VPN для большого количества клиентов и точек доступа
Добрый день всем. Скажу сразу, я в этом вопросе мало что соображаю, потому и спрашиваю.
Итак, есть следующая проблема. Есть куча кафешек. Кафешки хотят предоставлять открытый WLAN для посетителей. При этом каждый посетитель должен выходить в инет через VPN. Не спрашивайте зачем, такое вот требование. В кафешках само собой нет своих сисадминов, а потому нужен вариант для дебилов, воткнул аппарат в розетку и все работает.
Я представляю это себе следующим образом. Договариваемся с VPN-провайдером. Закупаем кучу роутеров с вланом. На каждый роутер заливаем какую то программку. Программке даем все данные провайдера.
Каждый экземпляр роутера нужно уметь отслеживать, например сколько он гоняет трафика и вообще работает ли он.
Такая вот проблеммка. Подскажите плиз, верно ли мое видение решения, если нет, то где грабли и как их обойти. Плюс я был бы очень благодарен за совет, к какому VPN-провайдеру обратиться, какой роутер закупать, какие программы мне требуются. Что почитать, куда копать.
Я повторюсь еще раз, я к сожаление весьма далек от этой темы, а потому буду рад любому совету и идее.
Может кто нибудь уже с этим работал и мы можем более «плотно» поговорить на эту тему лично?
А так, навскидку, для этого подойдёт что-то вроде Cisco 891 (а может и SOHO-мыльницы с поддержкой VPN), главное найти провайдера с IPSec и всё правильно настроить. Мониторить её можно с помощью CCP.
Из того что я понял, картина вырисовывается следующая:
1. Организовываете интернет в кафешках, хоть каким методом, хоть голубями.
2. Покупаете VPN сервер «где-то там», хоть у kekekeks'a ( kebrum.com/ )
3. Ставите в каждом кафе ещё один роутер (после роутера, который будет раздавать интернет от провайдера), который будет поднимать VPN до VPN-сервера и раздавать инет уже от него.
4.…
5. PROFIT!
При этом каждый посетитель должен выходить в инет через VPN.
Как это понимать? Каждый посетитель должен поднимать туннель? Докуда?
А так, при наличии связности между кафешками и каким-либо центральным узлом — ставить в кафе безмозглые точки доступа, в центре — пара контроллеров. Сами точки доступа вообще не требуют конфигурации.
Я владелец VPN на основе OpenVPN, узнайте у владельцев кафе, что именно они хотят, зачем им VPN. Если они не хотят последствия торрентов, то проще их просто зарезать.
PPTP VPN поддерживает абсолютно любой роутер, L2TP — чуть меньше, но тоже практически любой роутер, IPSec редко где встретишь, и OpenVPN из коробки не видел нигде. Однако, все решается сторонними прошивками.
спросил по подробнее. Есть проблемы с посетителями, могут заниматься всякой нехорошей ерундой, типа призыва к насилию и все такое. Поэтому стоит задача снять ответственность с хозяина кафешки. Есть идея решить проблему через VPN.
Куда должен именно «прокидывать» клиента vpn — чтобы решить проблемы с «нежелательным контентом»? Тут вариант: цеплять к провайдерскому впн или пускать весь http трафик сразу через tor(а остальной «зарезать»)
тор анонимизирует трафик, но не снимает ответственности с творящего нехорошие вещи. Стоит задача именно снять любую ответственность с хозяина кафешки. Тут работает юридический трюк: кафешка не может ничего поделать, т.к. это все таки VPN, а провайдер не имеет права что либо делать. В результате возникает юридический казус, никто ни за что не отвечает. По крайней мере мне так обьяснили господа юристы.
Не знаю, как в Германии (вы же оттуда?), но в США, если случилось какое-то преступление через интернет, хостер VPN выдаст логи подключенных к VPN, и, собственно, выйдут уже на вас.
Оборудование mikrotik (например) вместо провайдера лучше свой сервак наверное…
Ну и нужен человек конечно, который все настроит.Много вопросов еще по хотелке…