Подскажите как сделать нечто подобное.
Имеет компьютер подключеный в нет по ppoe. Динамический ип.
Что нужно сделать что-бы поднять на нем vpn-сервер. Какое по лучше использовать.

(0)DynDNS
Вообще такую проблему можно решить только при наличии сервера с нормальным белым айпи, либо своим, либо сторонней организации, которая предоставляет такие услуги.

1. Зарегистрировался на DYdns.
2. http://https://www.dyndns.com/support/kb/using_openvpn_with_dyndns.html наводит на размышления.
3. Надо сделать так чтобы 2 домашних компьютера были объединены. Цель использовать одну базу 1с на 2х удаленных компах

(2)Я решил проблему следующим образом - взял в аренду VDS (виртуальный выделенный сервер) за 150руб в месяц, поднял на нем ovpn сервер и радуюсь жизни.
Аптайм отличный, на домашнем компьютере достичь такого сложно.

Хм.. а хамачи не?

(4) глючноват он и по трафику не сопоставим с rdp

(4)Ну почему же нет, можно и хамачи. Только вот у бесплатной хамачи со скоростью проблемы бывают, а если говорить о платной то имхо красивей сделать как я написал в (3).
А если проблема лишь в динамических адресах, хватит DynDNS.

(5)А что значит "по трафику не сопоставим с rdp" ?

У меня что с хамаче что без неё одинаково

2 хоста пинги не отличаются

(9)Везет, сталкивался с прямо противоположным.

Тут проблема только если оба хоста за шлюзами и проброса нет. Тогда задержка большая.

(11)А в чем разница? Где задерка возникает?
И вообще как шлюзы и пробросы могут влиять на виртуальную сеть?

(12) Очень даже могут повлиять.
Если оба IP за шлюзом читай "серые" то хамачи использует свой хост для маршрутизации трафика а это задержки. В моём случае вместо 20-30 мс 400-500 мс....
Если проброс хотя бы на одном сделаешь, то связь будет работать напрямую без посредника.

(13)Дошло. У меня как раз такая ситуация и была.

у меня прикольно знакомые сделали:

1. поставили стелс режим для сервера
2. настроили порт мапинг порта 43576

для подключения нужно понимать, что надо слать и на какой порт, сканированием тоже облом

Про стелс режим пожалуйста поподробнее, что это за зверь.
А порты я тоже всегда пробрасываю левые.

(16) это когда при сканирование портов обратно сигнала нету.
режим есть почти во всех фаерах.

Простой пример:
пинги открыты, с сервера ты пинговать можешь, а если тебя будут пинговать, то ты пакеты пинга принимать будешь, но ответа не будет и у пингующего будет таймаут.

(17)О как! Век живи - век учись. А в стандартном брандмауэре виндовс такой режим есть?

(15) и? не панацея. А про пинг лучше не стоит закрывать его. Ну подумаешь пинганут, да вдруг тебе самому проверить нужно в онлайне хост или нет.

(19) Хотя... при ближайшем рассмотрении.

(20) да я и говорю прикольно сделали, всего портов 65 тыс, где-то на одном можно влезть если послать правильные пакеты с поролем и логином, но выяснить на какой порт слать - нельзя :)

(18) Похоже в вкладке дополнительно/параметры ICMP/РАзрешать запрос входящего эха. Может ...

(22) нет это другое,

Любой сканер прекрасно ловит тот порт, который открыт.
Как раз, когда пинга нет, то можно поподключаться в порты.
У iptables это называлось drop - потерять пакет, то есть пришёл запрос на соединение, а система сделала вид, что никаких запросов не приходило.
Режим считается "некоррекным" для использования, так как на некоторых промежуточных станциях могут оказаться "запомненными" попытки соединения и будут сбрасываться только по таймауту, а скорость будет падать.

все советы - хня полная...

бизнес, который не может оплатить аренду белого ИП (150-250 рублей в месяц) - это не бизнес, а так, хрня....

(25)Ух ты! Крут!
А кто недавно вопрошал Любимые грабли..... Опять чего то не сделал... ?

так это не бизнес... а так, рукоблудие...
к соседу типа постучаться, когда он по телефону дое.ался.....

(25) смею заметить, что наличие белого IP означает, что по нему может из инета обращаться кто угодно. К белому IP нужен грамотный админ и надёжный FireWall.
А проблема в том, что топикстартер хочет подключаться из-вне к машине в локальной сети, и, может быть, ему это даже никто и не разрешал.
И в (3) он говорит, что надо объеденить два домашних компа. Какая тут организация - два студента хотят "переписывать заново" одну и ту же базу.

(28)Ну грамотных админов по статистике гораздо меньше чем белых айпи :)
Вместо надежного файервола для обычных задач вполне подойдет роутер со встроенным файерволом, а настроить файервол, нат, и проброс портов на большинстве бытовых роутерах сможет даже блондинка.
Где ты вычитал про локальную сеть вообще непонятно, автор говорил лишь про два домашних компа.
И на домашних компах вполне возможно лежит база небольшой фирмочки. Я с одной такой конторой работаю - два бухгалтера оба работают на дому и в одной базе.
А насчет того что белый айпишник можно себе организовать максимум за 200 руб, и эту цену потянет не то, что бизнес, а любой более менее обеспеченный человек я согласен с (25).

(29) и расшаренная для всего Инета папка с базой.
(По крайней мере, у блондинок получается именно так).

(30) Про папку расшаренную не понял. На хамачи интерфейс ломиться могут только из частной сети. Если ты доверяешь члена частной сети, какие тут грабли?

Топикстартер тихо свалил на третьей ветке, бурное обсуждение его проблем продолжается :)

(32) он уже всё сделал, что хотел.
(30) разговор шёл про настройку роутера блондинками для доступа по реальному Ip.

хамачи конечно вариант. Но не будеш же его всегда с собой таскать, да и не нравится мне он. Хочется vpn сервер который поддерживает обращение по хосту и не по ип.

(34) teamview

Ну я тоже не фанат хамачи, но фразу "не будеш же его всегда с собой таскать" я не понял. Что там у хамачи настолько тяжелого, что таскать трудно.
А если впн хочется - то DynDNS, или аренда сервера с белым айпишником.