dmatusz3 Opublikowano 23 Października 2014 Zgłoś Opublikowano 23 Października 2014 Witam, opublikowaliśmy pierwszy z cyklu artykułów o budowie sieci prywatnej. http://zwcad.pl/budujemy-prywatna-siec-czesc-1/instalacja-w-windows-udostepnienie-licencji-i-danych.html Zapraszam do dyskusji. :) Pozdrawiam Cytuj
dmatusz3 Opublikowano 29 Października 2014 Autor Zgłoś Opublikowano 29 Października 2014 Zapraszam na kolejną część z cyklu przemyśleń na temat budowy sieci prywatnej. Dodaliśmy komputer z systemem Linux CentOS do sieci prywatnej. http://www.zwcad.pl/budujemy-prywatna-siec-czesc-1/instalacja-w-systemie-linux.html :-) Cytuj
perlon Opublikowano 4 Listopada 2014 Zgłoś Opublikowano 4 Listopada 2014 Bardzo ciekawa tematyka. Niestety jest pewna nieścisłość w naświetleniu tematu sieci VPN. Tunel łączący dwa komputery w sieci nie tylko ma wlot i wylot ale również stację przesiadkową w postaci serwera hamahi. Jest to słaby punkt tego rozwiązania bo powierzamy bezpieczeństwo danych przesyłanych przez tunel osobie/organizacji trzeciej. Niemniej w pewnych przypadkach funkcjonalność bardzo użyteczna. Czekam na kolejne odcinki. Cytuj
dmatusz3 Opublikowano 5 Listopada 2014 Autor Zgłoś Opublikowano 5 Listopada 2014 Bardzo ciekawa tematyka. Niestety jest pewna nieścisłość w naświetleniu tematu sieci VPN. Tunel łączący dwa komputery w sieci nie tylko ma wlot i wylot ale również stację przesiadkową w postaci serwera hamahi. Jest to słaby punkt tego rozwiązania bo powierzamy bezpieczeństwo danych przesyłanych przez tunel osobie/organizacji trzeciej. Niemniej w pewnych przypadkach funkcjonalność bardzo użyteczna. Czekam na kolejne odcinki. Jak to jest dokładnie nie wiem, ale wydaje mi się, że serwery pośredniczące hamachi są niezbędne tylko do zainicjowania połączenia i w przypadku problemów z tunelem bezpośrednim. Po tym fakcie otwiera się bezpośredni tunel pomiędzy komputerami. Przykład - przesył w naszej sieci hamachi jest kilkanaście razy większy niż prędkość połączenia z internetem. Także czas dostępu do innych komputerów praktycznie wyklucza przesył danych przez serwer pośredniczący. traceroute 25.71.213.176 traceroute to 25.71.213.176 (25.71.213.176), 30 hops max, 60 byte packets 1 01bbpliki-2.local (25.71.213.176) 0.564 ms 0.565 ms 0.569 ms Nie wiem czy byliby w stanie przejąć cały ruch jaki przepływa w ich sieciach, ale w dzisiejszych czasach nic na pewno nie wiadomo :to_nie_ja: Na obrazku poniżej jest pokazane ile danych przepłynęło przez serwer hamachi, a ile bezpośrednio. Jeśli to dobrze interpretuje. Cytuj
JasW Opublikowano 2 Sierpnia 2017 Zgłoś Opublikowano 2 Sierpnia 2017 (edytowane) Dnia 4.11.2014 o 13:11, perlon napisał: Bardzo ciekawa tematyka. Niestety jest pewna nieścisłość w naświetleniu tematu sieci VPN. Tunel łączący dwa komputery w sieci nie tylko ma wlot i wylot ale również stację przesiadkową w postaci serwera hamahi. Jest to słaby punkt tego rozwiązania bo powierzamy bezpieczeństwo danych przesyłanych przez tunel osobie/organizacji trzeciej. Niemniej w pewnych przypadkach funkcjonalność bardzo użyteczna. Czekam na kolejne odcinki. Mam podobne zdanie co kolega. To raczej dla małych teamów bez klauzul na konieczności zachowania podwyższonej poufnosci. Dobre na początek ponieważ jest bardzo proste w instalacji i uruchomieniu. Pytanie: Czy przy zestawianiu tunelu musimy być zalogowanii do jakiegoś konta np. w domenie vpn.net ? Jeśli tak to cały ten ruch powinien być prześwietlony przez niezależna firmę w celu wykluczenia podatności na wycieki informacji lub podatność na bardzo stary już atak typu "man i n the middle" Pozdrawiam, J. Edytowane 2 Sierpnia 2017 przez JasW Cytuj
dmatusz3 Opublikowano 2 Sierpnia 2017 Autor Zgłoś Opublikowano 2 Sierpnia 2017 Oj, trochę czasu upłynęło od napisania tego artykułu. Trzeba założyć konto na stronie, oraz założyć unikalną sieć prywatną. Aby dodać komputer do tej sieci to trzeba go specjalnie zaakceptować w panelu - wtedy otrzymuje stałe IP. Jest oddzielona logiczna sieć zabezpieczona SSL, ale to tylko medium do komunikacji. Każdy może "pingnąć" do naszego serwera pocztowego, ale to nie znaczy, że może przeczytać naszą pocztę. W przypadku sieci hamachi jest o tyle trudniej bo nie ma nawet do czego pingnąć a samej sieci nie widać, natomiast komputery się widzą nawet przez zewnętrzne zapory sieciowe. Z perspektywy lat wadą hamachi jest powolność. Duże pingi i wolny transfer (mówię po połączeniu bezpośrednim). W porównaniu do OpenVPN wygląda to mniej więcej tak (ta sama sieć w tym samym czasie): hamachi: ping 90ms, transfer 40KB/s OpenVPN: ping 20ms, transfer 500KB/s. OpenVPN możemy skonfigurować w taki sposób, że wszystko jest u nas w biurze. Cytuj
JasW Opublikowano 2 Sierpnia 2017 Zgłoś Opublikowano 2 Sierpnia 2017 Przewaga OpenVPN właściwie po 3 latach od artykułu wyczerpuje dla mnie temat. Dzieki Cytuj
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.