Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: jersky2 - 21.07.09 - klo:22.32

Otsikko: VPN-serveri + DNA mokkula
Kirjoitti: jersky2 - 21.07.09 - klo:22.32
Hei,

Kaavailen kesämökille etävalvontaa varten pientä palvelinta. Ajattelin asentaa Ubuntu-serverin
mokkulan päähän (DNA Mokkula Huawei 220). Suunnittelin, että serverin etähallinta tapahtuu
SSH:n kautta, mutta DNA ilmoitti, että yhteys internetistä mokkulaan päin onnistuu vain VPN-yhteyden
avulla. Saan serverin yhdistettyä nettiin wwdialin avulla (PPP), mutta siihen se sitten jääkin.
Onko joku yrittänyt samaa ja ehkä onnistunut?

- vinkkejä kaivataan
Otsikko: Vs: VPN-serveri + DNA mokkula
Kirjoitti: Ape3000 - 21.07.09 - klo:23.08
Mokkulayhteydessä on ilmeisesti NAT tai muu vastaava. Tarvitset siis toisen palvelimen (ilman NATia), jonka kautta kierrätät yhteyden. Kiertäminen onnistunee VPN:llä tai ssh-tunnelilla.
Otsikko: Vs: VPN-serveri + DNA mokkula
Kirjoitti: jersky2 - 22.07.09 - klo:08.44
Lainaus käyttäjältä: Ape3000 - 21.07.09 - klo:23.08
Mokkulayhteydessä on ilmeisesti NAT tai muu vastaava. Tarvitset siis toisen palvelimen (ilman NATia), jonka kautta kierrätät yhteyden. Kiertäminen onnistunee VPN:llä tai ssh-tunnelilla.

Nyt en ymmärrä miksi tarvitsen toisen palvelimen...? ISP sallii Mokkulaan VPN-yhteydet, joten eikö riitä vain riitä asentaa VPN-serveri kuuntelemaan jotakin porttia?

tällaista ilmoittivat DNA:lta kun aikanaan kyselin:

Tiedonsiirtopalvelulla voidaan käyttää sovelluksia, jotka avaavat itse yhteyden palvelimeen päin. Näitä ovat esim. http(s), telnet, ssh, irc, ftp. Internetistä tiedonsiirtopalvelua käyttävän päätelaitteen suuntaan ovat sallittuja tietoliikenneportit 1024 – 65535. Lisäksi VPN-yhteyksiä varten on sallittu liikennöinti internetistä asiakkaan laitteelle seuraaville protokollille: IKE , ESP, AH, GRE. Alle 1024 olevia portteja ei ole mahdollista saada auki, edes lisähinnasta.
Otsikko: Vs: VPN-serveri + DNA mokkula
Kirjoitti: vmapinf - 22.07.09 - klo:08.54
Mites jos laitat ssh pyörimään jossain yläportissa (>1024)? Eihän sen oletusportissa tarvitse olla jos kerran yläportit ovat auki. Ei tartte säädellä VPN kanssa.
Otsikko: Vs: VPN-serveri + DNA mokkula
Kirjoitti: Tha-Fox - 22.07.09 - klo:14.22
Lainaus käyttäjältä: vmapinf - 22.07.09 - klo:08.54
Mites jos laitat ssh pyörimään jossain yläportissa (>1024)? Eihän sen oletusportissa tarvitse olla jos kerran yläportit ovat auki. Ei tartte säädellä VPN kanssa.

Näin luulisi toimivan. Itsellä ollut samanlaiset porttisulkeiset nettiliittymässä ja yläporteissa toimi moitteetta.