Как объединить в сеть несколько машин с серыми IP?
Создана: 06 Сентября 2008 Суб 13:24:23.
Раздел: "Веб-строительство и интернет-проекты"
Сообщений в теме: 20, просмотров: 7323
-
В принципе это оказалось легко!
VPN приходит в помощь.
1. Берём (арендуем) сервер (например VDS с Linux).
2. Устанавливаем и настраиваем должным образом на нём OpenVPN сервер.
3. Генерируем необходимое кол-во сертификатов/ключей для клиентов.
4. Скачиваем OpenVPN клиента, например здесь [внешняя ссылка]
5. Устанавливаем OpenVPN клиента (всё по умолчанию).
6. Подсовываем ему (клиенту) конфиг и ключи/сертификаты.
7. Жмём "CONNECT" и радуемся
P.S.: п.п.5-7 выполняем на тех машинах, которые хотим зацепить в сетку.
P.P.S.: причём этот способ совершенно не зависит от того, в каком месте планеты вы находитесь и услугами какого провайдера пользуетесь.
P.P.P.S.: у меня всё получилось практически с пол-пинка.
У кого какие ещё варианты на эту тему есть??? -
-
-
Идея хороша, но можно обойтись без выделенного сервера, пропуская напрямую трафик между 2-мя машинами за NAT-ами. Для этого NAT-ы должны уметь пропускать UDP-пакеты. Этот механизм используется для сеансов связи VoIP для тех, кто не имеет реального IP-адреса.
-
-
-
Настраиваются, но плодить несколько серверов на разных портах, ИМХО, сомнительная затея. Проще прокси использовать в добавок.smallGhost писал :А порты настраиваются через которые OpenVPN работает?
Только вот надо разобраться, как OpenVPN себя на TCP протоколе поведет. По умолчанию он на UDP, а для прокси надо TCP -
Бегло прочёл.
Суть, как я понял та же.
Надо повникать как реализовано.
Спасибо за ссылку. -
-
+1
Уже долго юзается для связи офисов, прекрасная и (!) Бесплатная софтинка. -
Ziproxy писал(а) :Только вот надо разобраться, как OpenVPN себя на TCP протоколе поведет.
Нормально поведёт, и через прокси отлично пролезет :)
Насчёт использования Hamachi - имхо, это костыль для тех, кто не в силах разобраться с гораздо более правильной, удобной и перспективной технологией OpenVPN. Вот список очевидных минусов Hamachi:
-Эта технология замкнута на одной конкретной организации, которая в любой момент имеет право пересмотреть любые условия, и которая предоставляет бесплатную "non-commercial" лицензию, тем самым недвусмысленно намекая на то, что за использование этого продукта в каких-то делах - надо платить (либо нарушать лицензию). Если завтра Hamachi сама закроется, или окажется в немилости у каких-то властей, то автоматически накроются "медным тазом" все сети, построенные на базе этой технологии. Неизвестно, как и кем используется та информация, которая проходит через сервера Hamachi (а она наверняка уже активно используется, т.к. в ней при желании можно найти много всего интересного и полезного для тех или иных целей).
(при работе с OpenVPN мы не зависим ни от каких фирм и не имеем ограничений на использование технологии)
-При работе туннеля через Hamachi получается, что весь трафик дважды прогоняется через внешние международные (наиболее загруженные) интернет-каналы. Это привносит совершенно лишние, никому не нужные тормоза.
(а при построении соединений через OpenVPN мы сами создаём удобную для своих нужд топологию сети, оптимизируя её для своих потребностей, и получаем при этом сколь угодно высокую скорость)
-Трафик, направленный на сервера Hamachi, очень легко идентифицировать, и это сразу раскрывает любому желающему наблюдателю как минимум сам факт использования VPN-сетей (именно это, возможно, вызовет чьи-то напрасные подозрения и повлечет какие-то неприятности). Во-вторых, при желании весь трафик Hamachi можно эффективно перехватывать (причем сразу для всех клиентов этой сети без разбора, достаточно лишь "удачно подсосаться" к любому коммутатору, через который проходит трафик по направлению Hamachi). То есть ни о какой секретности при использовании Hamachi вообще говорить не приходится.
(А при использовании OpenVPN - наблюдателю со стороны очень трудно установить даже сам факт применения этой технологии. Практически все параметры - номера портов, Ip-адреса, ключи и способы шифрования, и протоколы - могут произвольно выбираться по вкусу пользователя. Вообще, технология OpenVPN на сегодняшний день, пожалуй, самый надёжный из доступных путей создания защищенных соединений, не подконтрольных вообще никаким спецслужбам. Это способ не бросается в глаза, но самое главное - он практически неподвластен блокировкам. Например, многие провайдеры любят блокировать протокол GRE, тем самым блокируя традиционные PPTP VPN-туннели. А OpenVPN строится поверх самых обычных, классических соединений, хоть TCP, хоть через UDP, хоть через прокси, хоть через спутник, причем с любыми номерами портов. Поэтому трафик OpenVPN может быть легко замаскирован под вид какого-то разрешенного трафика, что крайне затрудняет его блокировку) -
-
-
А принципиальные отличия какие-то есть?
AlexAdmin писал :Насчёт использования Hamachi - имхо, это костыль для тех, кто не в силах разобраться с гораздо более правильной, удобной и перспективной технологией OpenVPN. Вот список очевидных минусов Hamachi:
-Трафик, направленный на сервера Hamachi
Так всё-таки использует она промежуточные серверы?
:)