Olen nyt muutamaan otteeseen törmännyt seuraavaan kirjainyhdeistelmään: VPN. En ole oikein perillä, että mitä tällä tarkoitetaan. Tai siis olen saanut wikipediasta luettua, että VPN:n avulla voi yhdistää esim. työkoneelta kotiverkkoon ja toisinpäin.
Haluaisin tietää enemmän; miten tämä käytännössä toimii. Jos esim. kotiverkossa on windows koneella z-asemaksi määritetty joku verkossa oleva kansio ja työverkossa on määritetty myös z-asemana joku työverkossa oleva kansio, niin mitä tapahtuu kun VPN:llä yhdistetään jompaan kumpaan?
Miten tämä VPN-yhteys oikeasti tehdään ja mitä siihen tarvii (softa, rauta)?
Tsekkaas tämä, jos siitä olis apua.
punppis kirjoitti:
Olen nyt muutamaan otteeseen törmännyt seuraavaan kirjainyhdeistelmään: VPN. En ole oikein perillä, että mitä tällä tarkoitetaan.
VPN tulee sanoista Virtual Private Network ja se siis tarkoittaa näennäisesti yksityistä verkkoa julkisen verkon päällä. Käytännössä se tapahtuu käyttäen jotain tunnelointiprotokollaa ja salausta, niin että virtuaalisen yksityisverkon koneet näkyvät toisilleen kuin olisivat lähiverkossa, vaikka data oikeasti liikkuukin salattuna esim. Internetissä. Käytännön toteutus onnistuu raudalla tai softalla (tai toisessa päässä voi olla rautaa ja toisessa softaa)
Periaatteessa VPN:llä ei ole mitään tekemistä esimerkiksi levyjakojen kanssa. Ne toimivat ihan normaalisti VPN:n päällä. Yhdeltä koneelta et voi yhdistää useampaa verkkopolkua yhtä aikaa asemaksi Z, joten en oikein ymmärrä tuota kysymystäsi Z-asemista.
Ahaa. Olen tähän asti ymmärtänyt, että VPN:llä voidaan liittyä toiseen verkkoon (eli tavallaan näkyy tämän toisen verkon normaalina käyttäjänä), mutta homma taitaakin olla niin, että voidaan vain normaalisti yhdistää esim. siihen työpaikan serveriin, jolla tuo mainitsemani z-asema sijaitsee ja tehdä siitä normaali verkkolevy kotikoneella.
Toimiiko VPN siis Hamachin tapaan, jonka avulla voidaan siis pelata verkkopelejä internetin välityksellä LAN-moodissa?
Edit: jos siis työpaikallani on esim. kolme eri serveriä, niin minun pitää yhdistää jokaiseen erikseen VPN:n kautta?
Esimerkki:
Työpaikalla on kolme serveriä: A, B ja C. Jos siis haluan yhdistään näihin jokaiseen kotikoneelta: ...
- jokaisella serverillä pyörii myös VPN-serveri ja teen jokaiseen serveriin erillisen VPN-yhteyden kotikoneelta
- voin käyttää jotain konetta VPN-serverinä, ja yhdistää jokaisella koneella (kahdella serverillä ja kotikoneella) siihen serveriin (kolmas serveri)
Olenko nyt yhtään oikeilla jälijllä?
Kuvittelisin että tämä tavallinen VPN toimii peer to peer tyylillä eli ei ole serveriä tai clienttia vaan joka kone toimii tavallaan molempina. Siksi se yhteys tarvinnee olla aktiivinen kaikilla osapuolilla. Jos pelejä mietit niin Hamachi saattaa olla kätevämpi ja toimivampi ratkaisu kun palomuurit otetaan huomioon.
punppis kirjoitti:
Työpaikalla on kolme serveriä: A, B ja C. Jos siis haluan yhdistään näihin jokaiseen kotikoneelta: ...
- jokaisella serverillä pyörii myös VPN-serveri ja teen jokaiseen serveriin erillisen VPN-yhteyden kotikoneelta
- voin käyttää jotain konetta VPN-serverinä, ja yhdistää jokaisella koneella (kahdella serverillä ja kotikoneella) siihen serveriin (kolmas serveri)
Lähinnä tuo jälkimmäinen. Eli voit yleensä yhdistää VPN-serverille X, jonka kautta voit sitten olla yhteydessä yhteen tai useampaan koneeseen. Eli se VPN serveri voi olla jokin noista kolmesta serveristä, tai sitten joku ihan muu.
Esim. itse yhdistän työpaikan VPN-palvelimeen, ja kun yhteys on muodostunut, voin kommunikoida työpaikan verkossa olevien koneiden kanssa, kuin olisin fyysisesti työpaikan verkossa. Eli esimerkiksi ottaa etäkäyttöyhteyden työkoneelle, SSH+SVN-yhteyden SVN-palvelimelle tai http-yhteyden intran www-palvelimelle. Mikään näistä koneista ei siis normaalisti näy ulkoverkkoon.
Itsekkin sain valaisua asiaan, mutta haluaisin kysyä: Onko tämä perjaatteessa sama, kuin yhdellä talolla se aliverkko, mutta voi kommunikoida eri koneiden välillä pidemmillä välimatkoilla?
MIB kirjoitti:
Onko tämä perjaatteessa sama, kuin yhdellä talolla se aliverkko, mutta voi kommunikoida eri koneiden välillä pidemmillä välimatkoilla?
Periaatteessa on. Paketteja voidaan välittää eri tasoilla; tunnelissa voi kulkea vaikka TCP-paketteja (jolloin muiden siirtoprotokollien käyttö ei ole mahdollista) tai alemman kerroksen IP-paketteja (jolloin toimivat muutkin IP-protokollat, yleisimmin siis TCP ja UDP). Välittyvien pakettien kannalta tilanne siis vastaa yhtenäistä verkkoa, kaikkea ei vain välitetä sellaisenaan.
Grez kirjoitti:
...
Onko siis työpaikkasi kaikki serverit myös yhteydessä tuohon VPN-serveriin, vai miten tuo on tehty? Sitten vielä siitä, että millä IP-osoitteella yhdistät noihin servereihin sitten? Jos esim. työpaikan verkossa on ip:llä 10.10.20.0 serveri ja samoiten kotiverkossa, niin mitäs sitten? :o
punppis kirjoitti:
Sitten vielä siitä, että millä IP-osoitteella yhdistät noihin servereihin sitten? Jos esim. työpaikan verkossa on ip:llä 10.10.20.0 serveri ja samoiten kotiverkossa, niin mitäs sitten? :o
Meillä on yhteydet määritelty siten, että kun VPN:n yhteys on päällä, on kaikki muut yhteydet poikki. Näin siis jos kotonani olisi samassa IP:ssä kone, en enää näkisi sitä. Verkko voi toki olla auki muuallekkin, jolloin ongelmia syntyy. Törmäsin juuri jokin aika sitten ongelmaan, kun intra ei toiminut VPN-putken kautta. Ongelmana oli, että julkinen verkko oli auki. Selain yritti päästä ulkoverkon kautta, ja yritys päätyi virheeseen.
Edit:
Yksi haitta tästä VPN:n yhteydestä on. Voi olla töissä vielä 23:00...
punppis kirjoitti:
Onko siis työpaikkasi kaikki serverit myös yhteydessä tuohon VPN-serveriin, vai miten tuo on tehty? Sitten vielä siitä, että millä IP-osoitteella yhdistät noihin servereihin sitten?
Serveri on työpaikan sisäverkossa, eli juu, kyllä kaikki sisäverkossa olevat koneet on yhteydessä siihen.
punppis kirjoitti:
Jos esim. työpaikan verkossa on ip:llä 10.10.20.0 serveri ja samoiten kotiverkossa, niin mitäs sitten? :o
No eikös se olisi aika hölmöä laittaa serverit samalle osoitteelle. Ainakaan minä en keksi mitään hyötyä moisesta, mutta joitakin haittoja tulee mieleen. Jos nyt kuitenkin lähdetään siitä, että tallainen tilanne olisi, niin koneen reititystauluhan sen määrää aivan normaalisti, mihin ko. koneelle tarkoitetut paketit lähetetään. Esimerkiksi XP:hen sisältyvä VPN-clientti oletuksena reitittää kaiken liikenteen VPN:ään. Jos haluaa käyttää lähiverkkoa, niin täytyy päivittää reititystaulua itse (tai en tiedä onko suoraan asetuksistakin valittavissa)
Grez kirjoitti:
punppis kirjoitti:
Onko siis työpaikkasi kaikki serverit myös yhteydessä tuohon VPN-serveriin, vai miten tuo on tehty? Sitten vielä siitä, että millä IP-osoitteella yhdistät noihin servereihin sitten?
Serveri on työpaikan sisäverkossa, eli juu, kyllä kaikki sisäverkossa olevat koneet on yhteydessä siihen.
punppis kirjoitti:
Jos esim. työpaikan verkossa on ip:llä 10.10.20.0 serveri ja samoiten kotiverkossa, niin mitäs sitten? :o
No eikös se olisi aika hölmöä laittaa serverit samalle osoitteelle. Ainakaan minä en keksi mitään hyötyä moisesta, mutta joitakin haittoja tulee mieleen. Jos nyt kuitenkin lähdetään siitä, että tallainen tilanne olisi, niin koneen reititystauluhan sen määrää aivan normaalisti, mihin ko. koneelle tarkoitetut paketit lähetetään. Esimerkiksi XP:hen sisältyvä VPN-clientti oletuksena reitittää kaiken liikenteen VPN:ään. Jos haluaa käyttää lähiverkkoa, niin täytyy päivittää reititystaulua itse (tai en tiedä onko suoraan asetuksistakin valittavissa)
Meinasin sitä, että jos työpaikalla ja kotona on sama osoiteavaruus, esim. 192.168.1.x, ja kotona sattuu oleen samalla ip-ooitteella (esim. 192.168.1.3) varustettu serveri kuin siellä työpaikan verkossa...
Lisää kysymyksiä tulee: onko siis tuo VPN-serveri ihan normaali esim. windows kone, jossa on määritetty tuo "allow incoming connections" vai tarviiko siihen jonkun erillisen softan?
punppis kirjoitti:
Meinasin sitä, että jos työpaikalla ja kotona on sama osoiteavaruus, esim. 192.168.1.x, ja kotona sattuu oleen samalla ip-ooitteella (esim. 192.168.1.3) varustettu serveri kuin siellä työpaikan verkossa...
No tähän jo vastasinkin, mutta toistetaan nyt:
No eikös se olisi aika hölmöä laittaa serverit samalle osoitteelle. Ainakaan minä en keksi mitään hyötyä moisesta.
En pistäisi edes kotiin samaa osoiteavaruutta, kuin mikä on työpaikalla. Mutta jos nyt jostain ihmeen syystä haluaa tehdä elämänsä vaikeaksi laittamalla samat osoiteavaruudet, niin ei niitä servereitä ole silti pakko pitää samoilla osoitteilla. Ja vaikka haluaisi taas tehdä elämänsä vaikeaksi pitämällä niitä samoissa osoitteissa, niin siltikin reitityksellä voi valita kumpaa käyttää.
punppis kirjoitti:
Lisää kysymyksiä tulee: onko siis tuo VPN-serveri ihan normaali esim. windows kone, jossa on määritetty tuo "allow incoming connections" vai tarviiko siihen jonkun erillisen softan?
Ainakin Windowsin server-versioissa on tuki VPN-palvelimena toimimiselle.
Itselläni on VPN yhteys koneeni ja serverini välissä, mutta mitä oikein voin tehdä sillä? En ole mitenkään vielä päässyt mihinkään tiedostoihin serverillä...
No pääsisitkö ilman VPN:ää jos koneesi olisi samassa verkossa serverin kanssa?
Eihän tuo VPN liity millään tavalla tiedostoihin.
Grez kirjoitti:
No pääsisitkö ilman VPN:ää jos koneesi olisi samassa verkossa serverin kanssa?
Kyllä.
Saan muuallakin VPN yhteyden, ainakin niin serveri sanoo että yhteys on kunnossa koneideni välillä (Siis, serveri näyttää, että yhteys olisi, vaikka en pääse koneellani kiinni koneeseen: "Verkkopolkua ei löytynyt tai käyttöoikeutesi eivät riitä.") . Tarkoitushan VPN yhteydellä on saada perjaatteessa kuin aliverkon alainen yhteys koneesta koneeseen, ja tällöin "Verkkoympäristössä" näkyy tämä VPN serverikone johon saa yhteyden jonka jälkeen pääsee sallittuihin tiedostoihin käsiksi?
Tämä vaan ei toimikkaan.
Haluaisin jonkinlaisen yhteyden serverini ja mini-pc:ni väliin helpottaakseni tiedonsiirtoa ilman että koneet ovat samassa verkossa. FTP-yhteys näiden välillä on, mutta ei ole minusta kovin mukavaa aina painaa FileZillasta OK kun tiedostoa on muutettu.
En tiedä oletko ratkaissut ongelman jo, mutta FTP-osoitteen voi määrittää Windowsin verkkosijainniksi.
Sami345 kirjoitti:
FTP-osoitteen voi määrittää Windowsin verkkosijainniksi.
Kiitosta sulle, näin se meni. ;)
Aijai, tuli hätäiltyä. En koittanut luoda yhteyttä, kun en muistanut IP-osoitetta serverin FTP:hen, mutta nyt kun koitin, niin ei onnistunut: 'Verkkosijainti' ei voi olla IP-osoite.
Aihe on jo aika vanha, joten et voi enää vastata siihen.