроде идеально было бы использовать OpenVPN. Но на том роутере мало памяти, USB нет. OpenVPN скорее всего не поднять (не установить).
Значит выпиливаете оттуда dd-wrt, собираете образ с openwrt с теми пакетами, которые действительно необходимы. Все влезает в 4МБ.
Видимо так и придется сделать.

PPTP не работает на нестандартных портах.
Спасибо, понял. Я предположил, что можно клиента заставить работать на нестандартном порту. К серверу-то пробиться не вопрос.

Пользователь решил продолжить мысль 17 Марта 2016, 10:40:50:
Ситуация, общо, такова:
Есть небольшая группа людей, желающих VPN (и дома и вне). Выделенного сервера нет. Есть только роутер (TP-Link TL-WR841N).
Провайдер открыл только несколько портов (1723 закрыт).

Вот, сначала попробовал ddwrt с PPTP.

В принципе (и насколько я, отнюдь не глубокий сисадмин, понимаю) можно клиентов настроить на проброс портов по ssh и таким образом попытаться организовать сеть. Но число клиентских девайсов непостоянно. Могут добавляться новые.

Понятно, что ситуация может быть похожа на изврат. И роутер можно другой. И ноутбук какой найти да выделить, или малинку. Но что имеется с тем и надо бы состряпать.
« Последнее редактирование: 17 Марта 2016, 10:40:50 от Mak1001 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Просто не совсем понимаю, что делать в сети, если там нет сервера?Хотя бы даже для файлообмена. Ну да ладно, клиент платит, значит так ему надо

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Доступ к VPN (pptp) на нестандартный порт - как?
« Ответ #10 : 17 Марта 2016, 13:46:14 »
2Karl500: Вариант, не спорю.

Оффлайн Mak1001

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Доступ к VPN (pptp) на нестандартный порт - как?
« Ответ #11 : 17 Марта 2016, 21:35:47 »
Принтер тоже.
Еще там детишки, сетевой телевизор.. Камеру можно присобачить.
(Хотя всё это можно и без VPN, но клиент такой клиент.)

Хотя бы даже для файлообмена.
Тоже вариант. И есть WOL.
« Последнее редактирование: 17 Марта 2016, 21:41:35 от Mak1001 »

 

Страница сгенерирована за 0.053 секунд. Запросов: 24.