Bisakah Wake on LAN berfungsi pada koneksi VPN?


14

Benarkah kita tidak bisa membiarkan mesin apa pun tidur yang mungkin perlu diakses melalui koneksi VPN?

(Saya menanyakan ini tentang kesalahan server karena ini tentang server VPN dan tentang pengguna akhir PC yang sedang tidur)

Jawaban:


9

Utas lama tapi saya ingin berpadu karena masih hasil pencarian teratas untuk "wol lebih vpn".

Ya paket ajaib WOL didefinisikan dalam batasan lapisan 2 tetapi ini tidak berarti itu tidak dapat terkandung di dalam entitas protokol jaringan dan transportasi yang kemudian dapat digunakan untuk merutekannya di VPN. Alasan untuk ini adalah urutan "ajaib" bisa berada di mana saja dalam payload. Jadi pada dasarnya itu menjadi masalah mendapatkan paket routable biasa ke host target dengan urutan "ajaib" di dalam payload-nya.

Sebagian besar implementasi paket ajaib menggunakan port UDP 9 meskipun ini benar-benar tidak masalah asalkan dirutekan dengan benar dan ditransmisikan pada domain broadcast yang sama dengan komputer target. Selama klien VPN memiliki rute yang benar, ia dapat mengirim paket siaran seperti 192.168.1.255 (alamat siaran) dengan benar ke gateway VPN di internet.

Jadi routing itu sangat mudah, masalahnya mungkin terletak pada penyiarannya dengan benar dari gateway VPN target. Ini berarti mengonfigurasi gateway VPN / menemukan opsi, untuk meneruskan lalu lintas siaran dari klien jarak jauh VPN ke jaringan lokal.


4

Biasanya tidak karena "MagicPacket" sebenarnya ada pada layer 2. Ini bahkan tidak dapat dialihkan tanpa bantuan forwarder (mis. IP helper).


Saya berharap server VPN akan memiliki semacam build in surport untuk ini ...
Ian Ringrose

Biasanya itu bukan "norma" dengan klien VPN. Dari sesi VPN itu sendiri, Anda dapat mengatur sistem / peralatan perantara untuk membantu meluncurkan "MagicPacket" terhadap sistem / perangkat yang ditargetkan.
user48838

1

Ada cara mewah untuk membangun terowongan Layer 2 dengan SSH, dan dengan WOL ini akan bekerja dengan baik. Karena itu saya tidak melihat alasan untuk melakukannya tanpa mengirim mesin untuk tidur.

Atas dasar @slm disebutkan saya memasukkan bagian-bagian penting dari sumber di bawah ini.

Prasyarat:

1) kedua komputer harus mengaktifkan login root. (maaf - kredensial Anda di kedua komputer harus memungkinkan Anda membuat perangkat TAP). Ini berarti: pada level sistem, root memiliki kata sandi;

2) dalam file sshd_config dari host yang menjalankan daemon ssh, opsi PermitTunnel yes dan PermitRootLogin yes diatur;

3) penerusan ip diaktifkan di kernel. Gunakan perintah sysctl untuk mengatur opsi ini: sysctl -w net.ipv4.ip_forwarding = 1; juga, tambahkan baris net.ipv4.ip_forwarding = 1 ke file /etc/sysctl.conf Anda agar pengaturan tetap setelah Anda reboot. Lakukan ini di kedua komputer;

4) Anda telah menginstal paket bridge-utils, atau perintah brctl tersedia untuk Anda, di kedua komputer.

Buat terowongan:

ssh -w 1: 1 -o Tunnel = nama host ethernet

opsi -w menetapkan nama perangkat TAP di host mana pun (di sini, tap1 akan dibuat di kedua ujungnya).

opsi -o adalah untuk menentukan opsi file konfigurasi pada baris perintah. Kami menggunakan Tunnel = ethernet untuk mengatur terowongan layer 2.

Formulir ini akan membuat sesi ssh tetap terbuka di latar depan. Jika Anda ingin melepaskan shell setelah terowongan dibuat, Anda dapat menggunakan opsi -f untuk memerintahkan shell ke latar belakang. Ini membutuhkan perintah untuk memotong, jadi Anda bisa menggunakan perintah dummy seperti true untuk membuatnya bekerja. Anda juga dapat menggunakan fungsi ini untuk mengatur jembatan di ujung jarak jauh, tetapi saya tidak akan membahasnya sekarang. Jadi, akan terlihat seperti ini:

ssh -f -w 1: 1 -o Tunnel = nama host ethernet benar

Tambahkan perangkat TAP ke jembatan:

brctl addbr br0; brctl addif tap1; ifconfig ketuk1 ke atas; ifconfig br0 up

Anda menjalankan ini di kedua host (Perhatikan bahwa saya tidak menetapkan IP). brctl adalah perintah yang digunakan untuk memanipulasi perangkat jembatan. brctl addbr menambahkan bridge br0, dan perintah addif bergabung dengan perangkat tap1.

Selanjutnya adalah menambahkan antarmuka ethernet fisik ke perangkat bridge. Cara Anda ingin melakukannya bervariasi, jadi saya akan membahas beberapa skenario. Skenario pertama adalah di mana rekan VPN Anda berada di subnet yang sama (yaitu, tidak ada perutean di antara mereka), dan skenario kedua akan melalui Internet.

Shameless dicuri dari: http://la11111.wordpress.com/2012/09/24/layer-2-vpns-using-ssh/


Selamat Datang di Kesalahan Server! Secara umum kami menyukai jawaban di situs untuk dapat berdiri sendiri - Tautan bagus, tetapi jika tautan itu putus, jawabannya harus memiliki informasi yang cukup untuk tetap membantu. Silakan pertimbangkan untuk mengedit jawaban Anda untuk memasukkan lebih detail. Lihat FAQ untuk info lebih lanjut.
slm

di mana saya menemukan sshd_config di sistem windows 7?
Ian Ringrose

@IanRingrose Saya tidak tahu karena saya hanya bekerja dengan Linux
Sir l33tname




0

Saya sudah menguji ini dan jawabannya adalah YA :)

Saya menemukan alat di internet yang mengirim paket WOL sebagai uni-cast ke host yang dimaksud, yang menghindari melewati paket siaran melalui masalah router.

Satu hal yang perlu Anda perhatikan dengan solusi ini, Anda harus meletakkan entri arp statis pada router karena tuan rumah akan dimatikan dan tidak akan menanggapi permintaan ARP router. Bersulang!


Kedengarannya seperti itu akan berhasil, itu juga terdengar seperti paket-paket itu secara efektif akan disiarkan. Entri ARP hanya diterjemahkan dari IP ke MAC. Itu tidak memberi tahu saklar yang port MAC aktif. Dan jika tuan rumah sedang offline saklar kemungkinan tidak tahu di mana MAC itu, jadi itu akan disiarkan. Tetapi setidaknya tidak ada host yang akan mengirim balasan, jadi seharusnya tidak apa-apa.
kasperd

Beberapa informasi tentang cara menemukan alat yang Anda gunakan dapat meningkatkan jawaban ini.
kasperd
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.