Добрый день!
Имеется:
1)БС-2 с симкартой и динамическим IP адресом.
2)Сервер с установленным гипервизером Hyper-V, и виртуальными машинами OpenVPN Server, Vega Server.
Текущие задачи:
1)Получить удалённый доступ к БС-2. Нет удалённого доступа к терминалам БС-2 из за динамического IP адреса и нет возможности сделать статический IP адрес через провайдера.
2)Все данные передаваемые БС-2, передавать через VPN туннель.
Вопросы:
1)Как установить на БС-2 openvpn client? Как это повлияет на его работоспособность?
2)При редиректе всех данных с БС-2 через VPN туннель нет ли каких нибудь особенностей которые надо заранее учесть?
п.с.: была рассмотрена возможность использования собственного ddns с самописным скриптом для определения ip адреса для получения удалённого доступа к БС-2, но этот вариант мы отклонили.
Спасибо заранее за ответы.
VPN client пакет на БС
Re: VPN client пакет на БС
Добрый день!
2. Особенностей нет, многие используют такую конфигурацию.
1. OpenVPN Client предустановлен на БС. Работоспособность отрицательного влияния не оказывает.shamgunb писал(а): ↑Пн, 06 июл 2020 21:52Добрый день!
Имеется:
1)БС-2 с симкартой и динамическим IP адресом.
2)Сервер с установленным гипервизером Hyper-V, и виртуальными машинами OpenVPN Server, Vega Server.
Текущие задачи:
1)Получить удалённый доступ к БС-2. Нет удалённого доступа к терминалам БС-2 из за динамического IP адреса и нет возможности сделать статический IP адрес через провайдера.
2)Все данные передаваемые БС-2, передавать через VPN туннель.
Вопросы:
1)Как установить на БС-2 openvpn client? Как это повлияет на его работоспособность?
2)При редиректе всех данных с БС-2 через VPN туннель нет ли каких нибудь особенностей которые надо заранее учесть?
п.с.: была рассмотрена возможность использования собственного ddns с самописным скриптом для определения ip адреса для получения удалённого доступа к БС-2, но этот вариант мы отклонили.
Спасибо заранее за ответы.
2. Особенностей нет, многие используют такую конфигурацию.
Специалист технической поддержки
ООО "Вега-Абсолют"
тел. 8-800-550-41-35
тел. +7 (383) 206 4135
ООО "Вега-Абсолют"
тел. 8-800-550-41-35
тел. +7 (383) 206 4135
Re: VPN client пакет на БС
На сервере использую Docker.
В одном контейнере - OpenVPN сервер. На всех БС настроен имеющийся "из коробки" OpenVPN клиент, весь трафик БС идет только через VPN. OpenVPN сервер через NAT пропускает БС во внутреннюю сеть. Назначение адресов для клиентов OpenVPN сервера и во внутренней сети - статическое. OpenVPN клиент на БС работает стабильно, поднимается сам при любых обрывах связи, перезагрузках и т.п.
Для доступа к БС по SSH (не забываем отключать на БС telnet) с любого компьютера сначала подключаюсь в этому же OpenVPN серверу, а потом по внутреннему IP обращаюсь к БС.
В другом контейнере - Вега сервер, этот контейнер не имеет доступа в интернет, только во внутреннюю сеть. БС через VPN и NAT подключаются к Вега серверу по UDP (Semtech Packet Forwarder).
В следующем контейнере - Вега Timecorrector, ему тоже незачем быть в интернете, он через внутреннюю сеть по WebSocket идет к контейнеру с Вега сервером.
Еще контейнер - Вега AdminTool и Вега Pulse, обычные простейшие веб-серверы во внутренней сети, доступные по HTTP, но прикрытые снаружи через еще один контейнер с reverse proxy Nginx, которые уже поддерживает для всех сертификаты и отвечает только по HTTPS. Заодно Nginx принимает SecureWebSocket запросы от страниц Вега AdminTool и Вега Pulse, исполняющихся в контексте браузера на компьютерах пользователей системы, и пробрасывает их уже по простому Websocket по внутренней сети до Вега сервера.
Ну и для защиты реальный IP адрес Nginx скрыт за Cloudflare, который заодно и CDN.
БС на Камчатке, серверы на хостинге в Москве (пинг с Камчатки до Москвы в районе 100 мс, максимум бывает 200 мс, так что вписываемся в окно ответа 1 сек для оконечных устройств), пользователи системы могут работать откуда угодно через любого интернет-провайдера.
В одном контейнере - OpenVPN сервер. На всех БС настроен имеющийся "из коробки" OpenVPN клиент, весь трафик БС идет только через VPN. OpenVPN сервер через NAT пропускает БС во внутреннюю сеть. Назначение адресов для клиентов OpenVPN сервера и во внутренней сети - статическое. OpenVPN клиент на БС работает стабильно, поднимается сам при любых обрывах связи, перезагрузках и т.п.
Для доступа к БС по SSH (не забываем отключать на БС telnet) с любого компьютера сначала подключаюсь в этому же OpenVPN серверу, а потом по внутреннему IP обращаюсь к БС.
В другом контейнере - Вега сервер, этот контейнер не имеет доступа в интернет, только во внутреннюю сеть. БС через VPN и NAT подключаются к Вега серверу по UDP (Semtech Packet Forwarder).
В следующем контейнере - Вега Timecorrector, ему тоже незачем быть в интернете, он через внутреннюю сеть по WebSocket идет к контейнеру с Вега сервером.
Еще контейнер - Вега AdminTool и Вега Pulse, обычные простейшие веб-серверы во внутренней сети, доступные по HTTP, но прикрытые снаружи через еще один контейнер с reverse proxy Nginx, которые уже поддерживает для всех сертификаты и отвечает только по HTTPS. Заодно Nginx принимает SecureWebSocket запросы от страниц Вега AdminTool и Вега Pulse, исполняющихся в контексте браузера на компьютерах пользователей системы, и пробрасывает их уже по простому Websocket по внутренней сети до Вега сервера.
Ну и для защиты реальный IP адрес Nginx скрыт за Cloudflare, который заодно и CDN.
БС на Камчатке, серверы на хостинге в Москве (пинг с Камчатки до Москвы в районе 100 мс, максимум бывает 200 мс, так что вписываемся в окно ответа 1 сек для оконечных устройств), пользователи системы могут работать откуда угодно через любого интернет-провайдера.