Reverse VPN или как добраться до устройств за TL-WR703N и 3G Modem?

Question

[RaJa]

Есть сеть из нескольких устройств, подключенных к TL-WR703N, в инет они выходят через 3G модем.
Правда при перезагрузке подключается 3G сеть не всегда, что несколько расстраивает, но основной вопрос таков:
Как получить доступ к этой сети снаружи, учитывая, что на 3G девайсы белых IP никто не даст?
Может рутер может как-то установить VPN соедиение до домашнего сервера сам? на TL-WR703N стоит OpenWRT.

Comments

[АртемЪ]

Поставьте тэги правильные в вопросе - OpenWRT, сеть, VPN.
Подписываются на вопросы по тегам, в результате ваш вопрос видят лишь те кто интересуется Secure Sockets Layer.
Каким боком это имеет отношение к вашему вопросу и зачем вам SSL не вполне понятно.

[RaJa]

Артем: Сначала написал SSL, потом исправил на VPN, а в теге забыл

Answer 1

[АртемЪ]

В общем -

• На домашнем сервере имеющем белый адрес поднимаете VPN сервер.
• На роутере с OpenWRT настраиваете VPN клиент, и кидаете его в автозагрузку.
• Настраиваете нужные маршруты, и радуетесь доступу к устройствам.

Comments

[RaJa]

VPN сервер на Win Server 2003 уже есть и отлично работает.
вопрос именно в том, какой VPN клиент использовать под OpenWRT с его скудными ресурсами памяти и проца и как его настроить в автозагрузку - я практически не разбираюсь в OpenWRT, да и linux для меня не родная OS

[АртемЪ]

Я вам привел ссылку на мануал настройки openVPN клиента на OpenWRT.
Какой именно VPN сервер у вас уже настроен я разумеется не могу угадать, да и вы это не озвучили.
По поводу быстродействия - роутер у вас не самый шустрый, надо тестировать, все они примерно одинаковы, попробуйте отключить сжатие и шифрование канала чтобы снизить нагрузку на процессор.

[RaJa]

Спасибо, попробую

Answer 2

[Diman89]

Может рутер может как-то установить VPN соедиение до домашнего сервера сам?

Может, так и стоило называть вопрос? Что самому мешает попробовать?

Answer 3

[Disen]

Попробуйте использовать сервисы, предоставляющие DynDNS, могу пореккомендовать NO-IP.
Далее пробрасывайте нужный порт до нужной машины и подключайтесь по DNS-имени.

Comments

[АртемЪ]

К сожалению ваш совет абсолютно бесполезен и даже вреден. Зачем в данном случае DynDNS, и чем он может помочь?
DynDNS это как явствует из названия динамический DNS он определяет IP по имени.
В данном случае у человека нет IP адреса, и определять нечего.

[Disen]

Артем, почитайте, что такое DynDNS.
У топикстартера проблема - нет белого IP-адреса. И DDNS как раз-таки эту проблему отлично решает.
И весь смысл DDNS как раз в том, чтобы поддерживать актуальную информацию о соответствии динамического IP-адреса - DNS-имени. Агент на клиенте в определенные промежутки времени шлет инофрмацию на сервер с актуальным IP, тем самым позволяя достучаться до клиента до dns-имени, даже если ip изменился.

В данном случае, топикстартеру можно поднять службу DDNS и, допустим, OpenVPN-сервер на роутере, или на локальной машине, предварительно пробросив нужный порт. Таким образом он сможет получить доступ к своей локалке без белого IP.

[АртемЪ]

Денис: Я прекрасно знаю что такое DynDNS и даже использую.
Этот сервис создан для тех у кого нет статического IP адреса, т.е адрес постоянно меняется при каждом переподключении. Сервис по имени сообщает текущий адрес и можно зайти на устройство.
Но это имеет смысл если у вас есть белый динамический адрес!
А если у вас нет белого адреса, т.е ваш адрес выданный вам провайдером такой -192.168.0.15, то вы сидите на NAT'ом провайдера, и выходите в интернет с адреса шлюза провайдера.
И какой адрес по вашему должен сообщить DynDNS? Шлюз провайдера? И что вам делать на шлюзе провайдера? Или DynDNS должне сообщить вам ваш серый адрес - 192.168.0.1 ну попробуйте зайти на такой адрес из интернета.

[АртемЪ]

Существуют белые(реальные) адреса- это обычнй ip адрес, маршрутизируемый в глобальной сети.
Они бывают -
а)статическими - т.е вам назначили адрес и он не меняется. Вы в любое время можете зайти с любого хоста в интернете на этот адрес.
b)динамическими- т.е при каждом новом подключении к провайдеру вам выдается новый белый адрес. Вы не знаете какой у вас сейчас адрес, и в этом вам может помочь сервис типа DynDNS, он сообщит вам какой у вас сейчас адрес, в результате по имени выданному DynDNS вы всегда сможете зайти на ваш адрес.

Так же существуют серые(частные) адреса - это специальный адрес который не маршрутизируется в глобальной сети.
И зайти из сети интернет на этот адрес невозможно! Т.е из глобальной сети такой адрес просто не виден.
Они тоже бывают статическими и динамическими.

[RaJa]

Все верно, DDNS тут будет совершенно бесполезен, именно поэтому вопрос в том, чтобы девайс устанавливал туннель, т.к. туннель до девайса поднять невозможно.