Возможно ли поднять сервер VPN за NAT'ом провайдера при сером IP?

Question

[Андрей Канцер]

Здравствуйте.
Топология сети :
[ПК(сервер) ip192.168.xx.xx]--[Роутер WAN.IP10.83.xx.xx]--[свитч провайдера]--[NAT IP213.21.xx.xx]
Вопрос:
возможно ли при сочетании программ и сервисов, подобных openVPN, no-ip.com создать vpn-сервер, который давал бы доступ к локальной сети 192.168.xx.xx?
--
Данные по внешнему IP (213.22.хх.хх) получены сервисом 2ip.ru, при этом он пишет, что сеть не имеет прокси, а имя компьютера указывает "79.33.21.213.my_provider.ru"
Данные по IP роутера (10.83.xx.xx) взяты из параметров, указанных в договоре с провайдером. Раньше был статический ip в локальной сети, сейчас в настройках (из инструкции на сайте) нужно ставить автополучение данных. При этом на этом же сайте появилась функция: бесплатный фиксированный ip для локальной сети и по умолчанию подключена.
Данные по IP компьютера: (192.168.xx.xx) в роутере этот ip жёстко привязан к этому ПК по mac-адресу.
P.S. сервисы для проверки открытых портов через браузер говорят что все порты закрыты, однако скайпы и прочее работают хорошо. (кроме торрентов и прочего p2p).
P.P.S. идентификация у провайдера, как я понял по mac-адресу. Когда я позвонил в тех поддержку мне невнятно сказали почитать про DMZ, но это вроде не то...

Answer 1

[15432]

имею точно такую же ситуацию. знаю только один вариант реализации вашего плана:

1) раздобыть сервер с белым IP (недорогой VPS)
2) поставить на него OpenVPN сервер
3) поставить на свой комп OpenVPN
4) настроить маршрутизацию трафика между 192.168.ххх и подсетью VPN

Comments

[Андрей Канцер]

Благодарю за ответ. Не подскажете ли, не будет ли дешевле заказать внешний IP-адрес, при условии что он стоит 50 рублей в месяц?

[15432]

Да, дешевле.
У нас такое стоит 300 в месяц)

Answer 2

[АртемЪ]

Нет.
Чтобы любой сервис был доступен из глобальной сети нужен белый адрес.
Будет белый адрес - можно будет поднять.

Comments

[Андрей Канцер]

Благодарю за ответ.

[АртемЪ]

Как правило провайдеры выдают белый адрес при обращении.
Стоит это в большинстве случаев недорого 50-250рублей в месяц.

сервисы для проверки открытых портов через браузер говорят что все порты закрыты, однако скайпы и прочее работают хорошо. (кроме торрентов и прочего p2p).

Закрытый порт, это порт не принимающий подключения снаружи. Т.е трафик от вас во внешнюю сеть проходит без проблем, ответ на ваш трафик тоже, а вот если кто-то из внешней сети захочет инициировать подключение к вам - уже не получится.
Ну и в любом случае это порты на шлюзе провайдера.

идентификация у провайдера, как я понял по mac-адресу. Когда я позвонил в тех поддержку мне невнятно сказали почитать про DMZ, но это вроде не то...

Способ идентификации значения не имеет, насчет DMZ это вообще они загнули.

[Андрей Канцер]

АртемЪ: да х) вобщем, принял решение купить внешний IP-адрес. ^^

[АртемЪ]

У провайдера, или сервер с белым адресом?

[Андрей Канцер]

АртемЪ: у провайдера.

[АртемЪ]

самый удобный вариант.

[pr0l]

Андрей Канцер: белый IP долбят из мне очень часто всякими сканерами и брутфорсами.

[АртемЪ]

pr0l: Не только вам. Абсолютно всем.
Но это не большая проблема.
Получать белый адрес прямо на комьютер не самая лучшая идея.
Как правило просто ставят роутер - провайдер присваивает ему белый адрес, а ваши компьютеры сидят за натом своего роутера.
Если нужно прокинуть порт - заходите на роутер и пробрасываете.
Не нужные порты будут закрыты.

[Андрей Канцер]

АртемЪ: Я так и планирую сделать: поставить роутер (он у меня уже стоит) и все обращения к порту (какому-либо) перенапровлять на компьютер с сервером, а обращения к закрытым портам просто игнорировать.