Создать и настроить сервер VPN
 

Здравствуйте! Кто может помочь в сборке сервера. Его задача создать локальную сеть через интернет. То есть на нем настроить VPN сервер.
Очень нужно, а сам я не с умею.
Какое железо выбрать и какую ОС для начала нужен совет. Я все закуплю и может соберу сам, но настроить саму сеть нужна помощь, естественно за благодарность.
Кто поможет? В Москве или Мытищах.

не совсем понятна задача. вы хотите что бы к вам подключались по VPN, и вы раздавали интернет?
Кто будет и откуда подключаться?

Нет интернет раздавать не надо. Нужно чтобы клиент имеющий доступ в интернет подключался к моему серверу и получал адрес типа 192.168.1.2 например от сервера. А возле сервера стоит пк, которая получает адрес 192.168.1.3. Нужна просто локальная сеть.

OpenVPN
и другие VPN сервера под Винду
Для VPN не нужна мощная конфигурация. С этим справляются даже домашние роутеры.

Мне бы подробно. Сам сервер делать с какой ОС? Мне нужна реальная помощь в настройках от и до для чайников.
Вот я собрал сервер, установил ОС. Как соединить его с ПК стоящими рядом? Например имею белый IP 89.169.X.X логин и пароль - соединение по pppoe. Настраиваю подключение на роутере. С LAN роутера на сервер и на локальную сеть офиса. Как сделать чтобы сервер соединенный через НАТ с инетом раздавал VPN и как сделать чтобы локальная сеть также получала диапазон адресов VPN сервера?

в другом офисе тоже инет идет через роутер. Как сделать чтобы эти машины подключались в VPN серверу?

установите на оба компьютера программу Hamachi - она сама всё сделает. сеть будет вида 5.х.х.х.
Нужно будет только указать с каким компом хотите соединится.
проброс портов для VPN протокола.
просто дайте ему вручную адрес из той же сети, что и у вашего.

у вас слишком много вопросов. Уже офис добавился... Комп рядом. Извините, но это "каша". Задача не ясна.

Офис это и есть локальная сеть, я сразу об этом писал. Если бы нужно было только 2 ПК соединить, зачем бы мне сервер? Нужно соединить ПК возле сервера с локальной сетью в другом месте. удаленные ПК будут соединяться через роутер и через инет к серверу. А на сервере задавать пользователей которые могут подключаться.

так локальная сеть на то и называется сеть, что все компьютеры объединены в локальную сеть.
не понимаю, зачем их ещё раз соединять.
Я вам дал ссылку на VPN сервера.

Если сеть небольшая, то роутер может выполнять роль VPN сервера.
http://habrahabr.ru/post/56652/
RB750GL например.. Или более мощный RB450. OpenVPN, PPTP, L2TP (сервер и клиент) у них есть.
http://www.google.ru/search?q=PPTP+microtik
http://www.google.ru/search?q=OpenVPN+microtik

Дело в том что уже есть роутеры DI804 через них уже заходят в инет удаленные машины. Там просто проброшен порт и на нее зайти можно удаленно по белому IP. Таких мест пока 2.

Я не понял логики.. И вместо того, чтобы поменять роутеры, вы хотите купить 2 железных сервера на 50 килорублей? И парочку лицензий на Windows Server 2008 R2 еще наверное.. Только для того, чтобы поднять на них VPN сервер? Т. е. как я понял ситуацию - есть два территориально разнесенных офиса, соответственно две локальные сети, из сетевого оборудования - только DI-804 в каждом офисе, соответственно есть выход в интернет через него в каждом офисе+ имеется белый внешний IP по крайней мере в одном офисе. Вы хотите прозрачно объединить эти две локальные сети в одну через интернет. Сколько машин в каждой сети? Ну явно мало, раз домашний роутер 2001 года справляется.. Для этого не нужны два железных сервера, достаточно двух маршрутизаторов с поддержкой VPN.
http://wiki.mikrotik.com/wiki/Russia...D1%8E_Mikrotik

Вместо роутеров и серверов можно использовать слабенькие компьютеры с Windows или Linux/FreeBSD + OpenVPN.
OpenVPN, или Кроссплатформенная частная сеть

Я нарисую лучше схему. А то все по разному понимают задачу. Выложу.

В общем схема такая

по паролю обязательно? или достаточно объеденить прозрачно? т.е. пользователь даже не заметит разницы, что сеть удалённая?

sergeika74,
А зачем вам отдельный сервер? Указанные DI804hv поддерживают IPSec.
Там даже RIP есть, чтобы не мудрить с правилами маршрутизации.

http://www.dlink.ru/ru/faq/92/503.html
http://www.ixbt.com/comm/router-dlink-di-804hv.shtml

Цитата:

Цитата kim-aa http://www.dlink.ru/ru/faq/92/503.html »

ну блина... это был мой ответ после ответа автора....
только нужно чтобы сети были разные, а не все 192.168.2.0

туннели отваливаются когда их больше одного. Я не знаю почему. Сейчас два туннеля работают. Поэтому хочу сервер. Не обязательно по паролю наверно.

Нужна круглосуточная работа, когда обрывается канал приходиться роутер перезагружать. Это не очень удобно.

sergeika74, DI-804HV - 40 туннелей поддерживает.

Да но они отваливаются постоянно, приходиться роутер перезагружать.

читайте логи, почему так происходит.

Здравствуйте.
Есть много маршрутизатором, умеющих поднимать VPN сервер. Как это делать и как к нему подключаться понятно.
Подскажите вот что.

Я поднимаю сервер и он раздает клиентам адреса 10.10.10.2 и т. д.

А как мне с Lan этого роутера зайти на этот адрес? Lan обычно 192.168.1.1 Мой ПК в этой же сети 192.168.1.2.

Удаленный ПК подключен к этому роутеру через PPTP и получил адрес 10.10.10.2

Я могу пингануть его с адреса 192.168.1.2 адрес 10.10.10.2 ? Что то у меня не выходит. Наверно это и не возможно. Что еще нужно сделать на роутере и ПК? Прописать маршруты?

Да. Либо раздавать клиентам адреса из диапазона локальной сети.

А это возможно раздавать те же адреса? А где прописывать маршруты? Можете пример привести. Какой на клиенте сервера с адресом 10.10.10.2, а какой на LAN с адресом 192.168.1.2. И на самом маршрутизаторе.

Я знаю что некоторые маршрутизаторы не дают выбрать диапазон 192.168 в настройках пула выдаваемых адресов по VPN

Например, служба RRAS Windows может. В связке с DHCP очень даже гламурненько получается.

Нужна практическая подсказка, а не рассуждения. У меня сервер поднят на маршрутизаторе TL-ER6120. ПК на его LAN имеет адрес 192.168.1.101. Другой ПК далеко подсоединяется к роутеру по VPN и получает адрес 10.10.10.2 и имеет шлюзом этот роутер 10.10.10.1 А шлюз ПК на LANе 192.168.1.1. Так вот вопрос сети 192.168.1.0 и 10.10.10.0 должны видеть друг друга по определению или нет? Или как сделать чтобы они видели друг друга.

Спасибо всем, разобрался.