Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Веб-строительство и интернет-проекты
 
 
 

Раздел: Веб-строительство и интернет-проекты Как объединить в сеть несколько машин с серыми IP? 

Создана: 06 Сентября 2008 Суб 13:24:23.
Раздел: "Веб-строительство и интернет-проекты"
Сообщений в теме: 20, просмотров: 7316

На страницу: Назад  1, 2  Вперёд
  1. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    06 Сентября 2008 Суб 13:24:23
    В принципе это оказалось легко!
    VPN приходит в помощь.

    1. Берём (арендуем) сервер (например VDS с Linux).
    2. Устанавливаем и настраиваем должным образом на нём OpenVPN сервер.
    3. Генерируем необходимое кол-во сертификатов/ключей для клиентов.
    4. Скачиваем OpenVPN клиента, например здесь [внешняя ссылка]
    5. Устанавливаем OpenVPN клиента (всё по умолчанию).
    6. Подсовываем ему (клиенту) конфиг и ключи/сертификаты.
    7. Жмём "CONNECT" и радуемся Смайлик :-)

    P.S.: п.п.5-7 выполняем на тех машинах, которые хотим зацепить в сетку.

    P.P.S.: причём этот способ совершенно не зависит от того, в каком месте планеты вы находитесь и услугами какого провайдера пользуетесь.

    P.P.P.S.: у меня всё получилось практически с пол-пинка.
    У кого какие ещё варианты на эту тему есть???
  2. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    06 Сентября 2008 Суб 13:25:49
    У кого есть необходимость, могу подсобить Хех!

    Пока сервер до октября работает в тестовом режиме, а там посмотрю, продлять аренду или забить на это дело...
  3. 06 Сентября 2008 Суб 13:30:17
    Цитата :У кого какие ещё варианты на эту тему есть???


    Hamachi?
  4. GENA_DJ


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    06 Сентября 2008 Суб 13:34:32
    Идея хороша, но можно обойтись без выделенного сервера, пропуская напрямую трафик между 2-мя машинами за NAT-ами. Для этого NAT-ы должны уметь пропускать UDP-пакеты. Этот механизм используется для сеансов связи VoIP для тех, кто не имеет реального IP-адреса.
  5. 06 Сентября 2008 Суб 13:41:44
    Ziproxy писал(а) :У кого есть необходимость, могу подсобить Хех!

    Пока сервер до октября работает в тестовом режиме, а там посмотрю, продлять аренду или забить на это дело...


    А порты настраиваются через которые OpenVPN работает?
  6. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    06 Сентября 2008 Суб 13:58:55
    GENA_DJ писал :Идея хороша, но можно обойтись без выделенного сервера, пропуская напрямую трафик между 2-мя машинами за NAT-ами. Для этого NAT-ы должны уметь пропускать UDP-пакеты.
    Для этого необходимо знать IP:port с которого торчат обе машины?
  7. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    06 Сентября 2008 Суб 14:01:50
    smallGhost писал :А порты настраиваются через которые OpenVPN работает?
    Настраиваются, но плодить несколько серверов на разных портах, ИМХО, сомнительная затея. Проще прокси использовать в добавок.
    Только вот надо разобраться, как OpenVPN себя на TCP протоколе поведет. По умолчанию он на UDP, а для прокси надо TCP
  8. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    06 Сентября 2008 Суб 14:17:08
    Ильяс Муромец писал(а) :
    Цитата ... :У кого какие ещё варианты на эту тему есть???

    Hamachi?

    Бегло прочёл.
    Суть, как я понял та же.
    Надо повникать как реализовано.
    Спасибо за ссылку.
  9. KAndrey


    Завсегдатай


    Более 10 лет на форумеМуж.
    06 Сентября 2008 Суб 22:11:34
    Вариантов море... так же куча сервисов, которые соединяют двух клиентов ,независимо от их IP...
  10. error


    Хранитель


    Более 10 лет на форумеМуж.
    06 Сентября 2008 Суб 22:43:55

    +1
    Уже долго юзается для связи офисов, прекрасная и (!) Бесплатная софтинка.
  11. 07 Сентября 2008 Вск 4:12:50
    Ziproxy писал(а) :Только вот надо разобраться, как OpenVPN себя на TCP протоколе поведет.

    Нормально поведёт, и через прокси отлично пролезет :)

    Насчёт использования Hamachi - имхо, это костыль для тех, кто не в силах разобраться с гораздо более правильной, удобной и перспективной технологией OpenVPN. Вот список очевидных минусов Hamachi:

    -Эта технология замкнута на одной конкретной организации, которая в любой момент имеет право пересмотреть любые условия, и которая предоставляет бесплатную "non-commercial" лицензию, тем самым недвусмысленно намекая на то, что за использование этого продукта в каких-то делах - надо платить (либо нарушать лицензию). Если завтра Hamachi сама закроется, или окажется в немилости у каких-то властей, то автоматически накроются "медным тазом" все сети, построенные на базе этой технологии. Неизвестно, как и кем используется та информация, которая проходит через сервера Hamachi (а она наверняка уже активно используется, т.к. в ней при желании можно найти много всего интересного и полезного для тех или иных целей).
    (при работе с OpenVPN мы не зависим ни от каких фирм и не имеем ограничений на использование технологии)

    -При работе туннеля через Hamachi получается, что весь трафик дважды прогоняется через внешние международные (наиболее загруженные) интернет-каналы. Это привносит совершенно лишние, никому не нужные тормоза.
    (а при построении соединений через OpenVPN мы сами создаём удобную для своих нужд топологию сети, оптимизируя её для своих потребностей, и получаем при этом сколь угодно высокую скорость)

    -Трафик, направленный на сервера Hamachi, очень легко идентифицировать, и это сразу раскрывает любому желающему наблюдателю как минимум сам факт использования VPN-сетей (именно это, возможно, вызовет чьи-то напрасные подозрения и повлечет какие-то неприятности). Во-вторых, при желании весь трафик Hamachi можно эффективно перехватывать (причем сразу для всех клиентов этой сети без разбора, достаточно лишь "удачно подсосаться" к любому коммутатору, через который проходит трафик по направлению Hamachi). То есть ни о какой секретности при использовании Hamachi вообще говорить не приходится.
    (А при использовании OpenVPN - наблюдателю со стороны очень трудно установить даже сам факт применения этой технологии. Практически все параметры - номера портов, Ip-адреса, ключи и способы шифрования, и протоколы - могут произвольно выбираться по вкусу пользователя. Вообще, технология OpenVPN на сегодняшний день, пожалуй, самый надёжный из доступных путей создания защищенных соединений, не подконтрольных вообще никаким спецслужбам. Это способ не бросается в глаза, но самое главное - он практически неподвластен блокировкам. Например, многие провайдеры любят блокировать протокол GRE, тем самым блокируя традиционные PPTP VPN-туннели. А OpenVPN строится поверх самых обычных, классических соединений, хоть TCP, хоть через UDP, хоть через прокси, хоть через спутник, причем с любыми номерами портов. Поэтому трафик OpenVPN может быть легко замаскирован под вид какого-то разрешенного трафика, что крайне затрудняет его блокировку)
  12. 07 Сентября 2008 Вск 7:00:34
    Ziproxy писал(а) :

    1. Берём (арендуем) сервер (например VDS с Linux).


    В чем принцыпиальное отличие VDS от обычного виртуaла с шеллом за 3 бакса?
  13. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    07 Сентября 2008 Вск 8:15:07
    Штурманн писал :В чем принцыпиальное отличие VDS от обычного виртуaла с шеллом за 3 бакса?
    VDS - virtual dedicated server. А что есть "обычный виртуал"?
  14. 07 Сентября 2008 Вск 13:59:58
    Учите мат. часть и слушайте AlexAdmin!
  15. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    07 Сентября 2008 Вск 18:30:54
    AlexAdmin писал :
    Ziproxy писал(а) ... :Только вот надо разобраться, как OpenVPN себя на TCP протоколе поведет.

    Нормально поведёт, и через прокси отлично пролезет :)
    А принципиальные отличия какие-то есть?

    AlexAdmin писал :Насчёт использования Hamachi - имхо, это костыль для тех, кто не в силах разобраться с гораздо более правильной, удобной и перспективной технологией OpenVPN. Вот список очевидных минусов Hamachi:
    -Трафик, направленный на сервера Hamachi

    Так всё-таки использует она промежуточные серверы?
    :)
На страницу: Назад  1, 2  Вперёд