Как объединить в сеть несколько машин с серыми IP?
Создана: 06 Сентября 2008 Суб 13:24:23.
Раздел: "Веб-строительство и интернет-проекты"
Сообщений в теме: 20, просмотров: 7412
-
В принципе это оказалось легко!
VPN приходит в помощь.
1. Берём (арендуем) сервер (например VDS с Linux).
2. Устанавливаем и настраиваем должным образом на нём OpenVPN сервер.
3. Генерируем необходимое кол-во сертификатов/ключей для клиентов.
4. Скачиваем OpenVPN клиента, например здесь [внешняя ссылка]
5. Устанавливаем OpenVPN клиента (всё по умолчанию).
6. Подсовываем ему (клиенту) конфиг и ключи/сертификаты.
7. Жмём "CONNECT" и радуемся
P.S.: п.п.5-7 выполняем на тех машинах, которые хотим зацепить в сетку.
P.P.S.: причём этот способ совершенно не зависит от того, в каком месте планеты вы находитесь и услугами какого провайдера пользуетесь.
P.P.P.S.: у меня всё получилось практически с пол-пинка.
У кого какие ещё варианты на эту тему есть??? -
-
Запустил параллельный процесс на том же порту, но по протоколу TCP.
Действительно работает на ура и через прокси лазит спокойно.
То есть подключиться можно теоретически вообще на любой порт :)
Можно использовать расшаренные ресурсы друг-друга, а так же осуществлять удаленое управление как штатными способами винды, так и RAdmin.
А вот существет ли аналогия SSH (серверной части) под Win?
Чтоб доступ был к командной строке из консоли и при этом текущий сеанс пользователя на удаленой машине не прерывался.
Искал-искал и что-то не допонял. -
GENA_DJ писал :Идея хороша, но можно обойтись без выделенного сервера, пропуская напрямую трафик между 2-мя машинами за NAT-ами. Для этого NAT-ы должны уметь пропускать UDP-пакеты.
Да, в VoIP за это отвечает сервер STUN. Здесь нужна 3-я сторона с реальным IP, чтобы увидеть, с какого ip:port пришли пакеты, прошедшие через NAT. Но сам трафик при этом можно пропускать напрямую, а не через выделенный сервер.Ziproxy писал(а) :Для этого необходимо знать IP:port с которого торчат обе машины? -
-
если есть возможность конфигурить NAT хоть с одной стороны - просто и тупо прописать DNAT (порт-мэппинг).
практически все adsl-мыльницы, не говоря уж о чем-то умнее, это умеют.
к примеру - у нас инет-канал воткнут в комп-"файрвол", который вторым концом подключен к локалке.
в локалке среди всего прочего стоит веб-сервер и мой рабочий комп.
NAT на "файрволе" настроен так, что все подключения на tcp/80 DNAT'ятся в сторону веб-сервера, а все tcp/5190 - в сторону моего рабочего компа, так-же, как и udp/7777.
так что я преспокойно могу подключиться к веб-серверу и своему рабочему компу стоящим в серой локалке, независимо от того, вышел я в инет через гпрс (с его натом), домовую локалку (с ее натом), адсл (с динамическим белым адресом) или как-то еще.
а вот подключиться с рабочего компа на домашний я не могу - т.к. настроить нат на гпрс'е нет никакой возможности.
если-бы домашний комп кормился интернетом от, к примеру, адсл-роутера - можно было-бы прописать порт-мэппинг на этом самом роутере и тогда была-бы возможность цепляться хоть с работы домой, хоть из дома на работу.
в линуховом iptables правила DNAT выглядят примерно так:
/sbin/iptables -t nat -A PREROUTING -i $INET\_IFACE -p tcp -d $INET\_IP/32 —dport 80 -j DNAT —to $WEB\_SERV
в адсл-роутерах в веб-мордочке обычно есть вкладка port-mapping