Как сделать один ПК видимым в сети через интернет как локальный?
есть у меня сервер под win10 , на нем стоит спец софт который раздает лицензии по локальной сети , надо дать некоторым людям возможность работать вне сети
гугление дало ответы что надо ставить OpenVPN , но все усложнилось тем что у меня помимо этого win10 есть сервер ubuntu 18.04 , на нем очень много чего настроено уже, теперь не могу понять как легче сделать все это дело ,
ставить OpenVPN на ubuntu или на win10 , как оно будет работать, будет ли видно лицензии нормально...
кто посоветует что нибудь?
p.s. еще и гайды в интернете для установки на 2ПК , один с vpn , второй для сертификатов ... под свой вариант так и не нашел, кто подскажет как искать или что делать или может проще есть вариант , а я слишком заморачиваюсь
как оно будет работать, будет ли видно лицензии нормально
Ты собираешься ломать "систему выдачи лицензий"?
а я слишком заморачиваюсь
Сформулируй, что именно ты хочешь. Не "как", не "через что", а "что"! Например, какого результата ты хочешь достичь в итоге или для чего это всё нужно.
варианты такие:
1. мапить порты. То есть пробросить порт снаружи на виндовую машину где стоит сервер лицензирования
2. поднять на роутере любой VPN сервер, хочешь pptp, хочешь l2tp, хочешь openVPN. Клиенты подключаются и получают лицензии.
Если тебе просто нужно объединить два офиса, две локальных сети, то тебе достаточно поднять между шлюзами любой туннель, настроить маршруты между офисами и все.
Если у тебя в обоих офисах одинаковые подсети, то для твоего уровня знаний лучше в одном из офисов сменить подсеть, а если хочешь чему-то научиться, то смотри в сторону подмены адресов.
Если тебе просто нужно объединить два офиса, две локальных сети, то тебе достаточно поднять между шлюзами любой туннель, настроить маршруты между офисами и все.
вот этого варианта достаточно , как только это сделать?
ну вариантов не много.
с одной стороны поднимаешься VPN-сервер, любой, какой тебе проще, с другой стороны VPN-клиента. Клиентом подключаешься к серверу.
На обоих роутера прописываешь маршрут до другой подсети и все.
давай по порядку. Какие роутеры стоят?
Александр Абакумов, ну если vpn сервер так и так нужен то думаю надо с него начинать.
Рядом с сервером RT-12n asus , ну там что надо пробросить? Порт на vpn сервер?
Стоп. Зачем? Зачем тебе городить огород с внутренним VPN-сервером?
Если у тебя мало проблем в жизни, то вперед.
Смени прошивку на OpenWRT или DD-WRT и подними там VPN-сервер.
Или сменит роутер.
Для простоты жизни и последующем поиске причин различных проблем, используй VPN-сервер на шлюзе.
Ты не провайдер и твое железо "глупое", как ребенок с ясельках. Ты так "вспотеешь" городить такой огород, что с ума сойдешь.
Так что мое мнение: разворачивай на роутерах.
Вообще я бы поднял вопрос на замену роутеров на какие-нибудь м икротики. Там функционал огромен и твои задачи закроет. Кроме того, у микротика есть EoIP. Это собственная разработка латышей, позволяющая распределенные сети объединять в один сегмент. Правда трафик выжирает, но все же.
Короче. Я бы на твоем месте поставил с двух сторон микротики, поднял GRE-туннели с шифрованием и на них же настроил маршрутизацию. Можно взять 2 стареньких компа и накатить на них микротики и тогда ты получишь прирост производительности по процессору, который потребуется тебе для шифрования.
Александр Абакумов, не знаю потянит ли все это дело роутер..
а в других офисах (а их может быть много) , я не могу нечего менять , особенно из железа , максимум тимвивер мне включат на 10 мин чтоб соединится можно было
Павел, любой роутер потянет pptp/l2tp/pppoe клиента. Любой.
Ты хочешь средствами домашнего роутера построить корпоративную сеть? Ну в этом случае я могу пожелать тебе только удачи.
Хочешь корпоративное решение, делай соответствующую реализацию. Хочешь "из говна и палок", ну тогда вперед и с песней.
Я, имея свой багаж знаний, скорее всего запущу такую схему, что VPN-сервер в локалке и роутер будет раздавать маршруты, но сможешь ли ты я не знаю.
Если ты ставишь VPN-сервер внутри локалки, то тебе нужно пробросить соответствующие порты из инета через роутер к этому серваку. Тогда внешние клиенты смогут коннектится.
Далее удаленного клиента подключаешь к серверу. VPN-клиент должен быть именно пограничный роутер, иначе геморроя огребешь нешуточного. Далее н обоих роутера прописываешь маршруты до удаленных сетей, с одной стороны через VPN-сервер, с другой через VPN-клиента.
1 сделать запрос в поддержку этого "спец софта" с вопросом об официально поддерживаемом решении своей проблемы.
2 реализовать предложенное решение.
когда в следующий раз появится желание написать "от роутера требуется только адекватный проброс портов, стабильная раздача интернета без необходимости ходить пинать роутер ногами." - крепко задуматься в какие проблемы выльется неадекватная постановка задачи без учета роста потребностей.
