dmatusz3 Posted October 23, 2014 Report Share Posted October 23, 2014 Witam, opublikowaliśmy pierwszy z cyklu artykułów o budowie sieci prywatnej. http://zwcad.pl/budujemy-prywatna-siec-czesc-1/instalacja-w-windows-udostepnienie-licencji-i-danych.html Zapraszam do dyskusji. :) Pozdrawiam Quote Link to comment Share on other sites More sharing options...
dmatusz3 Posted October 29, 2014 Author Report Share Posted October 29, 2014 Zapraszam na kolejną część z cyklu przemyśleń na temat budowy sieci prywatnej. Dodaliśmy komputer z systemem Linux CentOS do sieci prywatnej. http://www.zwcad.pl/budujemy-prywatna-siec-czesc-1/instalacja-w-systemie-linux.html :-) Quote Link to comment Share on other sites More sharing options...
perlon Posted November 4, 2014 Report Share Posted November 4, 2014 Bardzo ciekawa tematyka. Niestety jest pewna nieścisłość w naświetleniu tematu sieci VPN. Tunel łączący dwa komputery w sieci nie tylko ma wlot i wylot ale również stację przesiadkową w postaci serwera hamahi. Jest to słaby punkt tego rozwiązania bo powierzamy bezpieczeństwo danych przesyłanych przez tunel osobie/organizacji trzeciej. Niemniej w pewnych przypadkach funkcjonalność bardzo użyteczna. Czekam na kolejne odcinki. Quote Link to comment Share on other sites More sharing options...
dmatusz3 Posted November 5, 2014 Author Report Share Posted November 5, 2014 Bardzo ciekawa tematyka. Niestety jest pewna nieścisłość w naświetleniu tematu sieci VPN. Tunel łączący dwa komputery w sieci nie tylko ma wlot i wylot ale również stację przesiadkową w postaci serwera hamahi. Jest to słaby punkt tego rozwiązania bo powierzamy bezpieczeństwo danych przesyłanych przez tunel osobie/organizacji trzeciej. Niemniej w pewnych przypadkach funkcjonalność bardzo użyteczna. Czekam na kolejne odcinki. Jak to jest dokładnie nie wiem, ale wydaje mi się, że serwery pośredniczące hamachi są niezbędne tylko do zainicjowania połączenia i w przypadku problemów z tunelem bezpośrednim. Po tym fakcie otwiera się bezpośredni tunel pomiędzy komputerami. Przykład - przesył w naszej sieci hamachi jest kilkanaście razy większy niż prędkość połączenia z internetem. Także czas dostępu do innych komputerów praktycznie wyklucza przesył danych przez serwer pośredniczący. traceroute 25.71.213.176 traceroute to 25.71.213.176 (25.71.213.176), 30 hops max, 60 byte packets 1 01bbpliki-2.local (25.71.213.176) 0.564 ms 0.565 ms 0.569 ms Nie wiem czy byliby w stanie przejąć cały ruch jaki przepływa w ich sieciach, ale w dzisiejszych czasach nic na pewno nie wiadomo :to_nie_ja: Na obrazku poniżej jest pokazane ile danych przepłynęło przez serwer hamachi, a ile bezpośrednio. Jeśli to dobrze interpretuje. Quote Link to comment Share on other sites More sharing options...
JasW Posted August 2, 2017 Report Share Posted August 2, 2017 (edited) Dnia 4.11.2014 o 13:11, perlon napisał: Bardzo ciekawa tematyka. Niestety jest pewna nieścisłość w naświetleniu tematu sieci VPN. Tunel łączący dwa komputery w sieci nie tylko ma wlot i wylot ale również stację przesiadkową w postaci serwera hamahi. Jest to słaby punkt tego rozwiązania bo powierzamy bezpieczeństwo danych przesyłanych przez tunel osobie/organizacji trzeciej. Niemniej w pewnych przypadkach funkcjonalność bardzo użyteczna. Czekam na kolejne odcinki. Mam podobne zdanie co kolega. To raczej dla małych teamów bez klauzul na konieczności zachowania podwyższonej poufnosci. Dobre na początek ponieważ jest bardzo proste w instalacji i uruchomieniu. Pytanie: Czy przy zestawianiu tunelu musimy być zalogowanii do jakiegoś konta np. w domenie vpn.net ? Jeśli tak to cały ten ruch powinien być prześwietlony przez niezależna firmę w celu wykluczenia podatności na wycieki informacji lub podatność na bardzo stary już atak typu "man i n the middle" Pozdrawiam, J. Edited August 2, 2017 by JasW Quote Link to comment Share on other sites More sharing options...
dmatusz3 Posted August 2, 2017 Author Report Share Posted August 2, 2017 Oj, trochę czasu upłynęło od napisania tego artykułu. Trzeba założyć konto na stronie, oraz założyć unikalną sieć prywatną. Aby dodać komputer do tej sieci to trzeba go specjalnie zaakceptować w panelu - wtedy otrzymuje stałe IP. Jest oddzielona logiczna sieć zabezpieczona SSL, ale to tylko medium do komunikacji. Każdy może "pingnąć" do naszego serwera pocztowego, ale to nie znaczy, że może przeczytać naszą pocztę. W przypadku sieci hamachi jest o tyle trudniej bo nie ma nawet do czego pingnąć a samej sieci nie widać, natomiast komputery się widzą nawet przez zewnętrzne zapory sieciowe. Z perspektywy lat wadą hamachi jest powolność. Duże pingi i wolny transfer (mówię po połączeniu bezpośrednim). W porównaniu do OpenVPN wygląda to mniej więcej tak (ta sama sieć w tym samym czasie): hamachi: ping 90ms, transfer 40KB/s OpenVPN: ping 20ms, transfer 500KB/s. OpenVPN możemy skonfigurować w taki sposób, że wszystko jest u nas w biurze. Quote Link to comment Share on other sites More sharing options...
JasW Posted August 2, 2017 Report Share Posted August 2, 2017 Przewaga OpenVPN właściwie po 3 latach od artykułu wyczerpuje dla mnie temat. Dzieki Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.