Позвольте мне предварить это, сказав, что я не сетевой парень. Я не участвую в этом проекте, поэтому любые советы, предложения или модные слова приветствуются.
Я хочу спроектировать сеть, в которой несколько удаленных клиентов могут подключаться друг к другу через Интернет с помощью сотовой связи.
В моем случае, предположим, что у меня есть 3 удаленных клиентских компьютеров: Client001, Client002и Client003. Каждый клиентский ПК находится за своим собственным сотовым маршрутизатором 3G с SIM-картой. Я хочу, чтобы компьютеры могли видеть друг друга через Интернет и как минимум могли пинговать друг друга по IP-адресу.
Из коробки я считаю, что IP-адрес каждого сотового маршрутизатора является «частным» в сотовой сети. Другими словами, я не могу просто пропинговать сотовый IP-адрес Client001маршрутизатора с ПК сзади Client002и ожидать ответа. Чтобы еще больше усложнить ситуацию, каждому сотовому IP-адресу маршрутизатора назначается динамически - он, похоже, меняется при каждом перезапуске маршрутизатора. Так что даже если бы я мог пинговать это, это не статично.
Я верю, что могу купить публичный / статический IP-адрес у оператора сотовой связи по приятной цене, но мне интересно, если эту проблему не решить, установив VPN между всеми моими клиентами…
Эта конкретная марка / модель маршрутизатора поддерживает работу в качестве клиента OpenVPN.
На очень высоком уровне, если я встаю на сервер OpenVPN (например, Untangle, Access и т. Д.), Настраиваю свои сотовые маршрутизаторы для работы в качестве клиентов OpenVPN и указываю их на сервер (таким образом устанавливая VPN), это должно решить мою проблему. проблема с подключением, верно?
Пока клиентские ПК подключены к сотовым маршрутизаторам, которые подключены к VPN, все мои клиенты должны иметь возможность общаться друг с другом, используя некоторый тип внутреннего / локального IP-адреса, установленного VPN, верно?
Если все это верно, как определяются IP-адреса клиентских ПК (за маршрутизаторами в VPN)? Они статические или динамические? Если возможно, я бы хотел иметь возможность надежного доступа к конкретному клиентскому ПК по IP-адресу даже через перезагрузки маршрутизатора / клиентского ПК. Можно ли это сделать?
Вот предварительный набросок, основанный на моем примере:
1 ответ на вопрос
1
user2313067
Я не знаю о распутывании, но если вы запустите свой собственный сервер OpenVPN, вы, безусловно, можете сделать это.
Когда вы включаете client-to-client, разные клиенты openvpn смогут общаться друг с другом, используя IP-адреса, предоставленные VPN.
По умолчанию эти IP-адреса назначаются динамически, но вы можете включить client-config-dirкаталог, в котором вы можете иметь один файл конфигурации для каждого клиента (идентифицируемый их CN в сертификате), который может назначить этому клиенту определенный IP-адрес ( ipconfig-push 10.8.0.5 10.8.0.6назначит 10.8.0.5для конкретный клиент).
