Szia!
Lehet, hogy pont jókor jött az írásod, bár elsőre nekem kínai. A Digi, mint nehezen kiderült, NAT-olt IP címet osztott ki nekem és nem érem el épp a legfontosabb oldalaimat az Ubuntu 16.04 és az ezen alapuló disztrókkal, még a Debian 9-cel sem! A régebbi Ubuntu 14.04 alapú Mint 17.3 szerencsére mentes ettől a TLS kézfogás nevű dologtól.

Ha nem gond, lenne egy javaslatom, ha már az Ubuntuval indul a telepítés:

Notepad++ telepítése

Szükség lesz a Notepad++ ([link]) programra

Ezzel az a gond, hogy Windowsos program, Linuxon nem lesz jó sajna, viszont van egy nagyon jó Linuxos alternatívája, a Notepadqq, célszerűbb lenne azt beraknod a leírásba!

ez a PPA kell hozzá:

Ubuntu (official packages) ★

Notepadqq is available from an official PPA:

sudo add-apt-repository ppa:notepadqq-team/notepadqq
sudo apt-get update
sudo apt-get install notepadqq

forrás

Még csak idáig jutottam a cikkedben, olvasom tovább!

Carrier grade NAT-nak hívják. Velem is eljátszotta a Vidanet, mikor nagyobb csomagra váltottam. Fel is hívtam őket, hogy ez így nem lesz jó és ki is szedtek onnan. Egy próbát megér a Diginél is.

Egy két javaslat és észrevétel.
Ez a leírás IPv4 only. Erre jó ha mindenki figyel.
sysctl.conf beállitásoknál én engedélyezném még a következőket
#reverse pass filter bekapcsolása
#azt nézi meg, hogy a bejövő csomag abból az irányból/csatolón jön amerre küldenék
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
#syn támadás kivédése:
net.ipv4.tcp_syncookies=1

Én az Ocean VPS gépen letiltanám az IPv6-ot ha nincs rá szükség, vagy ha igen akkor ki kell egészíteni a tűzfal szabályokat... különben meglepi lehet.

Azóta olvastam, hogy a T is eljátszotta sokakkal, ott meg nem tudtak hozzáférni az IP kamerájukhoz. Azért így válogatás nélkül csak úgy áttenni az előfizetőt.... Nekem gyakorlatilag csak a rendszeresen látogatott oldalak nem jönnek be, ebből 2 a munkához alap.

Persze, ahogy megírták routeres topikban, hogy mi a helyzet a 100-as kezdetű IP-címekkel, egyből hívtam őket. Első este simán hülyének néztek, ki akarták küldeni a műszaki vizsgálókat jó pénzért!

Szia!

Én is pont a DIGI NAT-olt IP cím kiosztása miatt jutottam el ideág, hogy megírtam a cikket. Nem értem el kintről az otthoni Windows-os gépemet.

Kicsit azonban lehet, hogy félre értelmezted az írást. Ez elvileg Windows-os gépekhez készült, tehát a Notepad++-t a windows-ra kell tenni, hogy normálisan lehessen szerkeszteni a DigitalOcean-on levő ubuntu-s fájlokat.

Magához a linuxhoz nem nagyon értek, csak amennyire szükség volt hozzá, hogy települjön a pptpd.

2017-ben ne használjunk már pptp-t.... ott van millió másik alternatíva, l2tp/ipsec, ikev2, még wireguard-al is lehet játszani, de pptp?

Sziasztok,

A DIGI-nél lehet kérni hogy szüntessék meg a NAT-olást, egy telefon az ügyfélszolgálatra és 72 órán belül kapsz IP-t.

Köszi, ez jogos.

Szia!

Valóban ez a mondat megzavart még igen kora hajnalban:

Ez a leírás a DigitalOcean Ubuntu 16.04 szerveréhez készült.

Már leesett. Azért ez a Digis trükközés mindenféle értesítés nélkül kicsit kiveri a biztosítékot...

PPTP tűnt a legegyszerűbbnek.

Amit nem is lehet vitatni, hisz az a legegyszerűbb. De manapság már nagyon nem ajánlott használni.

Fel kell hívni a digit és adnak publikus címet, ha alakadékoskodik az ügyintéző kérd a főnökét

Másik megoldás (amit én is használok) bár ott nem kapsz fix IP-t, de mint a dyndns. Saját domain, a domain szolgáltatónak van ég, publikus api-ja amin keresztül updatelheted a névszerver tábláinak rekordjait, kliensük nincs de pár perc írni egyet.

Én mindig is változót szerettem volna! Igaz, ez is változó, de a sebesség, nem a cím. UPC

En nemrég vettem egy mikrotik rutert és azt tapasztalatam, higy van saját vpn DNS címe .
Jár a ruterhez a ruteros-sel eggyut.

[ Szerkesztve ]

2.5 euro egy holland linux vps 1gb rammal, openvpn szervert fel rá, hibátlanul teszi a dolgát, és úgy állítod be, ahogy szeretnéd.

pptp pedig botrányosan sebezhető, be kellene tiltani a létezését is.

Igen, lehetne más vpn-t használni a pptp helyett, ez nem is kérdés. Viszont a cikk inkább arról szól, milyen módszerrel lehet megkerülni a NAT-ot. Hogy ez éppen milyen VPN-el történik, az teljesen lényegtelen.

Mivel ez most kimondottan Windows gépek VPN hálózatának kiépítéséről szól, ezért az OpenVPN nem ajánlott, mert nincs alapból Windows-ban, illetve a segédprogram sem ahhoz készült, amit a 3. oldalon leírtam. Az csak olyan VPN kapcsolatokat tud automatikusan kezelni, amik a Windows-ban alapból benne vannak.

És iPhone/iPad esetén a pptp nem játszik.

Arubacloud-nál 1euro + áfa / hó a vps Mondjuk néhány datacenterük (pl a cseh) kimondottan gyenge internettel rendelkezik, de pl a francia/német az jó. Csak nem mindig érhető el az 1 euros csomag ezekben...

guest a vendég angolul...
nincs feltétlenül szükség a Notepad++ programra, ott van minden Windows rendszerben régóta gyárilag a WordPad, ami éppen így tökéletesen kezeli a sorvég jeleket is!

[ Szerkesztve ]

pptp már nagyon nem biztonságos, nem véletlen tiltották apple termékekben is, a nat-ot meg egy telefonnal eltünteted és többet nem lesz.
Nekem direkt erre az esetre van otthon 2 eltérő szerver üzemeltetve mind 2-n openvpn ha történne vmi az egyikkel, mondjuk én napi 8 órában otthon ülök virtuálisan.

Mondjuk mivel eleve Linuxon konfigolod a dinamikus dns-t és a VPN-t is, vi vagy vim jobb és kényelmesebb lenne szerintem a konfigok szerkesztéséhez, de tény, hogy kezdőket elijeszthet.

[ Szerkesztve ]

Szia,

Tudnád linkelni az 1 eur/hó csomagot Nodateriánál? Nem találom...

Ugyan másik szolgáltató, de 1€/hó [link]

Köszi, ezt megtaláltam, csak azt írta, h a Nodeteria hasonló paraméterekkel bír, de stabilabb, ezért kérdeztem, hol van náluk az 1 eur csomag...

A WordPad... inkább ne kelljen minősíteni. Akkor már ezerszer többet ér, ha egyszer megismerkedsz egy valódi fejlesztői szövegszerkesztővel, mint a Notepad++. Az mai napig szégyen, hogy a Windowsban nincs használható app ilyen esetekre.

Próbáld ki, hogy mennyire stabil (1 euróért ami 1-2 gombóc fagyi ára). Nekem az DC2 Italy elég stabil.

[ Szerkesztve ]

A német volt a legjobb, sajnos az új ügyfeleknek az már drága lett.

Én Vim-es vagyok, szóval azt hozom példának, xe nyilván a többivel sincs baj. :-)

Dinamikus IP problémára -> [link] ingyenes és nagyon nagy a rendelkezésre állósága, persze venni kell domain-t, de azt hiszem, hogy azt a pénzt ki lehet perkálni, hogy pl. ezt írhasd be: kovacs.hu
CGNAT problémára -> szólni kell a szolgáltatónak és kivesz

Ennél olcsóbb megoldás nincs, a biztonságról ne is beszéljünk.

Kibeszélt itt routerről? Az enyémet bármire kicserélheted - feltéve ha a router megfelelő helyi IP portjai ki vannak engedve - és működni fog.

Akkor viszont nem értelek, elnézést...

Köszi az írást, bár pár dolgot nem értettem.

bhonti: Látom viszont, hogy te mindent értesz, számodra minden világos. Segíthetsz esetleg valamikor...

A leírást talán

buherton: Az afraid.org dinamikus dns, nem? Mit cserélni mire?

[ Szerkesztve ]

A linkelt oldalhoz, kell rendelkezned egy domain-el. Azt ezen regisztrálod, majd egy scriptet kell futtatni a szervereden, ami mindig megmutatja a DNS-nek, hogy mi az aktuális WAN IP-je a szervernek. Ennyi. Ezt akár a routeren is lehet futtatni, hisz azokon is jó részt Linux fut, de nálam a szerverre van beállítva.

[ Szerkesztve ]

Sebaj, azért lehet, hogy kérdeznék tőled ezt-azt.

Nem persze, csak hasonló paramétereket írtál és azt hittem, én nem találom csak...