@samokiller

Как на VPN сделать чтобы при переключении провайдера — сохранялся коннект и ip?

Торгую на бирже из дома, поэтому нужно устойчивое соединение с инетом.
Домашний провайдер периодически глючит - рвёт связь ит.п.

У меня есть Keenetic 4G II, с возможностью удерживать несколько входящих сетей (pppoe, wi-fi, 4g-модем) и при разрыве связи по одной линии - переключать трафик на другую.

Проблема в том, что при переключении провайдера - брокер, конечно, разорвёт связь, ибо поменяется мой ip. А разрывать связь нельзя даже на полсекунды, задержки приемлемы, но не разрыв связи. Поэтому мне пришла идея направлять весь этот трафик через vpn, чтобы брокер видел только 1 ip vpn-овский, и не смущался что мой ip поменялся.
У торгового терминала QUIK на компе есть возможность использовать прокси (хотя он, наверное не понадобится?).

Вопрос: Возможно ли это реализовать? Как реализовывается эта схема? Какой то спец.протокол для этого нужен?
Шифрование и анонимность не важны. Важно реализовать именно такой функционал.

Оборудование, если что, я могу другое купить, но мне кажется keenetic достаточно функциональный.
  • Вопрос задан
  • 300 просмотров
Пригласить эксперта
Ответы на вопрос 3
@res2001
Developer, ex-admin
Может проще сменить провайдера?
При использовании ВПН упадет скорость передачи, т.к. трафик начнет шифроваться и добавится дополнительный обходной маршрут через ВПН сервер.

Реализовать ВПН достаточно просто. Проще всего купить уже готовый, сейчас это не сложно. Надо подобрать оператора ВПН, предоставляющего тип ВПН, который поддерживает ваш роутер.
Но надежней на мой взгляд поднять ВПН самому, это то же не сильно сложно. Для этого вам надо арендовать VPS с Linux, настроить там подходящий ВПН сервер. На роутере настраиваете ВПН клиент. В правилах маршрутизации роутера надо добавить маршрут до адресов брокера через ВПН сервер. Не делайте ВПН маршрутом по умолчанию, т.к. весь трафик пойдет через ВПН. Роутер должен подключать ВПН как по основному так и по резервному каналам.
При этом на компе и в QUIK не надо ничего делать - все будет для них прозрачно.
Выбирайте оператора VPS имеющего сервера в регионе нахождения брокера, так вы сможете несколько уменьшить задержки из-за ВПН. Где находится брокер можно узнать по geoip (он может врать) или спросить у брокера.

При смене канала связи роутером ВПН, естественно то же разорвется. Но QUIK об это не узнает, просто будет задержка в передаче пока не поднимется ВПН по резервному каналу. Конечно, если задержка будет приличной, то в итоге QUIK то же разорвет соединение. Насколько большой должна быть задержка, чтобы QUIK разорвал соединение, можно выяснить тестами. Возможно в QUIKе есть какие-то настройки регулирующие таймауты разрыва.
Ответ написан
Комментировать
@ComodoHacker
То, что вы хотите, сделать в домашних условиях не получится.
Сохранить IP адрес можно только, если это статический, назначенный вам IPv6. И его поддерживают брокер и оба ваших провайдера.
TCP сессия будет разорвана в любом случае.

Смиритесь, либо ставьте терминал на VPS у надежного хостера.
Ответ написан
@iddqda
network engineer, netdevops
арендовать VPS-ку за пару евров/мес с линуксом и статическим ipv4
на нее поставить wireguard (модный VPN) и сконфигурировать как сервер
в конфиг на ifup/ifdown прописать маскарадинг (snat) в этот самый статический ipv4. Именно с этого адреса будешь коннектиться к брокеру.

на кинетике поставить модуль wireguard и сконфигурить как клиента.
а может проще кинетиком даже не заморачиваться, а клиента поставить сразу на все нужные компы телефоны планшеты микроволновки зажигалки.
в клиентской части конфига прописать сети которые используются для доступа через vpn.

p.s. при желании через VPN можно пригнать ipv6, вот только модуль wireguard кинетика в ipv6 не умеет пока. по крайней мере в гуе его настроить не получается

p.p.s конфиги могу подогнать если интересно
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы