Jump to content
  • 0

Доступ в домашнуюю сеть через VPN Keenetic с ноутбука - но так, чтобы Computer Browser видел компьютеры по именам.


Yuri Alexandrov

Question

Здравствуйте!

Не бейте сильно плиз, если вопрос банальный и обсуждался - вроде и поиском искал и тут и на гугле, но ответа так и не нашел ((

Дано: домашняя сеть, на входе Keenetic Viva OS 3.6.8, белый IP. Хочется с ноутбука коннектится к нему по VPN, но при этом чтобы работал Computer Browser - т.е. все обращения по именам комьютеров в домашней сети работали (сетевые диски и прочее, перестраивать их по IP)
База знаний Keenetic явно прописывает, что это невозможно:
 

Скрытый текст

--
в. Через VPN-туннель не поддерживается автоматическое определение имен компьютеров и устройств в сети Microsoft Windows, поскольку объединение сетей происходит на третьем уровне модели OSI, с задействованием NAT (трансляции сетевых адресов) и маршрутизации. Ограничения, накладываемые этими факторами, препятствуют работе службы Computer Browser (Обозреватель компьютеров), которая использует немаршрутизируемые типы передачи данных, рассчитанные на рамки одноранговой сети. В связи с этим не будет работать доступ к устройствам удаленной сети по их сетевым именам.
--

Но может быть уже появились какие-то новые протоколы VPN или еще какие методы чтобы всё-таки можно было?
Сейчас понятно дело не работает "ping homeserver" и работает "ping 192.168.1.244", но очень хочется чтобы первое работало...

(через SoftEtherVPN стоящий на домашнем сервере - работает, но скорость медленная...)

Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0
1 час назад, Le ecureuil сказал:

А сейчас в винде что там модно для резолва имен? netbios или llmnr?

да там чорт ногу сломает ))  В Win10 MS уже плясала начиная от отмены домашних групп и заканчивая внезапным введением новых правил в одном из билдов ))
--
Начиная с Windows 10 1803 (Spring Creators Update), разработчики Microsoft убрали возможность создания домашней группы. Кроме того, компьютеры с Windows 10 больше не отображаются в сетевой среде проводника при просмотре сетевых устройств.
...
Дело в том, что за обнаружение соседних компьютеров в сети Windows 10 отвечает отдельная служба Function Discovery Provider Host (служба узла провайдера обнаружения функций). Другая служба, Function Discovery Resource Publication (служба публикация ресурсов обнаружения функций), отвечает за обнаружение вашего компьютера.

Служба FdPHost использует протоколы Simple Services Discovery Protocol (SSDP) и Web Services Discovery (WS-Discovery) для обнаружения устройств в сети.

Эти протоколы заменяют NetBIOS over TCP/IP, который исторически использовался для обнаружения устройств в сетях Microsoft Windows с помощью Master Browser. Соответственно, вы можете безопасно отключить протокол NetBIOS для своих сетевых адаптеров.
--

upd: но llmnr вроде тоже поддерживается...

Edited by Yuri Alexandrov
Link to comment
Share on other sites

  • 0
23 часа назад, keenet07 сказал:

А что нельзя разве в hosts на клиенте прописать сетевые имена и соответствующие им IP адреса?

Можно, но некрасиво, хочется чтобы динамически работало :-)

Впрочем, смотря на скорость по OpenVPN чую что так и придется сделать...
Хотя есть там вопросик, ща...

Link to comment
Share on other sites

  • 0
В 04.07.2021 в 14:46, Кинетиковод сказал:

Подключайтесь через open vpn tap.

Сделал, по этой инструкции с сайта Кинетика, спасибо! 

Небольшой вопросы - файлы конфига брал оттуда (ну ключ только свой сгенерил) - но при коннекте пишет:
> Mon Jul 05 21:18:44 2021 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

Может для Кинетика какие другие настройки можно прописать, может быстрее будет?

Link to comment
Share on other sites

  • 0
В 05.07.2021 в 21:20, Yuri Alexandrov сказал:

Может для Кинетика какие другие настройки можно прописать, может быстрее будет?

Можно попробовать "чачу" CHACHA20-POLY1305 прописать, но на openvpn от "чачи" особого ускорения не наблюдается. Вообще openvpn вместе с sstp самые тормозные типы VPN, но если очень хоцца сетевое окружение, то либо тормозной tap, либо eoip, но последний только между Кинетиками работает и отдельного клиента на разные оси не имеет. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...