VPN

Все, что вы хотели знать о программизме, но боялись спросить.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 44881
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

Groundhog писал(а):Жрет охеренно. Зависит сильно от того много графики или нет - поэтому про порно тебя и спросил - не смотришь ли через ВПН - доступ к интернету из корпоративной сети. Не помню точно но в ВПН (я это гуно тестировал лет 8 назад когда шпионскую програмку для Самсунга разрабатывал - следить/ записывать действия работников - прфсоюз ихний тогда зарубил использовзние - не согласовал) должна быть какая нибудь опция контролирующяя разрешаюшую способность экрана - чем ниже тем меньше траффика ВПН жрать будет и тормозить твой домашний интернет.
А то что другие чуваки советовали ХЗ по моему - позно боржоми пить когда печень отгнила. Есть и др варианты иб-ся со всякими тан кволитями сервиса или ресурсы делить - куй оставить для ВПН траффика но ухихикаешся ждать реакции от корпоративной сети.
ничего не понял. какая графика? какое разрешение? всё, что делает впн, когда я к офису по ней подключаюсь, - это разрешает моему домашнему компу пользовать адресами, которые у ей внутре. всё! дальше я просто через рдп подключаюсь с домашнего компа к серверу, который доступен только изнутре, и отпускаю на нём свои булгахтерские обряды. сервер сам вообще хрен знает где, в какой-нть келовне или в верноне, но между офисом и сервером - тот же канал впн.

кстате, скорость моего тырнета падает просто по факту подключения через впн, безо всякого рдп и прочего порно. подключилсо - упал, отключилсо - встал.
Аватара пользователя
Groundhog
Маньяк
Сообщения: 4959
Зарегистрирован: 20 авг 2005, 16:36
Откуда: Vancouver

Re: VPN

Сообщение Groundhog »

Мил человек когда свою бугалтерию ковыряешь через ВПН все изображения передаются через интернет из твоего корпоратива - чем четче изображения ты захочешь иметь тем больше траффик. Например открыл МС Оффисе - в твоем корпоративе ВПН сервер - скажем так делает снапшот монитора - потом сжимает снапшот с максимальным сжатием чтобы тебе на домашний комп (он здесь Клиент) послать и посылает тебе снапшот. Твой домашний комп получает
сжатый снапшот разжимает его и тебе на экран выводит - и ты видишь. Потом ты мышкой двинул твоя домашняя часть ВПН понимат что ты мышой шевельнул - формирует запрос и посылает его через интернет (ВПН) на. Тогда корпоративная част ВПН береп запрос преобразует в запрос к МС Оффису,
который отображает шевеление мыши, потом опять другой снапшот - опять тебе на домашний комп шет и так по кругу.
Чем ниже резолюшн снапшота те меньше данных тебе слать - меньше отедается от дощнлоад спеед.
Аватара пользователя
LeoV
Графоман
Сообщения: 14553
Зарегистрирован: 02 июн 2012, 15:41
Откуда: Графство O'Mан
Контактная информация:

Re: VPN

Сообщение LeoV »

Groundhog писал(а):Мил человек когда свою бугалтерию ковыряешь через ВПН все изображения передаются через интернет из твоего корпоратива - чем четче изображения ты захочешь иметь тем больше траффик. Например открыл МС Оффисе - в твоем корпоративе ВПН сервер - скажем так делает снапшот монитора - потом сжимает снапшот с максимальным сжатием чтобы тебе на домашний комп (он здесь Клиент) послать и посылает тебе снапшот. Твой домашний комп получает
...
Это ты VPN с VNC путаешь... :D
Аватара пользователя
AlexeyUat
Маньяк
Сообщения: 2178
Зарегистрирован: 13 дек 2011, 06:38

Re: VPN

Сообщение AlexeyUat »

У меня нм домашнем десктопе стоит виртуальная машина, в ней настроен VPN. Когда в ВМ подключаюсь к VPN, скорость на десктопе не падает.
Аватара пользователя
Groundhog
Маньяк
Сообщения: 4959
Зарегистрирован: 20 авг 2005, 16:36
Откуда: Vancouver

Re: VPN

Сообщение Groundhog »

LeoV писал(а):
Groundhog писал(а):Мил человек когда свою бугалтерию ковыряешь через ВПН все изображения передаются через интернет из твоего корпоратива - чем четче изображения ты захочешь иметь тем больше траффик. Например открыл МС Оффисе - в твоем корпоративе ВПН сервер - скажем так делает снапшот монитора - потом сжимает снапшот с максимальным сжатием чтобы тебе на домашний комп (он здесь Клиент) послать и посылает тебе снапшот. Твой домашний комп получает
...
Это ты VPN с VNC путаешь... :D

Примерно один хрен. Для простоты - идея одна. Ежели аппликатионы на сервере и клиенте не одни и те-же хрен а не выигрыш в траффике.
Аватара пользователя
Groundhog
Маньяк
Сообщения: 4959
Зарегистрирован: 20 авг 2005, 16:36
Откуда: Vancouver

Re: VPN

Сообщение Groundhog »

AlexeyUat писал(а):У меня нм домашнем десктопе стоит виртуальная машина, в ней настроен VPN. Когда в ВМ подключаюсь к VPN, скорость на десктопе не падает.
Ресурсы разделены? Траффик из ВМ работающей с ВПН лимитирован поди.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 44881
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

Groundhog писал(а):
LeoV писал(а):
Groundhog писал(а):Мил человек когда свою бугалтерию ковыряешь через ВПН все изображения передаются через интернет из твоего корпоратива - чем четче изображения ты захочешь иметь тем больше траффик. Например открыл МС Оффисе - в твоем корпоративе ВПН сервер - скажем так делает снапшот монитора - потом сжимает снапшот с максимальным сжатием чтобы тебе на домашний комп (он здесь Клиент) послать и посылает тебе снапшот. Твой домашний комп получает
...
Это ты VPN с VNC путаешь... :D

Примерно один хрен. Для простоты - идея одна. Ежели аппликатионы на сервере и клиенте не одни и те-же хрен а не выигрыш в траффике.
путаешь-путаешь. абсолютно разные идеи. я даже когда через тимвюер подключаюсь к рабочему компу (вот там-то одна идея с внц), у меня интернет так не тормозит. да, ютюб через тимвюер действительно некузяво смотреть. но он, вроде как, не под это и заточен. да и мизерный там трафик, честно говоря, чтобы опускать тырнет в разы. мегабита два-три сожрёт от силы, да и то с порно.

пыс. а бугалтерию я ковыряю через рдп, говорю ж. впн только канализацию делает до локальных адресов.
Аватара пользователя
_av
Маньяк
Сообщения: 3292
Зарегистрирован: 01 окт 2011, 08:00

Re: VPN

Сообщение _av »

Waterbyte писал(а):тырнет на работе:
Изображение

тырнет дома:
Изображение

тырнет дома, когда я подключён через VPN к работе:
Изображение

а то и даже так, если через другой канал VPN подключиццо:
Изображение
У меня есть OpenVPN. Там вот такие settings
Should client Internet traffic be routed through the VPN?
No
Yes
When this feature is enabled, the client's default route is altered so that all traffic is routed through the VPN server's private network.
Если Yes, то download traffic идёт так:

Код: Выделить всё

Работа download            84.84   |   33
работа upload              7.69    |   +
Дома download            26.98     |   11
_________________________________________________
                      min    6.23  |   46
Примерно так и выходит
Аватара пользователя
Waterbyte
Графоман
Сообщения: 44881
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

Stanislav писал(а):Set-VpnConnection -Name "VPN Name" -SplitTunneling $True
сдуру попробовал. сплит-то он, конечно, сплит, но с такими параметрами мой "VPN Name" мне нахрен не упал: не видит мой комп адреса, прописанного в рдп-файле, хоть и подключен к "VPN Name". откатил всё взад к чёртовой матери. теперь снова видит, но тырнет висит.

станислав, я уже говорил вам много раз, и не устаю повторять: техсаппорт из вас плохой, от слова "никакой". примерно как из меня. ещё ни одного раза за много лет не было от вас хоть сколько-нибудь ценного совета, все до единого в помойку.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 44881
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

так, усложню задачу, раз на простую все ответ знают, поэтому даже говорить о нём стесняюццо.

вариант 1. я нахожусь в сети А (192.168.1.255). для выхода в сети XYZ (тырнеты) использую гейтвей в этой своей сети А. тырнеты работают быстро.

вариант 2. я нахожусь в сети В (192.168.10.255). для выхода в сети XYZ использую гейтвей в сети В, и ещё он работает в качестве клиента для доступа в сеть С (192.168.100.255) через VPN. тырнеты работают быстро, даже быстрее, чем в варианте 1.

вариант 3. я нахожусь в сети А (192.168.1.255) и мне нужно попасть в сеть С (192.168.100.255), чтобы поюзать там, к примеру, сервер по адресу 192.168.100.100. я использую VPN канал между сетями А и В и гейтвей в сети В, ибо только он и даёт доступ в сеть С, а гейтвей в сети А - не даёт. для выхода в сети XYZ используется (почему-то) всё тот же гейтвей B. в результате тырнеты работают очень медленно, если вообще работают.

вариант 4. я нахожусь в сети А, для подключения к сети С использую VPN в сеть В с еёйным же гейтвеем, а для выхода в сети XYZ использую родной гейтвей в сети А. сеть С видна для RDP, и тырнеты XYZ работают быстро. ну хотя бы как в варианте 1.

а теперь вопрос: что и где нужно настроить, чтобы вариант 3 превратить в вариант 4?
Аватара пользователя
Old_Tuzik
Житель
Сообщения: 709
Зарегистрирован: 28 авг 2007, 16:38
Контактная информация:

Re: VPN

Сообщение Old_Tuzik »

Waterbyte писал(а):так, усложню задачу, раз на простую все ответ знают, поэтому даже говорить о нём стесняюццо.
Можно я спрошу вопрос вместо ответа ( я если честно то запутался в описаниях тех вариантов, но мне можно, я не спец):

Если Вы проверите свой внешний IP (набрав в броузере myip) какие внешние IP будут назначены в вариантах 1,2,3 и 4?
Вы вроде упоминали где то что у Вас dual WAN router, это так? А если так то у Вас два различных внешних IP, правильно?
Аватара пользователя
Old_Tuzik
Житель
Сообщения: 709
Зарегистрирован: 28 авг 2007, 16:38
Контактная информация:

Re: VPN

Сообщение Old_Tuzik »

Stanislav писал(а):
Waterbyte писал(а):когда подключаюсь из дома к VPN на работе, тырнет начинает страшно тормозить. а можно ли сделать так, чтобы мой домашний комп для тырнета использовал своё собственное соединение, а не випиэнное? а если можно, то как? я в випиэнах совсем не копенгаген. за инструкцию заранее мерси. операционка - десятка, если это важно.
В ВПН клиенте (или в компанейской полиси) есть галочка - "посылать ВЕСЬ траффик через ВПН" (фор секьюрити ризонз - но вы же не на НАСА работаете :-) ). Эту галочку надо убрать.
Тут Stanislav прав, это хороший совет, потому как так это и работает в случае VPN. Но поверх VPN у Вас еще есть RDP (кстати если оба соеденения используют strong security то получается масло масленное и это будет замедлять сетевое соеденение потому как все хэндшейки и шифрование будет оосуществляться несколько раз. Но ради справедливости надо заметить что я сам использую в назащищенных сетях RDP over VPN - better be safe than sorry).

Я бы начал с того что проверил внешние IP после установки VPN соеденения без RDP ( хотя я не думаю что это сыграет большую роль).

У меня самого dual WAN router и я использую free Shrew VPN client - он отлично работает с netgear, zyxel and cisco r. И у меня есть две разные полиси на каждый внешний IP (у меня их 3, 2 от телуса и один от шо-образной компании) - весь трафик через впн или только часть, таким образом интернет используется через локальный гейтвэй.

ЗЫ : не знаю на сколько я понял вопрос и будет ли эта инфа полезна.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 44881
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

Old_Tuzik писал(а):Если Вы проверите свой внешний IP (набрав в броузере myip) какие внешние IP будут назначены в вариантах 1,2,3 и 4?
Вы вроде упоминали где то что у Вас dual WAN router, это так? А если так то у Вас два различных внешних IP, правильно?
в вариантах 1 и 2 - разные, в вариантах 2 и 3 - одинаковые, варианта 4 пока достичь не удалось, но думаю, будет такой же, как в варианте 1. что, в принципе, определяеццо гейтвеями во всех этих вариантах.

раутер на работе с тремя WAN-портами. то есть на выход могут быть три разных адреса. но на впн это не влияет, ибо используеццо всё время вход через один и тот же (самый быстрый) WAN-порт (кроме четвёртой картинки во втором посте, там я нарочно зашёл через другой порт, дабы усугубить).
Аватара пользователя
Waterbyte
Графоман
Сообщения: 44881
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

Old_Tuzik писал(а):И у меня есть две разные полиси на каждый внешний IP (у меня их 3, 2 от телуса и один от шо-образной компании) - весь трафик через впн или только часть, таким образом интернет используется через локальный гейтвэй
ну так у меня и вопрос: как? это где-то на раутере устанавливаеццо или в клиенцких сеттингах тоже можно?
Аватара пользователя
AlexeyUat
Маньяк
Сообщения: 2178
Зарегистрирован: 13 дек 2011, 06:38

Re: VPN

Сообщение AlexeyUat »

Groundhog писал(а):
AlexeyUat писал(а):У меня нм домашнем десктопе стоит виртуальная машина, в ней настроен VPN. Когда в ВМ подключаюсь к VPN, скорость на десктопе не падает.
Ресурсы разделены? Траффик из ВМ работающей с ВПН лимитирован поди.
Ресурсы конечно разделены. ВМ интерфейс нсстроен как NAT, траффик Я не лимитирую, но, подозреваю, что он на стороне конторы зарезан.
Ответить