Здравствуйте, можно ли соединить несколько компьютеров в одну локальную сеть через OpenVpn, чтобы каждый из них мог пинговать любой другой без задействия сервера?
Возможно непонятно, поэтому напишу пример: есть 4 компьютера, 1, 2, 3 и server. На сервере соответственно openvpn@server, на остальных клиенты. По идее если обращаться с компьютера 1 к компьютеру 2, то запрос идёт через server. Можно ли сделать так, чтобы запрос шёл на прямую и не тратил дополнительное время на подключение к серверу?
Если нет, то есть ли какой-то другой вариант создать локальную сеть, в которой каждый компьютер так сказать независим?
Что бы комп 1 мог отправить пакет 2 один их них должен иметь белый (публичный) IP
Иначе невозможно открыть соединение...
Техники с пробросом коннекта сквозь NAT работают не всегда и не слишком стабильно. На них рассчитывать не стоит.
vaut, Да, это не проблема, у всех пк есть белые адреса. Проблема в том что они находятся далеко друг от друга. Так же хотелось бы чтобы если сервер умирал, клиенты всё еще могли обмениваться информацией друг с другом
Сергей Васильев, Тогда ответ pfg21. Создаёшь на каждом компьютере и сервере один wireguargd интерфейс и в него прописываешь каждый компьютер как отдельный peer. При этом подсеть ставишь общую, например 10.128.0.0/24. Сервер - 10.128.0.1/24, компы - 10.128.0.2..10.128.0.5 при этом компы подключенные друг к другу сообщат свой локальный ip и на выбранный ip трафик пойдёт напрямую. Но если прямого коннекта не будет, то ОС вернёт destination unreachable. Компьютеры никогда не будут использовать сервер в качестве шлюза для подсети 10.128.0.0/24.
Но если хочется автоконфигурации, то придётся немного покодить так как wireguard её не поддерживает не в каком виде.
Здравствуйте, можно ли соединить несколько компьютеров в одну локальную сеть через OpenVpn, чтобы каждый из них мог пинговать любой другой без задействия сервера?
OpenVPN это не волшебное что-то, это просто виртуальный сетевой интерфейс с шифрованным каналом.
Когда ты открываешь VPN соединение, то представь что у тебя в компьютере появляется еще одна виртуальная сетевая карточка и виртуальным сетевым шнуром идет в сервер, к которому ты подключаешься. И все остальные участники вашей VPN сети тоже подключаются виртуальным проводом к VPN серверу.
С другой стороны, вы можете настроить у каждого участника VPN сервер, и будете подключаться друг к другу. Но это надо всем все настроить и подключаться каждый с каждым, с огромным количеством виртуальных интерфейсов.
Поэтому чтобы не городить такую сложно маршрутизируемую чушь и нужен один VPN сервер.
Поэтому в общем случае - без сервера нельзя.
Можно ли соединить 2пк не подключая их в один свитч? С учетом что эти пк напрямую проводом невозможно соединить
И могут ли они работать при отключении этого свитча?
Давайте немного аналогий приведем. Сервер OpenVPN установил соединение с точкой А, B, C, D. То есть топологически он сейчас не отличается от роутера, у которого четыре интерфейса с подключенными к нему точками A, B, C, D.
Вопрос: можно ли обойтись без роутера?
Ответ: можно. Но так обычно никто не делает. Для этого нужно "всего лишь" чтобы в каждом компьютере было по три "сетевые карты". Ну то есть сеть будет по схеме "каждый с каждым". Надежность будет - во!
Ну и соответственно - настроить и поддерживать шесть соединений :)
Вам оно надо - дерзайте :)
