VPN client пакет на БС

Только ПО разработанное в Вега-Абсолют
Ответить
shamgunb
Мимо проходил
Сообщения: 3
Зарегистрирован: Вт, 05 май 2020 10:57

VPN client пакет на БС

Сообщение shamgunb » Пн, 06 июл 2020 21:52

Добрый день!

Имеется:
1)БС-2 с симкартой и динамическим IP адресом.
2)Сервер с установленным гипервизером Hyper-V, и виртуальными машинами OpenVPN Server, Vega Server.

Текущие задачи:
1)Получить удалённый доступ к БС-2. Нет удалённого доступа к терминалам БС-2 из за динамического IP адреса и нет возможности сделать статический IP адрес через провайдера.
2)Все данные передаваемые БС-2, передавать через VPN туннель.

Вопросы:
1)Как установить на БС-2 openvpn client? Как это повлияет на его работоспособность?
2)При редиректе всех данных с БС-2 через VPN туннель нет ли каких нибудь особенностей которые надо заранее учесть?

п.с.: была рассмотрена возможность использования собственного ddns с самописным скриптом для определения ip адреса для получения удалённого доступа к БС-2, но этот вариант мы отклонили.

Спасибо заранее за ответы.

Аватара пользователя
Support
Техническая поддержка
Сообщения: 173
Зарегистрирован: Вт, 11 июн 2019 15:14

Re: VPN client пакет на БС

Сообщение Support » Чт, 09 июл 2020 14:00

Добрый день!
shamgunb писал(а):
Пн, 06 июл 2020 21:52
Добрый день!

Имеется:
1)БС-2 с симкартой и динамическим IP адресом.
2)Сервер с установленным гипервизером Hyper-V, и виртуальными машинами OpenVPN Server, Vega Server.

Текущие задачи:
1)Получить удалённый доступ к БС-2. Нет удалённого доступа к терминалам БС-2 из за динамического IP адреса и нет возможности сделать статический IP адрес через провайдера.
2)Все данные передаваемые БС-2, передавать через VPN туннель.

Вопросы:
1)Как установить на БС-2 openvpn client? Как это повлияет на его работоспособность?
2)При редиректе всех данных с БС-2 через VPN туннель нет ли каких нибудь особенностей которые надо заранее учесть?

п.с.: была рассмотрена возможность использования собственного ddns с самописным скриптом для определения ip адреса для получения удалённого доступа к БС-2, но этот вариант мы отклонили.

Спасибо заранее за ответы.
1. OpenVPN Client предустановлен на БС. Работоспособность отрицательного влияния не оказывает.

2. Особенностей нет, многие используют такую конфигурацию.
Специалист технической поддержки
ООО "Вега-Абсолют"
тел. 8-800-550-41-35
тел. +7 (383) 206 4135

Аватара пользователя
escudo
Мимо проходил
Сообщения: 14
Зарегистрирован: Чт, 27 фев 2020 01:23

Re: VPN client пакет на БС

Сообщение escudo » Пн, 13 июл 2020 05:15

На сервере использую Docker.

В одном контейнере - OpenVPN сервер. На всех БС настроен имеющийся "из коробки" OpenVPN клиент, весь трафик БС идет только через VPN. OpenVPN сервер через NAT пропускает БС во внутреннюю сеть. Назначение адресов для клиентов OpenVPN сервера и во внутренней сети - статическое. OpenVPN клиент на БС работает стабильно, поднимается сам при любых обрывах связи, перезагрузках и т.п.

Для доступа к БС по SSH (не забываем отключать на БС telnet) с любого компьютера сначала подключаюсь в этому же OpenVPN серверу, а потом по внутреннему IP обращаюсь к БС.

В другом контейнере - Вега сервер, этот контейнер не имеет доступа в интернет, только во внутреннюю сеть. БС через VPN и NAT подключаются к Вега серверу по UDP (Semtech Packet Forwarder).

В следующем контейнере - Вега Timecorrector, ему тоже незачем быть в интернете, он через внутреннюю сеть по WebSocket идет к контейнеру с Вега сервером.

Еще контейнер - Вега AdminTool и Вега Pulse, обычные простейшие веб-серверы во внутренней сети, доступные по HTTP, но прикрытые снаружи через еще один контейнер с reverse proxy Nginx, которые уже поддерживает для всех сертификаты и отвечает только по HTTPS. Заодно Nginx принимает SecureWebSocket запросы от страниц Вега AdminTool и Вега Pulse, исполняющихся в контексте браузера на компьютерах пользователей системы, и пробрасывает их уже по простому Websocket по внутренней сети до Вега сервера.

Ну и для защиты реальный IP адрес Nginx скрыт за Cloudflare, который заодно и CDN.

БС на Камчатке, серверы на хостинге в Москве (пинг с Камчатки до Москвы в районе 100 мс, максимум бывает 200 мс, так что вписываемся в окно ответа 1 сек для оконечных устройств), пользователи системы могут работать откуда угодно через любого интернет-провайдера.

Ответить