Szia!
Lehet, hogy pont jókor jött az írásod, bár elsőre nekem kínai. A Digi, mint nehezen kiderült, NAT-olt IP címet osztott ki nekem és nem érem el épp a legfontosabb oldalaimat az Ubuntu 16.04 és az ezen alapuló disztrókkal, még a Debian 9-cel sem! A régebbi Ubuntu 14.04 alapú Mint 17.3 szerencsére mentes ettől a TLS kézfogás nevű dologtól.

Ha nem gond, lenne egy javaslatom, ha már az Ubuntuval indul a telepítés:

Notepad++ telepítése

Szükség lesz a Notepad++ ([link]) programra

Ezzel az a gond, hogy Windowsos program, Linuxon nem lesz jó sajna, viszont van egy nagyon jó Linuxos alternatívája, a Notepadqq, célszerűbb lenne azt beraknod a leírásba!

ez a PPA kell hozzá:

Ubuntu (official packages) ★

Notepadqq is available from an official PPA:

sudo add-apt-repository ppa:notepadqq-team/notepadqq
sudo apt-get update
sudo apt-get install notepadqq

forrás

Még csak idáig jutottam a cikkedben, olvasom tovább!

Carrier grade NAT-nak hívják. Velem is eljátszotta a Vidanet, mikor nagyobb csomagra váltottam. Fel is hívtam őket, hogy ez így nem lesz jó és ki is szedtek onnan. Egy próbát megér a Diginél is.

Egy két javaslat és észrevétel.
Ez a leírás IPv4 only. Erre jó ha mindenki figyel.
sysctl.conf beállitásoknál én engedélyezném még a következőket
#reverse pass filter bekapcsolása
#azt nézi meg, hogy a bejövő csomag abból az irányból/csatolón jön amerre küldenék
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
#syn támadás kivédése:
net.ipv4.tcp_syncookies=1

Én az Ocean VPS gépen letiltanám az IPv6-ot ha nincs rá szükség, vagy ha igen akkor ki kell egészíteni a tűzfal szabályokat... különben meglepi lehet.

Azóta olvastam, hogy a T is eljátszotta sokakkal, ott meg nem tudtak hozzáférni az IP kamerájukhoz. Azért így válogatás nélkül csak úgy áttenni az előfizetőt.... Nekem gyakorlatilag csak a rendszeresen látogatott oldalak nem jönnek be, ebből 2 a munkához alap.

Persze, ahogy megírták routeres topikban, hogy mi a helyzet a 100-as kezdetű IP-címekkel, egyből hívtam őket. Első este simán hülyének néztek, ki akarták küldeni a műszaki vizsgálókat jó pénzért!

Szia!

Én is pont a DIGI NAT-olt IP cím kiosztása miatt jutottam el ideág, hogy megírtam a cikket. Nem értem el kintről az otthoni Windows-os gépemet.

Kicsit azonban lehet, hogy félre értelmezted az írást. Ez elvileg Windows-os gépekhez készült, tehát a Notepad++-t a windows-ra kell tenni, hogy normálisan lehessen szerkeszteni a DigitalOcean-on levő ubuntu-s fájlokat.

Magához a linuxhoz nem nagyon értek, csak amennyire szükség volt hozzá, hogy települjön a pptpd.

2017-ben ne használjunk már pptp-t.... ott van millió másik alternatíva, l2tp/ipsec, ikev2, még wireguard-al is lehet játszani, de pptp?

Sziasztok,

A DIGI-nél lehet kérni hogy szüntessék meg a NAT-olást, egy telefon az ügyfélszolgálatra és 72 órán belül kapsz IP-t.

Köszi, ez jogos.

Szia!

Valóban ez a mondat megzavart még igen kora hajnalban:

Ez a leírás a DigitalOcean Ubuntu 16.04 szerveréhez készült.

Már leesett. Azért ez a Digis trükközés mindenféle értesítés nélkül kicsit kiveri a biztosítékot...

PPTP tűnt a legegyszerűbbnek.

Amit nem is lehet vitatni, hisz az a legegyszerűbb. De manapság már nagyon nem ajánlott használni.

Fel kell hívni a digit és adnak publikus címet, ha alakadékoskodik az ügyintéző kérd a főnökét

Másik megoldás (amit én is használok) bár ott nem kapsz fix IP-t, de mint a dyndns. Saját domain, a domain szolgáltatónak van ég, publikus api-ja amin keresztül updatelheted a névszerver tábláinak rekordjait, kliensük nincs de pár perc írni egyet.

Én mindig is változót szerettem volna! Igaz, ez is változó, de a sebesség, nem a cím. UPC

En nemrég vettem egy mikrotik rutert és azt tapasztalatam, higy van saját vpn DNS címe .
Jár a ruterhez a ruteros-sel eggyut.

[ Szerkesztve ]

2.5 euro egy holland linux vps 1gb rammal, openvpn szervert fel rá, hibátlanul teszi a dolgát, és úgy állítod be, ahogy szeretnéd.

pptp pedig botrányosan sebezhető, be kellene tiltani a létezését is.

Igen, lehetne más vpn-t használni a pptp helyett, ez nem is kérdés. Viszont a cikk inkább arról szól, milyen módszerrel lehet megkerülni a NAT-ot. Hogy ez éppen milyen VPN-el történik, az teljesen lényegtelen.

Mivel ez most kimondottan Windows gépek VPN hálózatának kiépítéséről szól, ezért az OpenVPN nem ajánlott, mert nincs alapból Windows-ban, illetve a segédprogram sem ahhoz készült, amit a 3. oldalon leírtam. Az csak olyan VPN kapcsolatokat tud automatikusan kezelni, amik a Windows-ban alapból benne vannak.

És iPhone/iPad esetén a pptp nem játszik.