Здравствуйте!
Необходимо организовать VPN, но в интернете не инструкций на мой случай!
1. Необходимо объединения сетей (site-to-site + point-to-site + remote access)
2. Шифрование
3. Передача данных в интернете в виде https и подобных шифрованных протоколов.
4. Отсутствие центральног узла.
Здесь по подробнее - нужно чтоб центральный vpn сервер был нужен только для подключения новых клиентов и раздачи маршрутов, а потом сами клиенты подключали друг к другу на прямую.
Как такое реализовать, какие протоколы использовать и какой софт (возможно оборудование) потребуется?! Помогите, пожалуйста, без игнора!!!
OpenVPN все это может. Это коротко. А расписывать все конфиги под вашу конкретную задачу тут никто не будет.
А вообще, исходя из постановки вопроса, вы далеки от решения задачи такого плана сейчас. Обратитесь к специалистам, которые для начала поставят вам план действий. А вы уже посмотрите, сможете реализовать самостоятельно или нет.
sazhyk, из вашего ответа я вижу что вы ничего не знаете об openvpn, кроме названия. openvpn централизованный и уже этим он не подходит. А ваш бесполезный ответ только введёт топикастера в заблуждение.
4. Отсутствие центральног узла.
Здесь по подробнее - нужно чтоб центральный vpn сервер был нужен только для подключения новых клиентов и раздачи маршрутов, а потом сами клиенты подключали друг к другу на прямую.
OpenVPN это умеет. Опция client-to-client в конфиге.
А свои оскорбления оставьте при себе.
sazhyk, Никто вас не оскорблял, вы это сами придумали, как и придумали что openvpn внезапно стал pear-to-pear.
Опция client-to-client в конфиге разрешает клиентам внутри vpn сети соединятся друг с другом в рамках этой же сети. Но это соединение именно внутри vpn, трафик всё равно идёт через openvpn сервер.
Автору вопроса же нужно что бы трафик между клиентами ходил напрямую между ними, а сервер использовался только для получения первоначальных настроек.
В реальности всегда будет центр, через который бежит трафик, где сконцентрированы все сервисы.
Такой сценарий: в центре отключили электричество - и всё соединение пало! По SIP проходят звонки только внутри локальных сетей, а связи между сетями. кроме центра - в принципе не будет! Или на центре провайдер снизит скорость интернета - тогда упадёт пропускная способность всего VPN! И что в таком случае делать?!
Но двум телефонам на андройд видеть друг друга напрямую минуя центр зачем?
Ну например для теста разработанных приложений или для связи как вы говорите с одним из ларьков...
Даже если точек подключения много, пусть будет сеть розничных ларьков, которые по 10 штук в день открываются, 10 закрываются - в любом случае они будут ходить в некоторый "центр", а прямой связности между ними и быть не должно.
В таком случае вся нагрузка ложится на центр и спасение утопающих - дело рук самих утопающих. Да и в случаи звонка по трубке IP, все данные должны идти в центр, и всё как в сценарии выше.
Если просто "на помечтать" - ну openvpn и много-много говноскриптов для автоматизации.
Есть одно извращение - использовать openvpn в режиме сервер-клиент - на каждом хосте поднят одновременно клиент и сервер соединения и тогда всё ок, но слишком много соединения в сети, что плохо для 3G!
И что при всём это делать?
Простой
Простой
Средний
