Šta je novo?
Od:
Filteri

Savet za VPN na QNAP-u

G

gmlale

Čuven
Učlanjen(a)
09.12.2003
Poruke
783
Poena
630
Moja oprema  
Mobilni telefon
063626864
Pristup internetu
  1. Optički internet
Sastavio i konfigurisao sam za firmu od 7 radnih stanica (sa tendencijom širenja) NAS server. Na forumu sam dobio korisne savete po pitanju odabira hardvera (QNAP NAS TS-433-4G i 4x SEAGATE 4TB 3.5'' SATA III 256MB ST4000VN006 IronWolf sve uvezano u raid 5).
Sam bekap sam instalirao na osnovu nekih ranije primenjenih rešenja sa korisničkim nalozima i korisničkim folderima gde svako ima svoj folder a i postoje zajednički, ovi folderi se na radnim stanicama pojavljuju kao mapirani mrežni diskovi. E sad bi me interesovao savet za kreiranje VPN pristupa gde bi se par korisnika kačilo van firme na QNAP i imalo pristup podacima koje inače vide kad su u firmi. Trenutno se vlasnikm firme kači na svoj računar preko AnyDeska i radi van radnog vremena što je bezbedonosna rupa. Ideja mi je da preko QVPN servisa ostvarim vezu gde bi se spoljni klijent povezivao sa QNAP-om. Tu ima više opcija, možda bi se odlučio za L2TP/IPSec. Što se tiče alata za daljinski pristup šta bi tu bilo dobro instalirati da ide kroz VPN tunel ? Nemam pojma kako bi se ponasao AnyDesk , pretpostavljam da bi tu onda bilo rešenje sa win Remote Desktop .
 
Ozbiljno treba da razmislite o nabavci hardware-a koji će raditi kao firewall/vpn gateway.
 
Moj glas ide Mikrotik ruteru ako znas da radis sa njim i da ga valjano podesis. Vec duze vreme koristim WireGuard VPN i preZadovoljan sam kako funkcionise. AnyDesk ce se uvek "javiti kuci" bez obzira da li si na VPN-u ili ne. REmote Desktop u nekim slucajevima nije bas zgodno resenje pa to predlazem neku open-source verziju VNC-a ili da podignes RustDesk server u lokalu.
 
Mislim da nemam baš previše opcija na raspolaganju. Vlasnik je zadovoljan sa sadšnjim stanjem i jedva bi ga nagovorio da se okane direktnog pristupa AnyDeskom. Firma se bavi transportom, logistikom i špedicijom, on smatra da nije previše interesantan za hakovanje. Mislim da bi eventualno pristao da na postojeće stvari nešto dodamo ali ne verujem dalje od toga. Ima Yettelovu optiku, i Yettel ruter ,nagovoriću ga za statičku IP adresu. Nije škrt na pare ali mislim da ne bi išao u neka detaljnija rešenja.
 
gmlale je napisao(la):
Vlasnik je zadovoljan sa sadšnjim stanjem i jedva bi ga nagovorio da se okane direktnog pristupa AnyDeskom. Firma se bavi transportom, logistikom i špedicijom, on smatra da nije previše interesantan za hakovanje. Mislim da bi eventualno pristao da na postojeće stvari nešto dodamo ali ne verujem dalje od toga.
Kliknite za proširenje...
tvoje je da u pisanoj formi izložiš šta treba da se uradi, zašto je to potrebno, koji su rizici ako se ne uradi... da bi bio kako tako pokriven kad dođe do belaja
 
Sličnu postavku imam kod klijenta, spolja se Synology NAS-u pristupa isključivo preko VPN-a, koriste stari Cyberoam (nedavno ih kupio Sophos). Oni godinama ne plaćaju godišnju licencu koja nije potrebna za te bazične funkcije tipa VPN, u suštini ponaša se kao router. E sad, s obizirom da je uređaj EOL odavno, pitanje je i koliko je i to sigurno rješenje s obzirom da ne prima odavno security zakrpe i slično, klijent je odavno upozoren dabome...
 
Poslednja izmena:
ne fali ništa QNAP-u kao VPN serveru za takav pristup niskog intenziteta. L2TP izbegavaš jer mu se gasi podrška. entry level rešenje ti treba biti OVPN a ako hoćeš pristup po današnjim standardima za security, Wireguard ti je opcija
 
Gde god ima wireguard podrska ,ljudi treba da je koriste. Lepo optimizovan,odlicno radi rekonekcija, za mene sve sto treba.
Cak sam i pre neki dan na nekom Synology DSM 6 odradio instalaciju, i prezadovoljan sam.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno