Pull to refresh

Свежее обновление Windows делает невозможным подключение через VPN (L2TP)

IT systems testing *IT Infrastructure *Remote work

Похоже Microsoft решила сделать оригинальный новогодний подарок и продлить новогодние праздники ещё немного, выпустив обновление делающее невозможным VPN-подключение по протоколу L2TP, который часто используется для удалённой работы. То что обновления Windows, приносят не только исправления но и новые баги — уже не новость. Однако ввиду того что данная проблема носит широкий характер из-за большой вероятности появления и большого распространения удалённой работы решил что неплохо бы предупредить сообщество.

Читать дальше →
Total votes 56: ↑56 and ↓0 +56
Views 198K
Comments 166

Настраиваем раздачу l2tp-интернета в Ubuntu по wi-fi для iPhone и iPod Touch

Lumber room
image
Приобрел я себе по случаю iPod Touch 2G. Неплохая такая игрушка, ну да не буду в очередной раз петь дифирамбы продукции Apple, это уже банально :) Дело в том, что у меня ну никак не получалось долгое время настроить раздачу интернета по wi-fi для него, приходилось париться с настройкой iTunes аж на виртуальной машине под VirtualBox. Теперь, наконец-то, проблема решена. Итак, поехали!
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 1K
Comments 14

PPTP vs L2TP через роутер

Lumber room
Я являюсь пользователем безлимитного тарифного плана Corbina 10 Мбит/с. Дома стоит wi-fi роутер ASUS WL-520gc, раздает интернет на 3 машины, из них на 2 по wi-fi. Проблема была в том, что при скачке с торрент-сетей (легального контента) скорость никак не могла перевалить через 800 Кбайт/с. Первым делом я решил позвонить в тех. поддержку. Первые три «специалиста» переключали меня дальше в течении трех минут разговора, и в итоге я наконец-то попал на человека с самим тихим голосом. В течении 40 минутной беседы с перерывами на музыкальные паузы мы выяснили следующее:
Читать дальше →
Total votes 16: ↑11 and ↓5 +6
Views 5K
Comments 51

VPN-сервер в стиле how-to (pptpd+mysql+radius) на CentOS6

Configuring Linux *
image Хотя статьи в стиле how-to и не очень комментируемые, и в основном не с положительными комментариями, однако, именно их, больше всего добавляют в закладки.
Здесь я постараюсь описать процесс установки и настройки VPN-сервера на CentOS6 с пользователями в MySQL и авторизацией через радиус для шифрованного соединения по ms-chap-v2 и mppe.

Преамбула

Откуда берутся данные статьи? Все просто. Когда мы ищем соискателей работы, например, на должность системного администратора, то после отбора кандидатов на предварительном собеседовании, состовляются тестовые задания, реализуются своими силами, а потом предлагаем их решить соискателям. Для исполнения заданий, соискателю предоставляется виртуальная машина, доступ в интернет, и определенное время. Время расчитывается просто — наша реализация *2. При этом, Вы можете считать, что все необходимые решения (how-to) можно найти на просторах интернета, однако, мы учитываем это, и поэтому не берем готовых решения, а состовляем и решаем предварительно их сами, на свежих дистрибютивах. Кстати, бывают случаи, когда мы натыкаемся на определенные проблемы при реализации (маленькие незадокументированные шалости разработчиков), и в случае, если кандидат идет правильным курсом, но попадает в затык именно на этой проблеме, подсказываем найденное нами, её решение.
Читать дальше →
Total votes 62: ↑53 and ↓9 +44
Views 37K
Comments 65

Cisco 1812 как домашний роутер

Cisco *
Sandbox
Решил я найти замену своему D-Link DIR-300, т.к. держать качественное соединение с моим новым провайдером по L2TP он упорно отказывался, да и вообще железка морально устарела. Перечитав кучу обзоров домашних маршрутизаторов я понял, что, в принципе, они все одинаковые: с одинаковыми возможностями и скучным web-интерфейсом. А всякие плюшки, вроде внешних накопителей и торрент клиентов, мне и даром не надо. Квартира у меня маленькая, поэтому вариант установки отдельного компа по типу hp micro server не подходит, да и денег жалко.
И я решил идти другим путем
Total votes 46: ↑35 and ↓11 +24
Views 44K
Comments 71

VPN для iPhone

Information Security *
Sandbox

Организация VPN сервера для использования с iOS устройствами



Прочитав статью Теплый и ламповый интернет озаботился проблемой поднятия VPN сервера, которым можно пользоваться с iOS устройств.

Для использования OpenVPN нужен Jailbreak. Этот вариант мной не рассматривался.

iOS поддерживает L2TP, PPTP, Cisco IPSec.

Cisco IPSec работает с соответствующим оборудованием. PPTP иногда режется сотовыми операторами. Исходя из этого был выбран L2TP.

Читать дальше →
Total votes 29: ↑25 and ↓4 +21
Views 125K
Comments 43

Racoon vs. OpenSWAN: Настройка IPSEC VPN туннеля HOST-TO-SITE с Cisco и L2TP over IPSEC для Windows, iOS и Android

Information Security *
Tutorial
Sandbox
Добрых дел, уважаемые Хабравчане!

В данной статье я хотел бы увлечь вас рассказом о моих приключениях в поисках надежных и безопасных связей IPSec, где поджидает множество удивительных открытий и разочарований, загадок и ответов, историй верной службы и вероломных предательств. Итак, мой дорогой читатель, приготовься, начинаем повествование.

Читателю, которому требуется срочная помощь, а не рассказы о моих несчастьях, приведших к написанию данного топика, рекомендую пролистать до заголовка «Собственно сабж»

Где-то с полгода назад мне понадобилось поднять сервер для платежных терминалов с подключением к платежной системе по IPSec. Мой выбор пал на Debian Squeeze и KAME ipsec-tools, в простонародье racoon. Ох, и не знаю, почему моя душа прикипела к данному приложению. Сначала, поверхностно изучив теорию IPSec, я взялся за практику:

apt-get install racoon

И что же из этого вышло
Total votes 13: ↑12 and ↓1 +11
Views 72K
Comments 11

PPTP vs L2TP vs OpenVPN vs SSTP

Information Security *
Translation
Недавно я искал информацию об отличиях существующих VPN-технологий и наткнулся на эту статью. Здесь вкратце описаны преимущества и недостатки основных VPN, очень легко и доступно. Предлагаю сообществу перевод статьи.

VPN-провайдеры обычно предлагают на выбор несколько типов подключения, иногда как часть различных тарифных планов, а иногда в составе единого тарифного плана. Цель этой статьи – провести обзор доступных вариантов VPN и помочь понять основы используемых технологий.

Заметка про длину ключа шифрования


Грубо говоря, длина ключа, используемого при создании шифра, определяет, сколько времени потребуется для взлома с помощью прямого перебора. Шифры с более длинными ключами требуют значительно больше времени для перебора, чем более короткие («брутфорс» означает перебор всех возможных комбинаций, пока не будет найдена верная).

Сейчас почти невозможно найти VPN-шифрование с использованием ключа длиной менее 128 бит и все сложнее найти 256-битное шифрование в предлагаемых OpenVPN-решениях, ключи которых бывают даже 2048 бит. Но что означают эти цифры на практике, 256-битное шифрование действительно более безопасное, чем 128-битное?
Читать дальше →
Total votes 51: ↑38 and ↓13 +25
Views 417K
Comments 98

Смена региона, зашитого на заводе, в роутерах NETGEAR

Network technologies *
При покупке роутера NETGEAR заграницей, многие сталкиваются с тем, что он не поддерживает многие стандарты российских интернет провайдеров, такие как протоколы L2TP и различные вариации функций, необходимых для работы IPTV.
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 17K
Comments 4

Настраиваем VPN связь посредством l2tp + ipsec c использованием в качестве сервера OpenVZ контейнер

FASTVPS LLC corporate blog Information Security *
Здравствуйте,

не так давно командой OpenVZ было выпущено новое ядро с поддержкой ipsec внутри контейнера. Давно хотелось отказаться от стороннего ПО на локальной Windows машине и использовать возможность настройки защищенного VPN канала силами самой системы. В качестве сервера будем использовать Debian 7 контейнер на OpenVZ. В качестве клиента — стандартный VPN клиент Windows. В качестве авторизации — авторизацию по PSK ( по ключу ).
Подробности
Total votes 28: ↑27 and ↓1 +26
Views 84K
Comments 16

SoftEther VPN — продвинутый мультипротокольный VPN-сервер и клиент

System administration *Network technologies *
Как скоро я смогу вас заинтересовать, если скажу, что в этой статье речь пойдет о VPN-сервере, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN», который неотличим от обычного HTTPS-трафика (чего не скажешь про OpenVPN handshake, например), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) текущих имплементаций, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance, может быть запущен под Windows, Linux, Mac OS, FreeBSD и Solaris и является Open-Source проектом под GPLv2?

То-то и оно. Такое пропустить нельзя.
Читать дальше →
Total votes 125: ↑120 and ↓5 +115
Views 372K
Comments 45

Реализация L2TP/IPsec VPN сервера стандартными средствами Windows 7/8 для подключения Windows/iOS/Android систем к внутренней сети

Information Security *
Sandbox
Недавно я озадачился поиском возможности создания шифрованного подключения к своему офису средствами L2TP/IPsec протокола. Задача усложнилась, когда, кроме Windows клиентов, появилась потребность пускать в сеть еще iOS и Android клиентов. В Интернете множество статей как проделать это на Windows Server с «внешним» IP-адресом. Но я хочу предложить сообществу реализацию стандартными средствами Windows 7/8 шифрованного L2TP тоннеля в локальную сеть с популярной, на мой взгляд, топологией.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 242K
Comments 7

VPN в каждый дом

Information Security *


Всем привет! Желание сделать VPN сервер максимально простым в установке и удобным в использовании назревало уже давно. За основу я взял L2TP/IPsec, эта технология нативно поддерживается всеми устройствами и в отличии от PPTP не вызывает проблем при подключении через сотовых операторов.

tl;dr
Для установки нам потребуется машинка с Ubuntu 14.04 на борту и «белым» IP-адресом, любой VPS подойдет. Достаточно ввести эту волшебную строчку:
 curl -sS https://raw.githubusercontent.com/sockeye44/instavpn/master/instavpn.sh | sudo bash 

и через несколько минут у вас будет рабочий VPN с управлением через браузер (httр://ip-address:8080/) или консоль (instavpn -h).
Читать дальше →
Total votes 88: ↑77 and ↓11 +66
Views 189K
Comments 246

Поговорим о VPN-ах? Типы VPN соединений. Масштабирование VPN

IT Infrastructure *Network technologies *
Sandbox
Коллеги, здравствуйте. Меня зовут Семенов Вадим и я хочу представить статью, посвященную вопросу масштабируемости VPN-ов, причем тех VPN-ов, которые доступны для настройки в обычной корпоративной сети предприятия, а не со стороны провайдера. Надеюсь, данная статья станет справочным материалом, который может потребоваться при дизайне сети, либо при её апгрейде, либо для того, чтобы освежить в памяти принцип работы того или иного VPN-на. 
Читать дальше →
Total votes 54: ↑53 and ↓1 +52
Views 176K
Comments 39

Роутер от оператора? – Нет, спасибо

билайн бизнес corporate blog Development of communication systems *

MT7621A, два ядра MIPS 1004Kc/880MHz. 256MB RAM. Радиоблок 2.4GHz и 5GHz на MT7602E и MT7612E.

У каждого уже есть сложившееся мнения на счет оборудования, предоставляемого под брендом оператора. Кто-то хвалит, кто-то ругает, кто-то предпочитает оставаться в стороне принимая решения в зависимости от ситуации, не вступая в полемику. Однозначного ответа на вопрос «Что же лучше?» нет.

Если вы думаете, что мы тут не сталкиваемся с тем же вопросом, то глубоко заблуждаетесь. Надо выбрать из разнообразия предложений, отсеять барахло под видом очередной инновации, думать о том, что понравится клиентам и при этом обеспечить доход, необходимый для дальнейшего развития.

Каждое обновление дефолтного роутера начинается с мысли: «Ну вот теперь-то мы сделаем идеальный продукт!». А потом начинаются грабли. Про те, по которым мы ходили, я и расскажу.
Читать дальше →
Total votes 68: ↑61 and ↓7 +54
Views 195K
Comments 149

Подключение IP-телефонов D-link к 3CX Phone System через встроенный L2TP VPN туннель

3CX Ltd. corporate blog Asterisk *
Tutorial
Недавно возникла необходимость подключить одного нашего сотрудника, работающего из дома, к офисной IP АТС 3CX Phone System. Я поставил задачу сделать это сколь возможно недорогим, простым, надежным и безопасным способом.

Прямое подключение удаленного телефона нас не устраивало – у сотрудника домашний интернет с динамическим IP адресом. Мне пришлось бы открывать порты на файерволле “для всего мира”, что, разумеется, создает серьезную брешь в безопасности.

Использование 3CX Session Border Controller также меня не устраивало, т.к. потребовало бы от сотрудника держать домашний ПК постоянно включенным, либо приобретать дополнительное оборудование.
Подключение по OpenVPN, казалось бы, решает проблему, но беда в том, что функционал OpenVPN поддерживают только некоторые модели телефонов, в частности, старшие модели Yealink и SNOM.

И тут я вспомнил, что в новых телефонах D-link DPH-150S, стоимостью менее 60$, есть L2TP клиент! А это то, что нужно!
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 11K
Comments 7

Организация локальной сети с одновременным подключением к двум интернет-провайдерам при помощи маршрутизатора MikroTik

System administration *IT Infrastructure *Network technologies *
Sandbox
Предположим, что у нас есть два интернет провайдера. Первый получает настройки по L2TP, для второго необходимо задать настройки статически, а нам требуется организовать безотказную работу интернет соединения. То есть, в случае отказа первого интернет провайдера маршрутизатор должен автоматически переключиться на второго (резервного) провайдера. А при восстановлении связи с первым провайдером маршрутизатор должен снова начать с ним работать.


Читать дальше →
Total votes 38: ↑28 and ↓10 +18
Views 91K
Comments 58

Корпоративный VPN c ACCEL-PPP+IPsec и авторизацией в Freeradius через AD

Configuring Linux *System administration *IT Infrastructure *Network technologies *Server Administration *
Tutorial

В этой заметке я хочу показать пример быстрой реализации корпоративного VPN сервера с поддержкой PPTP, L2TP (как с IPsec так и без), IPSec vpn с единой базой, который сможет работать с пулами адресов, разными группами пользователей, авторизировать пользователей как из LDAP, так и из локальной базы, опциональная настройка шейпирования как для групп, так и для отдельных пользователей с поддержкой windows, linux, osx, ios, android клиентов и все это на открытых решениях.
P.S. В данной заметке аспекты сетевой безопасности затронуты не будут, иначе она разрастется в огромный документ, с кучей нюансов в реализации, возможно о защите периметра и сетевой безопасности отдельно расскажу в следующий раз.
Кому интересно, добро пожаловать под кат.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 34K
Comments 5

Mikrotik L2TP/IPSec за NAT: ipsec,error failed to pre-process ph2 packet

Network technologies *
Tutorial
При использовании Mikrotik за NAT (в частности за всякими USB GSM модемами) в режиме клиента L2TP/IPSec, у некоторых операторов в определенных режимах, получал проблему с ошибкой ipsec,error failed to pre-process ph2 packet.
Но с появлением RoS 6.38 появилась возможность справиться с ошибкой.
Читать дальше →
Total votes 17: ↑12 and ↓5 +7
Views 79K
Comments 54

Подключение телефонов Fanvil к 3CX через туннель L2TP на Mikrotik

3CX Ltd. corporate blog System administration *IT Infrastructure *Network technologies *Server Administration *
Tutorial
Recovery mode

Введение


В этой статье я опишу свой опыт подключения телефонов Fanvil X2, X3S, X4, X5S и X6 (новая линейка IP-телефонов Fanvil) к серверу 3CX через встроенный в прошивку телефонов VPN-туннель L2TP.

Прежде всего, объясню, для чего это нужно. Допустим, у вас есть удаленный сотрудник (или даже несколько) работающий из дома. Вы можете подключить его «домашний офис» по VPN, однако для этого необходимо поддержка VPN со стороны его домашнего роутера и настройка различных ограничений доступа к корпоративным ресурсам из домашней сети этого сотрудника. Вы также можете подключить телефон напрямую через RPS сервер, как описано в этом руководстве. Однако недостаток такого подхода в том, что вам придется открывать SIP-порт 5060 для всего мира. Хотя в 3CX весьма основательная система собственной безопасности, использовать такую конфигурацию следует с осторожностью. Вторая проблема — не все маршрутизаторы «позволяют» IP-телефонам корректно работать через NAT. Кроме того, вы не сможете оперативно подключаться к веб-интерфейсу IP-телефона (ведь он находится в домашней сети пользователя).

Хороший способ подключения удаленных пользователей реализует фирменная технология 3CX Tunnel в утилите 3CX SBC. Но в этом случае вам придется у пользователя устанавливать устройство типа Raspberry Pi или инсталлировать утилиту на ПК пользователя. Недостаток — связь будет только тогда, когда работает компьютер.

Подключение телефона по VPN туннелю L2TP устраняет почти все эти недостатки:
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 5.2K
Comments 2
1