LordNфилософ (19.08.2024 10:41, просмотров: 5994)ЛН
-
- Попробуйте вот это: wibsea(1 знак., 19.08.2024 21:33,
, ссылка) - Клиенты openvpn есть (почти) во всех дистрибутивах Линукс. Как сервер, так и клиет openvpn есть на многих wifi-роутерах (мы используем ASUS). - Cкpипaч(19.08.2024 15:06)
- Это старая как интернет проблема, можно поискать как эту проблему
решал Скайп в бытность свою п2п , но кмк и он использовал белые
айпишники в качестве шлюзов. - =AlexD=(19.08.2024 13:54)
- ну т.е. на сервере должен стоять ещё один клиент, который бы лез на
мой сервер-арбитр с белым ip, где раздавал бы ключи только своим
клиентам для связи с собой любимым. LordN(107 знак., 19.08.2024 14:02)
- Ты хочешь полной халявы ? :) Это тоже имеется. Но телодвижения таки придется совершить и "урезать осетра" конечно. PHP тебе в руки :) Я юзаю подгода, полет нормальный... Сервер всегда живой, от меня пинг - 27 мс. Урезать осетра придется в части нагрузки на сервер. В моем случае HTTP запросы для обмена данными с двух девайсов с интервалом 1/2 минуты и редкий просмотр сайта отъедают 1 "попугай" из 15 доступных... Гyдвин(1 знак., 19.08.2024 15:11, ссылка)
- Непонятно, какую задачу вы решаете. Если строите VPN, то весь трафик, между клиентами или между клиентами и сетью сервера, пойдёт через сервер по определению, так как именно сервер организует туннели. И, для всех комбинаций каналов передачи данных, если в канале у одного из узлов нет белого IP, трафик можно организовать только через сервер с белым IP. Nikolay_Po(2767 знак., 19.08.2024 15:10)
- ну т.е. на сервере должен стоять ещё один клиент, который бы лез на
мой сервер-арбитр с белым ip, где раздавал бы ключи только своим
клиентам для связи с собой любимым. LordN(107 знак., 19.08.2024 14:02)
- Когда надо было сервер поднять и клиентам раздать, использовал
OpenVPN3. Nikolay_Po(83 знак., 19.08.2024 13:25, ссылка)
- И вообще, оказалось очень удобно: когда требуется работать на оборудовании с партнёром совместно - даём ему необходимое количество учётных записей с конфигурационными файлами. И вуаля! Они в LAN с оборудованием, с которым мы совместно работаем. Вплоть до того, что можно послать почтой маршрутизатор на базе OpenWRT с прошитым автоматическим поднятием подсети через VPN. На той стороне просто втыкают его в Интернет и мы работаем. Хоть они с нашим оборудованием, хоть мы с их. Это Nikolay_Po(61 знак., 19.08.2024 13:28)
- OpenVPN есть и под линукс, зачем аналог. Кроме него в линуксе есть масса других вариантов, с шифрованием и без. Ну и как уже сказали ранее - если "сервер" не должен устанавливать соединения с "клиентами", то вам и сеть-то строить возможно и не нужно совсем. - pavel2000(19.08.2024 10:54)
- N2n =AlexD=(1 знак., 19.08.2024 10:54, ссылка)
- tinc =AlexD=(1 знак., 19.08.2024 10:52, ссылка)
- +100500. Поднимается на всём, что шевелится. Samx(184 знак., 19.08.2024 17:45)
- смысл моего поиска в том, чтобы обойти вот это: LordN(199 знак., 19.08.2024 11:28)
- Т.е. все узлы под разными NATами? - =AlexD=(19.08.2024 11:31)
- да. LordN(60 знак., 19.08.2024 12:22)
- А что не так с тем, как сейчас? - SciFi(19.08.2024 12:28)
- иметь белый ip бывает часто неудобно, а бывает что и невозможно. LordN(246 знак., 19.08.2024 12:44)
- Чего невозможного то? 79руб/мес. Работает очень стабильно. Аптайм
по 2..3 месяца. Гyдвин(1 знак., 19.08.2024 13:42, ссылка)
- а вот теперь вводная: LordN(339 знак., 19.08.2024 13:59)
- Блажишь... 79 руб платишь всегда ты. Поднимаешь на VPS OpenVPN сервер. У клиентов должна быть винда, луникс или роутер с OpenWRT. Причем роутер (настроенный самим тобой) - наилучшее решение, имхо. Раздаешь клиентам файлики конфигурации и имеешь полноценную сетку... Если устроит обмен короткими сообщениями -MQTT (опять же на VPS MQTT сервер. Например, Москито. ). - Гyдвин(19.08.2024 14:56)
- Ты хочешь продать задёшево и не нести накладные самостоятельно? Так не бывает ;-). Хочешь безгеморойно для себя и клиента - закладывай в цену содержание сервака на 20 лет вперёд. Это может оказаться не так уж и дорого. - =AlexD=(19.08.2024 14:04)
- а вот теперь вводная: LordN(339 знак., 19.08.2024 13:59)
- Это всего лишь означает, что кто-то другой должен заниматься этими
белыми айпи и геморроем, с этим связанным. "Облачные сервисы iot"? SciFi(2 знак., 19.08.2024 13:02, ссылка, ссылка)
- Ну да. И прелесть VPN в том, что достаточно победить этот геморрой
в одном месте - на сервере с широким каналом (чтобы хватало всем
клиентам). А далее - запускаешь на стороне клиента готовое
приложение (я подключался со смартфона, через готовый клиент
OpenVPN3) и работал на рабочем столе ПК через RealVNC Viewer (на ПК
стоял TighVNC). И к этому же ПК, подключался и подрядчик, по
необходимости. Достаточно было передать ему файл конфигурации VPN
со встроенными ключами. Nikolay_Po(2616 знак., 19.08.2024 13:23)
- > ifconfig 10.0.254.3 10.0.254.1 #Когда лень настраивать DHCP
на сервере, каждому клиенту IP и подсеть задаётся вручную в
конфигурационном файле. pavel2000(1018 знак., 19.08.2024 14:21)
- Вот! Мне нужно было всего четыре клиента. И пара разных комбинаций
маршрутов. А вот создавать БД пользователей мне показалось слишком
сложным и не стоящим текущей задачи. Более масштабных серверов не
поднимал. - Nikolay_Po(19.08.2024 15:07)
- В этом случае в конфиге сервера пишется "client-config-dir server/ccd", а в указанной директории создается 4 файла согласно имен клиентов. pavel2000(172 знак., 19.08.2024 16:10)
- Вот! Мне нужно было всего четыре клиента. И пара разных комбинаций
маршрутов. А вот создавать БД пользователей мне показалось слишком
сложным и не стоящим текущей задачи. Более масштабных серверов не
поднимал. - Nikolay_Po(19.08.2024 15:07)
- > ifconfig 10.0.254.3 10.0.254.1 #Когда лень настраивать DHCP
на сервере, каждому клиенту IP и подсеть задаётся вручную в
конфигурационном файле. pavel2000(1018 знак., 19.08.2024 14:21)
- Ну да. И прелесть VPN в том, что достаточно победить этот геморрой
в одном месте - на сервере с широким каналом (чтобы хватало всем
клиентам). А далее - запускаешь на стороне клиента готовое
приложение (я подключался со смартфона, через готовый клиент
OpenVPN3) и работал на рабочем столе ПК через RealVNC Viewer (на ПК
стоял TighVNC). И к этому же ПК, подключался и подрядчик, по
необходимости. Достаточно было передать ему файл конфигурации VPN
со встроенными ключами. Nikolay_Po(2616 знак., 19.08.2024 13:23)
- Чего невозможного то? 79руб/мес. Работает очень стабильно. Аптайм
по 2..3 месяца. Гyдвин(1 знак., 19.08.2024 13:42, ссылка)
- иметь белый ip бывает часто неудобно, а бывает что и невозможно. LordN(246 знак., 19.08.2024 12:44)
- А что не так с тем, как сейчас? - SciFi(19.08.2024 12:28)
- да. LordN(60 знак., 19.08.2024 12:22)
- Т.е. все узлы под разными NATами? - =AlexD=(19.08.2024 11:31)
- MQTT? - SciFi(19.08.2024 10:51)
- эмкутэтэ это же специфичная вещь, это ведь не просто связь типа впн, ага? - LordN(19.08.2024 12:23)
- PeerVPN – пиринговый VPN с открытым кодом =AlexD=(1 знак., 19.08.2024 10:48, ссылка)
- Если я с прямым углом не перепутал, то PeerVPN мне показался сильно тяжелее, чем tinc, Samx(53 знак., 20.08.2024 21:40)
- Попробуйте вот это: wibsea(1 знак., 19.08.2024 21:33,