Продам - трехкомнатную квартиру, Ярмарочная, 6 (Жилой дом, 6-10 эт) - 6 990 000 р. |
Продам - трехкомнатную квартиру, Московский пр., 14 (Жилой дом, 10 эт) - 7 500 000 р. |
Продам - коттедж, Береговая, д. 7 - 11 800 000 р. |
Продам - двухкомнатную квартиру, Изумрудная-АРК, 3 (Жилой дом, 16 эт) - 6 050 000 р. |
|
|
OpenVPN на Ubuntu server
•
dr_wap
|
|
Хдыщ!
Сообщений: 1 396
Из: СЗР
|
Ситуация такова: есть сервер на ubuntu server, спрятанный за кучей NAT'ов. Хочется получить к нему доступ по vpn, для чего планируется поднять vpn сервер на роутере с dd-wrt и подключить к нему ubuntu клиентом. В принципе в сети полно статей как настроить соединение. Тут меня больше интересует вопрос. Смогут ли при поднятом vpn соединении пользователи сети, в которую входит этот сервер, получить к нему (серверу) доступ? Если нет, то как эта проблема решается?
|
|
|
|
•
Ur@lec
|
|
Постоялец
Сообщений: 333
Из: ЮЗР
|
эм... нипонятно... если нужно чтобы клиенты сетей за роутером и ubuntu сервером между собой общались, нужно подымать TUN соединение(туннель), и прописывать ROUTE, т.е. чтобы клиент-сервер знали куда ходить пакетам, а если требуется, чтобы OpenVPN клиент цеплялся и ему выдавался "белый" ip той подсети, которая за OpenVPN сервером, то подымать нужно TAP соединение(туннель), тут попроще, т.к. не будет сети, которая создается для OpenVPN, а сразу будет клиенту выдан IP той подсети, что за сервером OpenVPN, т.е. клиент как будто нах-ся в лок. сети за сервером.
|
|
|
|
•
dr_wap
|
|
Хдыщ!
Сообщений: 1 396
Из: СЗР
|
Извините, что не получилось правильно описать проблему Нужен первый вариант. Чтобы я смог подключиться к серверу, находящемуся за NAT через vpn и чтобы клиенты сети, в которой находится сервер (т.е. сеть находится за NAT), могли подключаться к серверу через VPN. На данный момент мне нужно получить доступ к серверу по ssh. Не могли бы вы помочь и объяснить поэтапно что нужно сделать? В частности, очень интересует вопрос с прописыванием маршрутов.
|
|
|
|
•
semper
|
|
Постоялец
Сообщений: 208
|
Цитата(dr_wap @ Nov 20 2012, 01:15) Извините, что не получилось правильно описать проблему Нужен первый вариант. Чтобы я смог подключиться к серверу, находящемуся за NAT через vpn и чтобы клиенты сети, в которой находится сервер (т.е. сеть находится за NAT), могли подключаться к серверу через VPN. На данный момент мне нужно получить доступ к серверу по ssh. Не могли бы вы помочь и объяснить поэтапно что нужно сделать? В частности, очень интересует вопрос с прописыванием маршрутов. nat хоть ваш? имеется доступ к его настройкам? Дайте побольше инфы а лучше схематическую схему подсети что и куда нужно соединить. Сообщение отредактировал semper - Nov 20 2012, 13:55
|
|
|
|
•
Ur@lec
|
|
Постоялец
Сообщений: 333
Из: ЮЗР
|
Без перенаправления портов тут никак, чтобы получить доступ к SSH сервера, нужно открыть на маршрутизаторе 22 порт, и перенаправить его в сеть за маршрутизатором(NAT'ом) на нужный IP... ну и на счет OpenVPN такая же история... только порт там по моему 1194...
P.S. Если доступа к NAT нет, т.е. вы не сможете прокинуть порт, то дело дрянь... сервер OpenVPN должен быть доступен из инета, т.е. иметь реальный IP, ну или динамический, но реальный...
|
|
|
|
•
jem
|
|
Активный
Сообщений: 4 908
|
Цитата(Ur@lec @ Nov 21 2012, 08:35) Если доступа к NAT нет, т.е. вы не сможете прокинуть порт, то дело дрянь... сервер OpenVPN должен быть доступен из инета, т.е. иметь реальный IP, ну или динамический, но реальный... Есть вариант, когда сервер сам устанавливает VPN-соединение с нужной сетью. Я, например, так держу постоянное соединение с рабочей сетью из-за NAT'а своего недоделанного провайдера.
--------------------
C, Clojure(Script), Common Lisp, ECMAScript, Haskell, Java, Lua, Perl, PL/SQL, Python, Scala, SQL, Transact-SQL.
|
|
|
|
•
Ur@lec
|
|
Постоялец
Сообщений: 333
Из: ЮЗР
|
Цитата(jem @ Nov 21 2012, 10:39) Есть вариант, когда сервер сам устанавливает VPN-соединение с нужной сетью. Я, например, так держу постоянное соединение с рабочей сетью из-за NAT'а своего недоделанного провайдера. Это понятно, я имею ввиду, что серверная сторона OpenVPN должна иметь доступ извне, т.е. в вашем случае на сервере стоит клиентская часть OpenVPN... можно сделать даже такую тему, если нужные сети не имеют ни одного белого IP(статический или динамический), а к примеру дома стоит роутер и провайдер даёт этому роутеру(Вам) белый IP, то можно на роутере поднять OpenVPN сервер, и подключать уже к нему клиентов, при этом этих клиентов на роутере сбриджевать или роуты прописать... ну вообщем дальше дело только лишь в вашей фантазии, т.к. линух предоставляет огромный полет для фантазии
|
|
|
|
•
jem
|
|
Активный
Сообщений: 4 908
|
Цитата(Ur@lec @ Nov 21 2012, 12:51) имею ввиду, что серверная сторона OpenVPN должна иметь доступ извне, т.е. в вашем случае на сервере стоит клиентская часть OpenVPN Ну да, все верно. Тут ведь неважно, кто будет инициатором соединения, важен результат. Поэтому, как говорится, если гора не идет к Магомету и т.д.
--------------------
C, Clojure(Script), Common Lisp, ECMAScript, Haskell, Java, Lua, Perl, PL/SQL, Python, Scala, SQL, Transact-SQL.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
|