nick7inc
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
idw
Цитата:| У меня есть клиент и он находится за роутером, возможность настроить роутер или открыть порты для доступа из вне у меня нет, поэтому вот и ищу возможность удаленной работы на компе клиента, но вся загвоздка в том, у него серый ip и закрыты порты для ркадмина или RDP. |
По-любому нужен сервер с
1)белым IP или, по крайней мере, с тем IP, который видят все остальные компьютеры (будущей) VPN сети.
2)к порту VPN, которое слушается OpenVPN на сервере, должны свободно проходить входящие пакеты. Если сервер за роутером, то надо настраивать переброс портов.
Если такого компьютера нет, то надо его искать. Например, я сделал OpenVPN сервер у себя дома. Провайдер - стрим. Получаю динамический, но белый IP адрес от него. Сервер стоит на одном из компьютеров за роутером (Zyxel 660 HTW2). Настроил на роуторе переброс порта для входящих запросов к OpenVPN, настроил на роутере DynDNS. Всё работает. У всех клиентов - серые адреса (белые для клиентов необязательны, переброс портов не нужен). После установления VPN соединения клиентам назначаются фиксированные внутренние адреса, используя которые они могут общаться между собой.
В пределах VPN сети не действует фильтрация портов и протоколов. Например, если провайдер запрещает UDP трафик или соединение по порту 21 (FTP), то в пределах VPN сети эти ограничения снимаются. Остаётся только ораничение по скорости передачи данных, хотя скорость может быть немного увеличина за счёт GZIP сжатия, поддерживаемого OpenVPN.
----------
Джин, не лезь в бутылку. |
|
Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 18:04 09-03-2010 | Исправлено: nick7inc, 20:06 09-03-2010 |
|
