@samokiller

Как на VPN сделать чтобы при переключении провайдера — сохранялся коннект и ip?

Торгую на бирже из дома, поэтому нужно устойчивое соединение с инетом.
Домашний провайдер периодически глючит - рвёт связь ит.п.

У меня есть Keenetic 4G II, с возможностью удерживать несколько входящих сетей (pppoe, wi-fi, 4g-модем) и при разрыве связи по одной линии - переключать трафик на другую.

Проблема в том, что при переключении провайдера - брокер, конечно, разорвёт связь, ибо поменяется мой ip. А разрывать связь нельзя даже на полсекунды, задержки приемлемы, но не разрыв связи. Поэтому мне пришла идея направлять весь этот трафик через vpn, чтобы брокер видел только 1 ip vpn-овский, и не смущался что мой ip поменялся.
У торгового терминала QUIK на компе есть возможность использовать прокси (хотя он, наверное не понадобится?).

Вопрос: Возможно ли это реализовать? Как реализовывается эта схема? Какой то спец.протокол для этого нужен?
Шифрование и анонимность не важны. Важно реализовать именно такой функционал.

Оборудование, если что, я могу другое купить, но мне кажется keenetic достаточно функциональный.
  • Вопрос задан
  • 104 просмотра
Пригласить эксперта
Ответы на вопрос 4
@res2001
Developer, ex-admin
Может проще сменить провайдера?
При использовании ВПН упадет скорость передачи, т.к. трафик начнет шифроваться и добавится дополнительный обходной маршрут через ВПН сервер.

Реализовать ВПН достаточно просто. Проще всего купить уже готовый, сейчас это не сложно. Надо подобрать оператора ВПН, предоставляющего тип ВПН, который поддерживает ваш роутер.
Но надежней на мой взгляд поднять ВПН самому, это то же не сильно сложно. Для этого вам надо арендовать VPS с Linux, настроить там подходящий ВПН сервер. На роутере настраиваете ВПН клиент. В правилах маршрутизации роутера надо добавить маршрут до адресов брокера через ВПН сервер. Не делайте ВПН маршрутом по умолчанию, т.к. весь трафик пойдет через ВПН. Роутер должен подключать ВПН как по основному так и по резервному каналам.
При этом на компе и в QUIK не надо ничего делать - все будет для них прозрачно.
Выбирайте оператора VPS имеющего сервера в регионе нахождения брокера, так вы сможете несколько уменьшить задержки из-за ВПН. Где находится брокер можно узнать по geoip (он может врать) или спросить у брокера.

При смене канала связи роутером ВПН, естественно то же разорвется. Но QUIK об это не узнает, просто будет задержка в передаче пока не поднимется ВПН по резервному каналу. Конечно, если задержка будет приличной, то в итоге QUIK то же разорвет соединение. Насколько большой должна быть задержка, чтобы QUIK разорвал соединение, можно выяснить тестами. Возможно в QUIKе есть какие-то настройки регулирующие таймауты разрыва.
Ответ написан
@ComodoHacker
То, что вы хотите, сделать в домашних условиях не получится.
Сохранить IP адрес можно только, если это статический, назначенный вам IPv6. И его поддерживают брокер и оба ваших провайдера.
TCP сессия будет разорвана в любом случае.

Смиритесь, либо ставьте терминал на VPS у надежного хостера.
Ответ написан
@alexvdem
А разрывать связь нельзя даже на полсекунды, задержки приемлемы, но не разрыв связи.


Это не так. QUIK вообще то всеравно, был обрыв связи или нет. Я правда давно им не пользуюсь, но ничего фатального при обрыве связи на которкий промежуток времени я не помню.

Возможно ли это реализовать? Как реализовывается эта схема? Какой то спец.протокол для этого нужен?

Возможно, для этого никакой спец протокол не нужен, достаточно VPN протоколов OpenVPN или IPsec/IKE2. QUIK будет видеть только внутренний IP подсети VPN, 10.100.0.0 например, которая у разных VPN серверов может быть одинаковая. При смене провайдера внешний IP конечно будет другой, но IP клиента в сети будет тот же. Можно при желании и роутер настроить на автоматический реконнект к другому провайдеру, и VPN клиент будет реконнект делать при новом подключении. Но мне кажется это все обходится выбором нормального провайдера или резервным каналом, вроде 4-5-G. Ну, в крайнем случае можно Mikrotik купить недорогой, и настроить его на одновременное соединение с двумя провайдерами.
Ответ написан
@iddqda
network engineer, netdevops
арендовать VPS-ку за пару евров/мес с линуксом и статическим ipv4
на нее поставить wireguard (модный VPN) и сконфигурировать как сервер
в конфиг на ifup/ifdown прописать маскарадинг (snat) в этот самый статический ipv4. Именно с этого адреса будешь коннектиться к брокеру.

на кинетике поставить модуль wireguard и сконфигурить как клиента.
а может проще кинетиком даже не заморачиваться, а клиента поставить сразу на все нужные компы телефоны планшеты микроволновки зажигалки.
в клиентской части конфига прописать сети которые используются для доступа через vpn.

p.s. при желании через VPN можно пригнать ipv6, вот только модуль wireguard кинетика в ipv6 не умеет пока. по крайней мере в гуе его настроить не получается

p.p.s конфиги могу подогнать если интересно
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы