Существует ли бесплатный VPN сервер для Minecraft, например

Comodo TrustConnect подойдет?

Вроде там соединение по tap идет.

маршрутизаторы торчат в интернет, но при этом между ними нет связности (я не говорю именно про ICMP, который ты мог и запретить)?
Давай еще раз опиши всю схему

Comodo TrustConnect подойдет?

Спасибо, буду пробовать. Но, похоже, там порублены протоколы левые, а майнкрафт ведь не по HTTP работает

маршрутизаторы торчат в интернет, но при этом между ними нет связности (я не говорю именно про ICMP, который ты мог и запретить)?

Давай еще раз опиши всю схему

да если бы сеть была моя - не было бы беды :) ну вот есть два роутера, оба смотрят в интернет интерфейсами WAN, оба создают локалку 192.168.0.X. На одном из компьютеров в локалке хостится сервер игры, как попасть из другой локалки?

Или вот дома, у меня ростелеком не имеет выхода на городскую сеть (Красноярск), точно такая же ситуация. Был бы vpn - можно было бы играть откуда угодно

Comodo TrustConnect подойдет?

Хм... он уже не бесплатный :(

IPv6, если майнкрафт через него работает.

К роутеру доступ есть? Пробросить порты можешь? Если нет, то к чему есть доступ?

IPv6, если майнкрафт через него работает.

А мой провайдер через него работает? Да и МС врятли

К роутеру доступ есть? Пробросить порты можешь? Если нет, то к чему есть доступ?

С трудностями, но есть. А как вы предлагаете перебросом решить такую проблему?

Тоннель поднимается на любом провайдере, бесплатно.
Плюс у любого виндузятника на семерочке есть Teredo из коробки.

Провайдер за NAT сажает?

Если нет, то всё просто:

• dyndns на роутер (myminecraft.dyndns.com)
• прокидываем порт с роутера на 192.168.0.x:YYYY (minecraft сервер)
• подключаемся на myminecraft.dyndns.com:YYYY

Если за NAT'ом, то можно так:

• reverse ssh (нужен внешний сервер), vpn (нужен внешний сервер)
• какую-нибудь попсу исползовать типа hamachi

Кроме очевидного DDNS+PAT — а что, собственно, мешает на маршрутизаторе, за которым находится сервер, поднять VPN? В том же dd-wrt это дело минутное. Если хочется странного (VPN), зачем еще какой-то сторонний сервер для этого?

Тоннель поднимается на любом провайдере, бесплатно.

А можно поднять тоннель, в случае, когда наши компьютеры взаимонедоступны?

Провайдер за NAT сажает?

Не знаю, но, в договоре ничего такого нет, стало быть, будем полагать что не сажают.

dyndns на роутер (myminecraft.dyndns.com)

Вот это - хороший план, но ростелеком (лучи проклятья в его адрес) каждый раз роутеру назначает самый новый IP.

reverse ssh (нужен внешний сервер), vpn (нужен внешний сервер)

вот о чем вопрошаю :)

какую-нибудь попсу исползовать типа hamachi

кстати да, была подобная беда лет пять назад, я еще на винде сидел, так вот тогда хамачи щупал - линуксового клиента не было. а сейчас какую-то бету запилили, все пощупать собираюсь

Кроме очевидного DDNS+PAT

очевидно невозможного из-за динамического IP WAN роутера.

а что, собственно, мешает на маршрутизаторе, за которым находится сервер, поднять VPN?

во-первых, я как-то вообще не знал что бытовые маршрутизаторы (Dlink DIR-300NRT) умеют VPN, хотя может и умеют, нужно будет глянуть. во вторых, чет не пойму как VPN сервер на маршрутизаторе, за которым сервер, поможет в случае, когда клиент не имеет доступа к LAN этого маршрутизатора.

В том же dd-wrt

А это кто?

Если хочется странного (VPN), зачем еще какой-то сторонний сервер для этого?

в упор не пойму, как без стороннего сервера, когда локалки друг из друга недоступны?

Фишка в том, что вы оба не поднимаете тоннель друг к другу.
Вы оба поднимаете тоннель до какого то тоннельного брокера и после этого у каждого из вас есть целая подсеть белых (!) IPv6 адресов.

Гугли:

как настроить ipv6 {шидовз/бубунта/линекс}

назначает самый новый IP

вот для лечения этой беды и создан dyndns

Она применяется для назначения постоянного доменного имени устройству (компьютеру, сетевому накопителю) с динамическим IP-адресом.

да. Каждая сторона поднимает туннель до сервера туннельного брокера(например he.net). Причем туннель можно поднять за любым кол-вом NAT-ов, главное чтобы на тот ipv4-адрес, который смотрит в Интернет УЖЕ не был поднят туннель(по крайней мере у he.net именно так). После этого на каждой стороне имеем публичный ipv6 адрес, если надо - делаем между ними IPSEC(если паранойя мучает) и вперёд!

Upd: упс, не дочитал, что WAN IP на роутере динамический. Тогда мое решение не пойдет

если все сидят за nat можно попробовать с помошью openvpn реализовать nat traversal(вроде так называется). суть в том что 2 клиента шлют друг другу на один и тот же порт udp пакеты и маршрутизатор решив что это ответные пакеты на запрос из локалки пропускает пакеты внутрь маршрутизируя их именно на тот комп на котором впн, а дальше чудеса локальной маршрутизации и проблема решена

Простой проброс портов должен решить проблему.

Кроме очевидного DDNS+PAT
очевидно невозможного из-за динамического IP WAN роутера.

Ниасилел. DDNS - динамический DNS, когда у доменного имени меняется IP адрес. Обновление проходит очень быстро. У меня так сервер openttd работает, и ничего.

во-первых, я как-то вообще не знал что бытовые маршрутизаторы (Dlink DIR-300NRT) умеют VPN, хотя может и умеют, нужно будет глянуть. во вторых, чет не пойму как VPN сервер на маршрутизаторе, за которым сервер, поможет в случае, когда клиент не имеет доступа к LAN этого маршрутизатора.

Ты знаешь, что такое VPN? Это «Виртуальная Частная Сеть». VPN-соединение «склеивает» две локальные сети в одну через, например, Интернет, как если бы они были рядом и соединены кабелем. Если ты соединяешь с помощью VPN два маршрутизатора, то получаешь общую локалку из тех сегментов, что находятся за каждым из них. Это не «способ подключения к интернету от Вымпелком».

А это кто?

dd-wrt - такая альтернативная прошивка для маршрутизаторов, в которой по возможности включено всё, что получается — в отличие от штатных прошивок, где могут намеренно все покромсать ради принудительного разведения товара по ценовым нишам. Не единственная в своём роде, впрочем, еще есть open-wrt и много кто.

в упор не пойму, как без стороннего сервера, когда локалки друг из друга недоступны?

Локалки друг из друга не будут доступны просто так никогда. На то они и локалки. Чтобы объединить физически разделённые локальные сети, используют VPN.

Если ты о пингах, которые не проходят, так у меня - вчера специально проверял - adsl-маршрутизатор, за которым я сижу нынче на даче, не пингуется. А подключаться можно, и проброс портов работает. Собственно, lorpenttd.servegame.com тоже не пингуется, но работает. Так что сначала надо доподлинно установить, можно или нельзя подключаться хотя бы к одному из маршрутизаторов, а там думать дальше.

и после этого у каждого из вас есть целая подсеть белых (!) IPv6 адресов.

О! годнота! ламерский вопрос: это так можно и стенку в магаз^W^W^W апачик поднять у себя на кухне и доменное имя к нему зацепить, так, чтобы обычные люди, которые знать не занют про IPv6, смогли просто у себя в ослике набрать http://www.mysite.ru и было бы им счастье? Ах какое полезное изобретение!

вот для лечения этой беды и создан dyndns

По ходу я не совсем правильно понял тогда что это такое... гуглю!

dyndns

Оно ж теперь только платное? Сколько будет стоить мне, коли я захочу вот свой майнкрафт сервер для себя и друзей у себя дома устроить?

А халявные альтернативы бывают?

Все равно очень интересная тема. Нужно будет попробовать

так, чтобы обычные люди, которые знать не занют про IPv6, смогли просто у себя в ослике набрать http://www.mysite.ru и было бы им счастье?

У обычных людей семерочка максимальная, там Teredo из коробки включен.
Точно знаю, что если ты с винды попробуешь подключиться именно к IPv6 адресу, то коннект автоматом через сабж, не уверен будет ли работать тоже самое с доменом.

Т.е если ты к своему IPv6 привяжешь домен через DDNS, то может и будет работать.
Естественно для передачи блюреев такая схема не подойдет, и для контры тоже (пинг выше), но для майнкрафта с головой.

реализовать nat traversal(вроде так называется)

О госпади. это, конечно, клевый трюк, наверное, но, чтобы поиграть, городить такое как-то не хочется...

По ходу я не совсем правильно понял тогда что это такое... гуглю!

Заюзай «Яндекс для домена» как ddns хостинг, он очень крутой и халявный. :)

https://pddimp.yandex.ru/nsapi/edit_a_record.xml?token={blabla}&domain={mydomain.com}&subdomain=ddns&record_id={ID}&ttl=60&content=@IP

http://no-ip.com - до 5 бесплатных доменов третьего уровня, выбор доменов второго уровня при этом довольно внятный (servegame, serveftp, и т.д.).

http://dyndns.com - дают 2 домена третьего уровня, второй уровень в основном вида dyndns-что-то-там.com, тоже на выбор. — а, пардоньте, это у меня олдфажный аккаунт, для новичков халява закончилась.

Еще есть http://freedns.afraid.org/

И смотри список тут: http://dnslookup.me/dynamic-dns/

И, конечно, гугль «free dynamic dns».

Простой проброс портов должен решить проблему.

Это каким образом?

Внешний клиент подсоединяется к внешнему IP маршрутизатора на порт X; маршрутизатор передает запрос на хост в локалке на порт Y (Х может быть равен Y, а может и нет, по ситуации). Потом маршрутизатор возвращает ответ клиенту. С точки зрения клиента, ответ приходит с сервера, слушающего на IP маршрутизатора порт X.

Ниасилел. DDNS

Признаю. Глуп был и необразован. Стремлюсь к исправлению

Ты знаешь, что такое VPN?

Да. Но все равно не до конца понимаю что ты предлагаешь. Для того что ты описал (склеить две локалки) нужно ведь на каждой машине настроить VPN или на маршрутизаторах тех же. А как быть с разрешением конфликта адресов в таком случае? На первом роутере 192.168.0.Х на втором 192.168.0.Х.

VPN - это сеть поверх сети, так? Стало быть чтоб объединить две локалки нужно на каждой машине обоих локалок настроить VPN и тогда на всех будет сетевой интерфейс новой виртуальной сети и уникальный, в этой сети, IP адрес. Такое можно только настройкой роутеров, без настройки конечных машин?

dd-wrt - такая альтернативная прошивка для маршрутизаторов

А, слышал, да. Только не щупал. Спасибо за инфу

Если ты о пингах, которые не проходят

Не, я в данном случае не о пингах конкретно, а о недоступности вобщем. Пинги - как иллюстрация

Т.е если ты к своему IPv6 привяжешь домен через DDNS, то может и будет работать.

Если DDNS то уже нет смысла в IPv6 хотя это тоже очень интересная тема и обязательно найду время поковырять твою схему

Заюзай «Яндекс для домена» как ddns хостинг

Ниасилил поиск ddns там, на яндексе. Если не лень, опиши чуть подробнее

Для того что ты описал (склеить две локалки) нужно ведь на каждой машине настроить VPN или на маршрутизаторах тех же.

Оптимально - на маршрутизаторах (один сервер, другой к нему подключается клиентом; работает во всех случаях), но можно один из маршрутизаторов сделать сервером, а подключаться к нему с клиентов из другой локалки (каждая машина - индивидуально).

Роутер-клиенты: http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration
Роутер-Роутер: http://www.dd-wrt.com/wiki/index.php/Point-to-Point_PPTP_Tunneling_with_two_D...

PPTP гуано, конечно, но даже в минимальном образе dd-wrt присутствует.

А как быть с разрешением конфликта адресов в таком случае? На первом роутере 192.168.0.Х на втором 192.168.0.Х.

Если соединяются две сети маршрутизаторами, то, конечно, придётся делать две подсети, например 192.168.1.х и 192.168.2.х
На работе интернетов это никак не скажется (если все соответствующие настройки поменять), у меня вон вообще дома повелось 192.168.93.х держать, и ничего.

Если маршрутизатор-сервер и машины-клиенты, то для раздачи им IP выделяется набор адресов, которые не раздаёт DHCP сервер на маршрутизаторе. Например, DHCP раздает 192.168.0.1-100, а VPN - 192.168.0.101-150.

VPN - это сеть поверх сети, так?

Ну как-то так, да. Скорее туннель из одного места в другое поверх внешней сети.

Стало быть чтоб объединить две локалки нужно на каждой машине обеих локалок настроить VPN и тогда на всех будет сетевой интерфейс новой виртуальной сети и уникальный, в этой сети, IP адрес.

Нет, будет фигня какая-то. Если надо, чтобы _каждая_ машина из одной локалки имела доступ к _каждой_ машине другой, то VPN поднимается между маршрутизаторами этих сетей, и они уже туда-сюда пересылают запросы:
«Пакет от 192.168.1.13 на 192.168.2.43? Послать через VPN второму маршрутизатору, пусть разбирается. Пакет от 192.168.1.67 к 192.168.1.2 - сам передам, он рядом»

Такое можно только настройкой роутеров, без настройки конечных машин?

Да, можно, собственно это и будет «общий случай».

Можно, конечно, запустить VPN-сервер на одном из роутеров, и подключать к нему индивидуально клиенты по необходимости. Так и проще будет, но менее универсально. Впрочем, судя по постановке задачи, тебе большего и не надо.

Не, я в данном случае не о пингах конкретно, а о недоступности вобщем. Пинги - как иллюстрация

Не бывает «сферической недоступности в вакууме» кроме как «destination unreachable/no route to host». Как ты определяешь «недоступность», какими критериями пользуешься? Что пинги не проходят это мы уже поняли, другие способы установить соединение были проверены?

Если DDNS то уже нет смысла в IPv6.

IPv6 - Получение «белого» IP, замена vpn.
DDNS - получение красивого статического домена/поддомена который всегда ведет на твой IP.

Вот это спасибо! Вот это правильно! :)

Да знаю я как переброс портов работает, как это ситуации поможет?

Большинство комментаторов в треде сходятся во мнении, что у тебя с маршрутизаторами всё в порядке, а просто ICMP заблокирован. Я ещё раз задаю конкретный вопрос и хочу получить на него конкретный, подробный и чёткий ответ: чем и как (кроме ping'а) проверялось, можно ли подключиться к маршрутизаторам из интернета?

Так. Немного проясню, а то мы уже не то обсуждать стали. На самом деле я тут решил сразу две проблемы обсудить и немного людей запутал. Я так решил потому что они очень похожи (проблемы) и, в принципе, наверняка есть решение которое подойдет и туда и туда. Вот DDNS вроде подходит.

Но разграничу, чтоб путаницы не было.

Проблема номер раз - на работе. Есть 2 роутера DIR300 с интернетом проведенным до каждого отдельно. Один в одном конце здания раздает WiFi, другой - в другом. Оба имеют выход в интернет, оба имеют динамический IP WAN, так провайдер устроен. К одному у меня доступ есть, к другому - нет. Ну, физически, залезть в настройки, наверное смогу, но не хотелось бы, ибо палево. Задача: сделать так чтоб товарищ из другого крыла здания мог цепляться к моему серверу игры, вроде, если я все правильно понял, DDNS + PAN(к роутеру в нашем крыле доступ беспроблемный) должно помочь.

Проблема номер два - дома. Есть Красноярская пиринговая сеть, устроена она таким образом, что каждому компьютеру присваивается IP 172.чета-там.X.Y и каждому компьютеру (домашнему роутеру) всегда назначается один и тот же IP адреси это удобно очень в плане поиграть. Но. Мой провайдер ведет себя несколько не так: выход на городской пиринг есть, любой из городских адресов пингуется и серверы, расположенные в городском пиринге работают хорошо, а вот мой провайдер ведет себя плохо: постоянного городского адреса у меня нет, а маршрутизатор, который смотрит в город, мне не доступен и переброс портов я сделать не смогу. Но сервер должен быть именно у меня, потому что только у меня есть охота им заниматься, а друзьям охота только цепляться и играть со мной. Тут снова DDNS + PAN должны подойти, нет? Да и IP, который мне выдается на время у провайдера, он не городской, а из какой-то другой локалки, видимо провайдерской. И возможность настроить переброс портов есть только на моем последнем домашнем роутере, и хз доступен его WAN интерфейс для внешнего мира или нет... ведь если не доступен, то DDNS + PAN отпадает, верно?

Вот и пришла мысль мне и всем моим друзьям подключиться к внешнему серверу VPN чтоб у нас получилась та самая «сеть поверх сети» в которой я смогу просто создать сервер а все друзья смогут просто подключиться. По-моему просто достаточно. Нужно будет только настроить какой-нибудь open vpn у меня на сервере и у них на клмиентах. Зато на века и в следующий раз, когда возникнет потребность поиграть во что-то другое - пожалуйста, сеть уже готова. Вот и вопрос, халявные внешние сервера VPN бывают?

что у тебя с маршрутизаторами всё в порядке, а просто ICMP заблокирован

Да с чего взали-то? И c руотером в порядке и ICMP открыт. Вот проверил, роутер из интернета пингуется, из пиринговой сети города пингуется, все доступно. Проблема была в постоянно меняющимся IP адресе. Я просто не знал что бывает DDNS. За науку огромное спасибо :)

Вот, кстати, проверь, коль не лень - 176.49.151.125 пингуется?

подробный и чёткий ответ: чем и как (кроме ping'а) проверялось, можно ли подключиться к маршрутизаторам из интернета?

ответ: ничем не проверялось вообще. Только сейчас проверил пингом - работает.

Есть 2 роутера DIR300 с интернетом проведенным до каждого отдельно. Один в одном конце здания раздает WiFi, другой - в другом. Оба имеют выход в интернет, оба имеют динамический IP WAN, так провайдер устроен. К одному у меня доступ есть, к другому - нет. Ну, физически, залезть в настройки, наверное смогу, но не хотелось бы, ибо палево. Задача: сделать так чтоб товарищ из другого крыла здания мог цепляться к моему серверу игры, вроде, если я все правильно понял, DDNS + PAT(к роутеру в нашем крыле доступ беспроблемный) должно помочь.

Если в качестве внешнего IP роутер получает адрес, маршрутизируемый в интернете, то да.

Проблема номер два - дома. Есть Красноярская пиринговая сеть, устроена она таким образом, что каждому компьютеру присваивается IP 172.чета-там.X.Y и каждому компьютеру (домашнему роутеру) всегда назначается один и тот же IP адрес и это удобно очень в плане поиграть.

Иными словами, имеет место быть гигантская локальная сеть на весь город.

Но. Мой провайдер ведет себя несколько не так: выход на городской пиринг есть, любой из городских адресов пингуется и серверы, расположенные в городском пиринге работают хорошо, а вот мой провайдер ведет себя плохо: постоянного городского адреса у меня нет, а маршрутизатор, который смотрит в город, мне не доступен и переброс портов я сделать не смогу.

Но сервер должен быть именно у меня, потому что только у меня есть охота им заниматься, а друзьям охота только цепляться и играть со мной. Тут снова DDNS + PAT должны подойти, нет? Да и IP, который мне выдается на время у провайдера, он не городской, а из какой-то другой локалки, видимо провайдерской.

Насколько я понял ситуацию: ты говоришь, что «выход на городской пиринг есть», то есть ты имеешь доступ к хостам 172.х.у.z — но только в одну сторону. При этом провайдер выдаёт тебе в качестве «внешнего» адреса IP, зарезервированный под локальные сети (10.х.х.х, 192.168.х.х или ещё что-то). Получается, два варианта: (1) твой провайдер паразитирует на городской локалке, гоняя в неё трафик своих клиентов через маскарадинг или NAT, так что интернет-трафик потом обрабатывается шлюзом локальной сети города (ты не сказал, есть он в ней или нет, если такового там нет, то вычёркиваем); (2) твой провайдер имеет собственный канал в интернет, и интернет-трафик гоняет через него, а дополнительно к тому через NAT маршрутизирует трафик, направленный на адреса из пула городской сети.

В первом случае есть маленькая вероятность, что имеет место полноценный NAT 1:1, т.е. каждому адресу из локальной сети сопоставлен внешний адрес из пула купленных провайдером. Обычно этому должно сопутствовать статическое выделение локального адреса, но чем чёрт не шутит. В этом случае у тебя есть некоторые шансы обойтись DDNS, но надо подумать, как выявлять «истинный» внешний адрес. Впрочем, вероятность этого варианта исчезающе мала.

Во втором случае придётся заниматься фокусами с VPN. DDNS+PAT тут не помогут.

Есть ещё вот какой вариант: VPN-сервер поднимается у кого-то на маршрутизаторе, подключенном к городской сети. Тогда ты подключаешься к нему своей машиной (несмотря на то, что у тебя размещён сервер игры или там ещё чего), и остальные клиенты тоже подключаются к нему же. Вы друг для друга всё равно будете доступны, только нужно знать, какой адрес тебе выдаст VPN-сервер.

Моё личное мнение, без обиняков: если «друзья» такие, что, перед лицом очевидных технических преград, не хотят палец о палец ударить, а только «подключаться», то и любая схема с VPN, которую ты сможешь нагородить, станет для них непреодолимым препятствием, а ты только силы и время потратишь зазря. Если же это друзья не «второго сорта», то найти кого-то, кто поднимет у себя на маршрутизаторе простейший VPN, и вы поиграете без труда.

Вот, кстати, проверь, коль не лень - 176.49.151.125 пингуется?

Нет.

Вот проверил, роутер из интернета пингуется, из пиринговой сети города пингуется, все доступно.

Ты о каком роутере сейчас говорил из трёх упомянутых?

Вот и пришла мысль мне и всем моим друзьям подключиться к внешнему серверу VPN чтоб у нас получилась та самая «сеть поверх сети» в которой я смогу просто создать сервер а все друзья смогут просто подключиться. По-моему просто достаточно. Нужно будет только настроить какой-нибудь open vpn у меня на сервере и у них на клмиентах. Зато на века и в следующий раз, когда возникнет потребность поиграть во что-то другое - пожалуйста, сеть уже готова. Вот и вопрос, халявные внешние сервера VPN бывают?

Могу предложить Amazon EC2, там на год дают погонять виртуальный сервер, на нём можешь поставить какой-нибудь минимальный линукс и поднять свой VPN-сервер. А то, что гуглится по «free vpn server» не позволяет маршрутизировать трафик между клиентами, это я протупил.

Если в качестве внешнего IP роутер получает адрес, маршрутизируемый в интернете, то да.

Какая-то странная лабуда получается. Ты вот говоришь что не пингуется. А я каким-то веб сервисом попробовал - пингуется. Но, если от тебя не доступен, стало быть, это не белый.

Насколько я понял ситуацию: ты говоришь, что «выход на городской пиринг есть», то есть ты имеешь доступ к хостам 172.х.у.z — но только в одну сторону. При этом провайдер выдаёт тебе в качестве «внешнего» адреса IP, зарезервированный под локальные сети (10.х.х.х, 192.168.х.х или ещё что-то)

Верно.

(1) твой провайдер паразитирует на городской локалке, гоняя в неё трафик своих клиентов через маскарадинг или NAT, так что интернет-трафик потом обрабатывается шлюзом локальной сети города (ты не сказал, есть он в ней или нет, если такового там нет, то вычёркиваем);

Нет, из городской выхода в интернет нет напрямую. Мой провайдер - Ростелеком. Им бы ЧСВ не позволило таким заниматься :)

2) твой провайдер имеет собственный канал в интернет, и интернет-трафик гоняет через него, а дополнительно к тому через NAT маршрутизирует трафик, направленный на адреса из пула городской сети.

Истино так.

Во втором случае придётся заниматься фокусами с VPN. DDNS+PAT тут не помогут.

Чем я и собирался заниматься изначально.

Есть ещё вот какой вариант: VPN-сервер поднимается у кого-то на маршрутизаторе, подключенном к городской сети. Тогда ты подключаешься к нему своей машиной (несмотря на то, что у тебя размещён сервер игры или там ещё чего), и остальные клиенты тоже подключаются к нему же. Вы друг для друга всё равно будете доступны, только нужно знать, какой адрес тебе выдаст VPN-сервер.

Вот я правильно понимаю, я беру обычный какой-нибудь DIR-300 прошиваю ему мозги православной прошивкой (какой-нибудь dd-wrt, которую вот ты советовал) и ставлю другу в сеть так, чтоб его, этого роутера, WAN IP был из городской локалки. Скажем 172.1.2.3. Настраиваю на этом роутере VPN сервер. Теперь подключиться к нему можно по адресу 172.1.2.3 и из городской сети и от меня и и его, роутера LAN'a?

Если я все правильно понимаю, то, будь у меня друг с белым IP дома, то я, воткнув ему такой роутер, смогу сам себе стать VPN провайдером и вообще откуда хочу подключаться к своей собственной виртуальной сети?

Моё личное мнение, без обиняков: если «друзья» такие, что, перед лицом очевидных технических преград, не хотят палец о палец ударить, а только «подключаться»

Не, тут все проще. Друзья, мягко говоря, несведущи в сетевых технологиях. В большинстве вообще девушки. И я вот представить не могу как научить их хотя бы порт форвадинг на роутере сделать, не то что тут тоннели предлагали и еще бег знает какую дьявольщину )

Если же это друзья не «второго сорта», то найти кого-то, кто поднимет у себя на маршрутизаторе простейший VPN, и вы поиграете без труда.

Придется в гости сходить, благо в одном городе живем :) Сами не настроят :) друзья хорошие

Ты о каком роутере сейчас говорил из трёх упомянутых?

С которого сижу. На работе. Из моего крыла, к которому есть доступ.

Могу предложить Amazon EC2, там на год дают погонять виртуальный сервер, на нём можешь поставить какой-нибудь минимальный линукс и поднять свой VPN-сервер

Хм... прям на год бесплатно виртуальный сервер? И я могу поставить туда простенький линукс и все-все-все что захочу? LAMP? тот же сервер майнкрафта? Он будет доступен из интернета? Реквестирую ссылку! )

А то, что гуглится по «free vpn server» не позволяет маршрутизировать трафик между клиентами, это я протупил.

Вот и я так понял что оно у них просто для шифрования используется...

Какая-то странная лабуда получается. Ты вот говоришь что не пингуется. А я каким-то веб сервисом попробовал - пингуется. Но, если от тебя не доступен, стало быть, это не белый.

Ну я whois-ом посмотрел, видно, что он провайдерский. Да и по цифрам видно, что не серый. Сделал traceroute, он потерялся на xe-0-0-0.ksk-bbar3.ncc.sibirtelecom.ru. Так что я не придаю этому факту никакого особенного значения. Опять-таки, мой lorpenttd.servegame.com тоже не пингуется, а работает.

твой провайдер имеет собственный канал в интернет, и интернет-трафик гоняет через него, а дополнительно к тому через NAT маршрутизирует трафик, направленный на адреса из пула городской сети.
Истино так.

Так у тебя там какой NAT-то интернет обслуживает, маскарад или как в лучших домах Лондóна 1:1?

Вот я правильно понимаю, я беру обычный какой-нибудь DIR-300 прошиваю ему мозги православной прошивкой (какой-нибудь dd-wrt, которую вот ты советовал) и ставлю другу в сеть так, чтоб его, этого роутера, WAN IP был из городской локалки. Скажем 172.1.2.3. Настраиваю на этом роутере VPN сервер. Теперь подключиться к нему можно по адресу 172.1.2.3 и из городской сети и от меня и и его, роутера LAN'a?

Я запутался в твоих объяснениях, как ты понял, и объясню сам:

Имеем друга Васю, он в локальной городской сети полноценно, с адресом 172.1.2.3; и имеем тебя - ты можешь подключиться к Васе, а он к тебе нет, потому что между тобой и Васей ростелекомовский NAT с маскарадингом.

Берётся Васин роутер (положим, прошитый на dd-wrt или изначально поддерживающий pptp или openvpn) и настраивается примерно так:
DHCP диапазон для Васиной локальной сети 192.168.1.1-100
Диапазон IP для клиентов VPN 192.168.1.101-150 (сиречь, чтобы не пересекались).
Ты подключаешься к Васе на 172.1.2.3 клиентом vpn (скажем, pptp), и становишься хостом 192.168.1.101 в Васиной локалке.
Все остальные подключаются к Васе на 172.1.2.3 и становятся хостами 192.168.1.102, ...103, ... 104 и так далее (порядок очередности - кто первый встал, того и тапки).
В итоге вы все типа сидите по одну сторону Васиного маршрутизатора, в его локальной сети.
Потом все эти ребята подключаются к твоему серверу как к 192.168.1.101.
Профит.

Если я все правильно понимаю, то, будь у меня друг с белым IP дома, то я, воткнув ему такой роутер, смогу сам себе стать VPN провайдером и вообще откуда хочу подключаться к своей собственной виртуальной сети?

Ну это уже многогранный вопрос.
Во-первых, в описанной тобой ситуации белый адрес иметь не обязательно. VPN ты можешь поднять на адресе Васи из пула городской «пиринговой сети», и подключаться к нему через своего провайдера, благо он трафик в ту сторону маршрутизирует.
Если бы у Васи был белый адрес, то можно было бы к нему подключаться и из всея интернета.
Если бы ты мог поддерживать VPN-соединение постоянно, а у Васи ещё был бы и белый внешний адрес, то подключившись через VPN к Васе, ты бы мог подключаться и к себе, потому что если VPN соединение установлено и настроено правильно, нет разницы, кто сервер, а кто клиент - Васин маршрутизатор или твой домашний.

Тут главное, чтобы маршрутизатор выдержал. Я слыхал, 300-ые длинки малохольные, а у VPN оверхед большой.

Придется в гости сходить, благо в одном городе живем :) Сами не настроят :) друзья хорошие

Если ты можешь VPN-сервер на адресе, доступном каждому из вас - будь он из городской сети или внешний белый - проблема решена.

Хм... прям на год бесплатно виртуальный сервер? И я могу поставить туда простенький линукс и все-все-все что захочу? LAMP? тот же сервер майнкрафта? Он будет доступен из интернета? Реквестирую ссылку! )

Конечно, есть условия. Там квоты на ресурсы довольно строгие. Прямо на нём сервер держать нет смысла, надо будет платить за перерасход ресурсов. А вот имеет ли смысл держать VPN - это надо посчитать, сколько ему надо трафика и процессорного времени. Если уложитесь, подойдёт.

У меня друг держит там VPN-ку для себя лично, чтобы «буржуазными» IP-адресами пользоваться, вроде не доплачивает ничего.

http://aws.amazon.com/free/

мой lorpenttd.servegame.com тоже не пингуется, а работает.

ну да, согласен

Так у тебя там какой NAT-то интернет обслуживает, маскарад или как в лучших домах Лондóна 1:1?

Не знаю. Как определить?

сли ты можешь VPN-сервер на адресе, доступном каждому из вас - будь он из городской сети или внешний белый - проблема решена.

Хорошо, если так. Буду пробовать. Я почему хочу такое на белом ip устроить, потому что тут в городе есть провайдеры, которые вообще кладут на местную сеть. Немного, но есть. Билайн, например. Плюс сейчас же пошли всякие йоты + 3Г - они тоже с городской сетью не дружат, но спасибо за очень дельный совет - буду пробовать его, потом отпишусь.

И что там с амазоновским сервером, сам пользуешься, расскажи что знаешь, шибко интересно )