У товарисча можно поставить любое оборудование, например есть Dlink-2100. А теперь теория. Допустим имеется комп А моего товарища, на нем установлены две сетевые карточки: 1-ая, DHCP, подключена к модему ДСЛ/роутеру, включено расшаривание "Общий доступ, указана сеть 2-ой карточки"; 2-ая, 10.0.0.222, подклюсена к точке доступа Dlink-2100. На самом 2100 режим клиента, 10.0.0.221, по WiFi конект на станцию прова - 10.0.0.1.
На моем компе В такие настройки: 10.0.0.220 IP 10.0.0.1 шлюз 10.0.0.222 ДНС
Верные настройки или нет? Нужна ли здесь программа прокси-сервера или можно ограничиться Windows возможностями расшаривания?
нет не верные, тут нужна либо прокся, но если не хотите гемороится с онлайн игрушками то подымайте VPN. Я бы другу поставил комп - 1 сетевая карта, 1 wifi карта, поднимаем VPN сервер, не знаю как на венде в линухах есть пакет pptpd (настраивается просто). Со своей же стороны подключаемся к другу вендовыми средствами VPN, без какого либо дополнительного ПО (OpenVPN и пр.) Отсюда требования: 1 свободный комп, 1 сетевая карта, 1 wifi карта.
понял, пережевываю. А WiFi карточку можно заменить ЛАН + Длинк-2100? Там расстояние приличное, нужно помощнее оборудование + внешняя антенна. Опять же, на роутерах с OpenWRT можно реализовать VPN-сервер?
Постойте, у меня ж имеется модем DSL-2500U. На сайте производителя указаны его характеристики, в том числе VPN http://www.dlink.ru/ru/products/5/745_b.html На нем можно поднять внутренний VPN-сервер как здесь описывалось или это имеется ввиду подключение удаленного пользователя извне (интернета)? И еще, подскажите еще пжл: мой VPN-тоннель админ ресурса сможет обнаружить? Если да, то каким образом?
Там указано - Multiple IPSec/PPTP/L2TP pass-through, а это не есть впн сервер по поводу туннеля - правильный админ может все, утилит для обнаружения впн туннелей много, единственное если вы поставите шифрование - тогда он не сможет посмотреть ваш трафик, и можно будет на что нибудь съехать
(зачёркнутые строки, как я понимаю, только для контроля, и на результат никак не влияют)
Этот метод успешно работал на ASUS-WL500GP, а также не менее успешно, один в один, работает сейчас на Nanostation Loco2.
Но вот, в результате перехода на оптоволокно (вместо wi-fi канала) и MikroTik RB750G возникла необходимость реализовать на нём то же самое.
Может, кто знающий подскажет, как всё вышеуказанное должно выглядеть для системы RouterOS ? Ну, и ещё вот это правило, открывающее доступ из внешней сети только нужному товарищу: