LINUX.ORG.RU
ФорумAdmin

VPN трафик напрямую между клиентами


0

1

Здравствуйте, уважаемые форумчане!
Подскажите пожалуйста как можно организовать такую вещь как прямое соединение между двумя клиентскими машинами, сидящими за NAT. То есть нужно организовать как-то VPN между ними, при этом возможно на первоначальном этапе испольовать какой-то сервер, доступный обеим сторонам, но после трафик должен идти напрямую между хостами не используя сервер. Надеюсь примерно понятно что я хочу, можно ли это сделать с OpenVPN или вообще какая мне нужна технология?
Спасибо!

Ответ на: комментарий от noname007

openvpnas имеет web-интерфейс настройки и шарную лицензию на два подключения. Помнится, для OpenVPN достаточно одного транслируемого снаружи порта (tcp или udp) для работы IPSec, и этот порт настраиваем вполне. В общем - тебе нужен openvpn и один транслированный порт со стороны сервера.

spunky ★★
()
Ответ на: комментарий от spunky

это мне кажется немного не то, попробую уточнить задачу: * есть сервер в инете * есть два клиента за NAT

нужно сделать шифрованное соединение напрямую между двумя клиентами (p2p)

из найденного в google мне подходит Hamachi, но что-то для Линукса на офф сайте ничего найти не получается

noname007
() автор топика
Ответ на: комментарий от lazyklimm

На оффсайте хамачи написано, что работа может быть и без сервера
«Неуправляемый режим позволяет вам и вашим друзьям или коллегам создать VPN-сеть всего за несколько минут. Однако будет возможно использовать только сеть с ячеистой топологией, а также не будут доступны функции централизованного веб-управления. Если вы решите использовать этот режим, то впоследствии сможете перейти на использование управляемого режима. Бесплатно для некоммерческого использования.»

noname007
() автор топика
Ответ на: комментарий от noname007

IPv6 позволяет напрямую пустить трафик, может быть стоит дать клиентам IPv6 адреса и потом запустить шифрованный туннель между ними... может быть сработает :))

вот что нашел http://version6.ru/6to4/howto
* Связь по IPv6 между любыми двумя машинами, использующими 6to4, осуществляется напрямую – без посредников в виде каких-либо шлюзов или туннельных серверов;
* Ближайший шлюз, через который пакеты будут направляться другим пользователям IPv6 (не-6to4) выбирается полностью автоматически.

noname007
() автор топика
Ответ на: комментарий от noname007

использующими 6to4

нужен белый IP

в твоем случае (NAT) - только miredo/teredo, то есть через сторонний сервер

lazyklimm ★★★★★
()

В NAT одного из компов пробрось порт для OpenVPN, опционально настрой DynDNS и будет радость. Один клиент будет напрямую подключаться к другому

Или тебе обязательно надо задействовать левый сервак?

MahMahoritos ★★★
()
Ответ на: комментарий от MahMahoritos

возможности пробросить порт нет, поэтому и приходится искать какие-то обходные пути

noname007
() автор топика

To MahMahoritos: ты немного неверно представляешь ситуацию.
Приведу пример: у меня в универе сервак получает инет с роутера, доступа к настройкам которого я не имею и не получу. На роутере траффик натится. Проброса портов нет. UPnP выключен.
Подключиться к серваку снаружи напрямую следовательно я не могу. Чтобы подключиться к серваку из дома, я сервак в универе настраиваю как клиента OpenVPN и он коннектиться к моему серваку OpenVPN (который у меня дома). Дома IP белый, хоть и динамический. Я не регился в dyndns, хоть это один из вариантов решения (параноя не позволяет), IP к которому коннектиться сервак узнаёт, скачав файлик с моего сайта.

У ТС обе тачки за натом. Мне самому интересно бескостыльное решение проблемы, когда-то начинал искать, но бросил. Остановился на том что нашёл Session Traversal Utilities for NAT, который вроде как-то с этим связан.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Поиски по с применением ключевика STUN помогли найти следующий проект:
Jabpunch является надстройкой над OpenVPN, позволяет создавать vpn-соединения точка-точка
когда обе стороны находятся за NAT и имеют приватные адреса.
ссылка: http://qpcb.ve.xxi.ru/

Впринципе это именно то, что мне нужно! Осталось проверить работоспособность :)

noname007
() автор топика
Ответ на: комментарий от noname007

Думаю автор будет вам благодарен, если вы попробуете и отпишите в тред о работоспособности. Хотя насколько я понял, автор вендузятник.

adriano32 ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.