VPN через сотовые маршрутизаторы

Question

VPN через сотовые маршрутизаторы

Позвольте мне предварить это, сказав, что я не сетевой парень. Я не участвую в этом проекте, поэтому любые советы, предложения или модные слова приветствуются.

Я хочу спроектировать сеть, в которой несколько удаленных клиентов могут подключаться друг к другу через Интернет с помощью сотовой связи.

В моем сценарии предположим, что у меня есть 3 удаленных клиентских ПК: Client001, Client002, а также Client003, Каждый клиентский компьютер находится за своим собственным сотовым маршрутизатором 3G с SIM-картой. Я хочу, чтобы компьютеры могли видеть друг друга через Интернет и как минимум могли пинговать друг друга по IP-адресу.

Из коробки я считаю, что IP-адрес каждого сотового маршрутизатора является "частным" в сотовой сети. Другими словами, я не могу просто пропинговать сотовый IP-адрес Client001роутер от ПК позади Client002 и жду ответа. Чтобы еще больше усложнить ситуацию, каждому сотовому IP-адресу маршрутизатора назначается динамически - он, похоже, меняется при каждом перезапуске маршрутизатора. Так что даже если бы я мог пинговать это, это не статично.

Я полагаю, что могу купить публичный / статический IP-адрес у оператора сотовой связи по хорошей цене, но мне интересно, если эту проблему не решить, установив VPN между всеми моими клиентами…

Эта конкретная марка / модель маршрутизатора поддерживает работу в качестве клиента OpenVPN.

На очень высоком уровне, если я встаю на сервер OpenVPN (например, Untangle, Access и т. Д.), Настраиваю свои сотовые маршрутизаторы для работы в качестве клиентов OpenVPN и указываю их на сервер (таким образом устанавливая VPN), это должно решить мою проблему. проблема с подключением, верно?

Пока клиентские ПК подключены к сотовым маршрутизаторам, которые подключены к VPN, все мои клиенты должны иметь возможность обмениваться данными друг с другом, используя некоторый тип внутреннего / локального IP-адреса, установленного VPN, верно?

Если все это верно, как определяются IP-адреса клиентских ПК (за маршрутизаторами в VPN)? Они статические или динамические? Если возможно, я бы хотел иметь возможность надежного доступа к конкретному клиентскому ПК по IP-адресу даже при перезагрузке маршрутизатора / клиентского ПК. Можно ли это сделать?

Вот предварительный набросок, основанный на моем примере:

введите описание здесь

1

networking wireless-networking router vpn cellular

Источник

John Russell 18 апр '15 в 23:54

1 ответ

Решение

Другие вопросы по тегам networking wireless-networking router vpn cellular

user2313067 19 апр '15 в 05:38 2015-04-19 05:38 · Accepted Answer · 2015-04-19 05:38

Я не знаю о распутывании, но если вы запустите свой собственный сервер OpenVPN, вы, безусловно, можете сделать это.

Когда вы включаете client-to-clientразличные клиенты openvpn смогут общаться друг с другом, используя IP-адреса, предоставляемые VPN.

По умолчанию эти IP-адреса назначаются динамически, но вы можете включить client-config-dir настроить каталог, в котором вы можете иметь один файл конфигурации для каждого клиента (идентифицируемый их CN в сертификате), который может назначить этому клиенту определенный IP (ipconfig-push 10.8.0.5 10.8.0.6 назначит 10.8.0.5 конкретному клиенту).