Приветствую уважаемые, ситуация такая: есть у меня дома постоянно включенный ПК выполняющий роль медиапроигрывателя, сетевого накопителя, ftp и VoIP-сервера (голос для сетевых игрушек). На нем установлена Windows 7 x64 Pro (легальная не ломаная). Так вот приспичило мне на этом хозяйстве поднять еще и VPN сервер поднять тк теща с тестем в крым переехали, а гуглофоны обновляться там не хотят (ибо крым по мнению гугла "ненаш") сам тоже туда наведываюсь иногда в отпуск и пользоваться непонятными VPN не хочу. К тому же возможность иметь доступ к своему накопителю откуда угодно очень заманчивая и полезная.
Но как выяснилось Win 7 может поддерживать только одно VPN подключение, а на своем Zyxel-е я могу либо разрешить всем доступ во внутреннюю сеть либо запретить, а хочется правами доступа порулить (джоуи не делится проном, ага). Можно конечно поставить на этот ПК серверную ОС, но отламывать ее не радует.
Вопрос: существуют ли приложения для замены штатного VPN сервера винды. Про OpenVPN знаю, но нужно чтоб на клиента не приходилось ставить доп. софт. Заранее спасибо всем.
P.S. читал про фикс этой проблемы путем замены dll от серверной ОС но там описывался случай x86. если кто в теме то отпишитесь как стабильно это все дело работает?
Комментарии 32
Если Zyxel Keenetic роутер — не проще ли на нем поднять?
очень просто согласен, но как разделить права доступа?
а что мешает пользователей пускать в отдельную изолированную подсеть?
Да-да. самое правильное решение купить нормальный роутер. как и советуют — mikrotik. и будут и vpn и всё остальное.
микротик хорошо, но вайфай у них печальный и 1000 мегабит/с днем с огнем для дома, а все вместе вообще нереально.
бред. полноценный 802.11n или 802.11ac. как пожелаете.
как и гигабит по сети.
попробуйте попросить кого-то грамотного, чтобы настроили.
ну и да, если берёте железку за 1.5к, то ждать от неё производительности сиско за 100+к глупо.
а сравнивать с зикселями или ещё хуже тп-дл-инками. нечего там сравнивать.
по даташитам домашние серии по 802.11ac могут до 64 мегабит/с это грустно знаете ли. а с гигабитной медью вообще один и без вафли. или не те модели смотрю. ткните носом если не сложно
hap ac. оба диапазона. гигабит + сфп.
телефон выдаёт 90мбс на 5ггц. на ноуте потестить надо. на 2.4 ноут стабильно 200мб/с выдаёт.
по лан — 1гбс. понятно, что условно, +/-. но никак не "до 64"
и правда. ладно поиграюсь еще с кинетиковским фаерволом и буду репу почесать если не выйдет на тему микротика
покрутил настройки роутера. теперь 300-390мбс на вайфае на ас. конечно, где можно включить провод — я включу провод, но так цифры неплохие
не подскажешь где крутить настройки на Микротике, чтоб на вайфай скорость поднять. на работе человек 20 занимают сеть, через локалку и вайфай, и скорость прилично падает. модель микротик — 951G-2HnD
на 951 можно до 150кбс получить в теории. на практике у вас 20 человек, каждый потребляет даже пусть 10мбс — уже не хватает скорости. учитывая, что это 2.4ггц. могут быть соседи, которые занимают частоты. скорость упадёт до той, на которой работает в эфире устройство с минимальной скоростью. так что вариант только балансировку нагрузки делать. чтобы кто-то один не положил всё. ну и если хочется вайфай побыстрее — делать 2-3 точки. и раскидывать абонентов. хотя в случае 20 клиентов это глупо.
ну и для начала попробуйте мощность передатчика уменьшить. глядишь и скорость вырастет :-)
Спасибо, попробую уменьшить мощность тогда.
её надо подобрать правильно. уменьшите слишком — будет хуже работать. выставите большую — тоже будет хуже.
вообще понять надо почему у вас канала не хватает. вероятнее всего надо трафик балансировать, а не настройки менять.
Ставил на 17 dBm и 21 dBm, и все одинаково работает вайфай. через локалку скорость хорошая.
И еще имеются на борту два ноута с частотой вайфая B. и возможно они тоже тянут за собой проблему.
да. сеть скорее всего работает на 802.11b вся :-)
Ну теперь понятно откуда ноги растут и как объяснить маленькую скорость. Спасибо Денис!
ну собственно у меня есть ноут, который работает на 802.11b я не наблюдаю _критического_ снижения скорости. попробуйте перевести точку доступа в режим только 802.11n и посмотрите что получилось. будет понятно ушли тормоза или нет.
когда так перевожу, ноут отваливается.
ну тот, что со старыми версиями ессно отвалится.
Ноуту инет тоже нужен, и кабель не подтянешь туда.и менять ноут тоже не хотят)))
поменяйте сетевой адаптер. в китае 802.11n можно купить за копейки
а если воткнуть usb адаптер?
да всё равно, можно usb.
Ну тогда вообще хорошо. Сам не додумался менять
коллективный разум он такой :-)))
Я бы поступил так: свишь виртуал бокс и плагин чтоб оно работало как служба, разворачиваешь виртуалку с линухом настраиваешь сеть, чтоб она смотрела наружу, а дальше уже твори что хочешь: любой тип впн сервера настраиваешь. Если хочешь упростить, то можно на вирту поставить какой нить софтроутор типа pfsense или Router OS от Microtok. Ещё вариант более интересный с точки зрения айти: снять образ боевой системы которая сейчас крутится, комп форматнуть, поставить нормальную виртуализацию Типа vSphere, kvm, Proxmox и т.д., на ней сделать две виртуалки и на одну из них развернуть боевую систему, а на второй поднять линукс, но в этом случае боевая система станет доступна только с другого компа по сети, а сам комп превратится в маленький сервер) Вообще решений масса) Главное фантазия и желание)
Я правда для этих целей поднял synology на hp microserver и уже 2 года горя не знаю. Подсключил статику, микротик пограничный и все.
А не проще зюксель прошить в какой нить ddwrt или подобное ?
зухель чудная контора как оказалось, нет для него нифига
Да?, Странно . Ну я давно на микротик пересел — дёшево и сердито
+1 к микротику. Ну или на линухе поднимать сервер.