Apakah OpenVPN mendukung P2P?
Forum Dukungan OpenVPN
Oke, tapi bagaimana jika saya benar -benar ingin menggunakan ponsel saya sebagai kamera IP dan melihatnya dari remote dengan ponsel lain? Solusi termudah adalah menggunakan VPN. Dengan cara ini kedua ponsel akan dapat diakses seolah -olah mereka berada di jaringan lokal yang sama.
Menggunakan OpenVPN untuk memungkinkan streaming P2P
Jika Anda pernah mencoba streaming dari satu ponsel ke ponsel lainnya dengan menggunakan koneksi data seluler, Anda mungkin merasa frustrasi bahwa sebagian besar tidak diizinkan. Faktanya, apakah alamat IP Anda dapat dijangkau dari internet publik tergantung pada ISP Anda dan sebagian besar ISP seluler mengoperasikan NAT yang multipleks beberapa alamat IP internal jaringan melalui satu alamat tunggal yang terlihat oleh internet publik. Alamat IP yang terlihat secara eksternal juga dapat berubah dengan cepat saat Anda berpindah dari menara sel ke menara sel. Jadi, kecuali Anda adalah salah satu dari sedikit pengguna yang beruntung yang memiliki alamat IP seluler tetap, Anda tidak akan dapat mencapai kamera IP streaming Camon Live Anda dari Remote.
Tentu saja, perangkat Anda dapat mencapai internet dan dengan demikian mendorong streaming selalu diperbolehkan. Dimungkinkan untuk melakukan streaming ke YouTube, server RTMP lainnya, Google Drive dan Layanan Cloud yang didukung.
Oke, tapi bagaimana jika saya benar -benar ingin menggunakan ponsel saya sebagai kamera IP dan melihatnya dari remote dengan ponsel lain? Solusi termudah adalah menggunakan VPN. Dengan cara ini kedua ponsel akan dapat diakses seolah -olah mereka berada di jaringan lokal yang sama.
Apa itu VPN?
Jaringan Privat Virtual (VPN) memperluas jaringan pribadi di seluruh jaringan publik dan memungkinkan pengguna untuk mengirim dan menerima data di seluruh jaringan yang dibagikan atau publik seolah -olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi. Aplikasi yang berjalan di seluruh VPN dapat memperoleh manfaat dari fungsionalitas, keamanan, dan manajemen jaringan pribadi. Enkripsi adalah persyaratan VPN dan ini membuat koneksi aman.
Camon Live Streaming mengimplementasikan server http untuk membuat halaman web tertanam dan sumber daya lainnya mudah diakses. Saat digunakan sebagai kamera IP, ia menggunakan protokol RTSP untuk melakukan streaming konten audio/video. Baik HTTP dan RTSP tidak dienkripsi dan, bahkan jika dimungkinkan untuk menghubungkan dua ponsel secara langsung di atas koneksi seluler, itu tidak akan menjadi ide yang baik, karena seseorang akan dapat dengan mudah memata -matai konten stream.
VPN memecahkan masalah konektivitas dan keamanan.
Bagus, tapi bagaimana saya bisa mengatur vpn?
Nah, Anda memiliki beberapa opsi, seperti bergabung dengan layanan VPN yang ada atau menggunakan Amazon Web Services (AWS).
Karena kami menyukai teknologi dan kami ingin menghemat uang, di sini kami akan mengeksplorasi solusi do-it-by-yourself berdasarkan OpenVPN, sistem VPN sumber terbuka dan terbuka.
Server
Pertama -tama, Anda memerlukan server, yaitu PC apa pun yang dapat Anda ungkapkan ke internet. Ini mungkin PC khusus, laptop Anda atau bahkan beberapa perangkat lain, seperti Nas. Dalam posting ini, demi kesederhanaan, kita akan melihat cara mengatur PC Windows untuk tujuan itu.
Jika server Anda berada di belakang router, Anda harus meneruskan port OpenVPN (UDP 1194 secara default) ke server. Untuk mengatur penerusan port, Anda mungkin perlu mengatur server dengan alamat IP lokal statis alih -alih IP dinamis (mengubah) default.
Server Anda perlu memiliki IP internet statis atau nama domain agar dapat diakses dalam jangka panjang. Salah satu solusi adalah mendaftar untuk akun dengan Dyndns dan menginstal pembaruan Dyndns di server Anda. Saat mendaftar, Anda akan menentukan nama domain statis server Anda, misalnya MyServer.Dyndns.org.
Pastikan untuk menetapkan aturan di firewall server Anda yang memungkinkan lalu lintas yang masuk di port UDP 1194.
Unduh dan instal server OpenVPN
Unduh penginstal dari sini dan jalankan di komputer server (versi saat ini adalah 2.5.0).
Selama pengaturan, pastikan untuk menandai tanda komponen bernama Easyrsa 3 skrip manajemen sertifikat.
Buat sertifikat dan kunci server
Kriptografi membutuhkan banyak sertifikat dan kunci yang akan memungkinkan untuk mengidentifikasi klien dan server satu sama lain dengan aman dan untuk menyandikan data yang dipertukarkan. Inilah yang perlu kita lakukan untuk mengatur semuanya dengan benar.
Buka prompt perintah sebagai administrator, Arahkan ke direktori OpenVPN, dan jalankan Easyrsa-start Untuk membuka shell Easyrsa 3:
CD "C: \ Program Files \ OpenVpn \ Easy-RSA" EASYRSA-Start
./EASYRSA INIT-PKI
./Easyrsa build-ca nopass
./EASYRSA Build-Server-Full Server Nopass
./EASYRSA GEN-DH
KELUAR
"C: \ Program Files \ OpenVpn \ bin \ OpenVpn.exe "--Genkey Secret" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Ta.kunci"
Siapkan server
Sekarang kami telah membuat semua file yang kami butuhkan, mari kita buat konfigurasi server yang berfungsi.
Salin file konfigurasi server sampel ke konfigurasi map:
Salin "C: \ Program Files \ OpenVpn \ Sample-Config \ Server.OVPN "" C: \ Program Files \ OpenVpn \ Config \ Server.ovpn "
Notepad "C: \ Program Files \ OpenVPN \ Config \ Server.ovpn "
subnet topologi
CCD Klien-Config-Dir
klien-ke-klien
Salin "C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ CA.CRT "" C: \ Program Files \ OpenVpn \ Config \ CA.CRT "Salin" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Ta.Kunci "" C: \ Program Files \ OpenVpn \ Config \ Ta.Kunci "Salin" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ DH.PEM "" C: \ Program Files \ OpenVpn \ Config \ DH2048.PEM "Salin" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Diterbitkan \ Server.CRT "" C: \ Program Files \ OpenVpn \ Config \ Server.CRT "Salin" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Server.Kunci "" C: \ Program Files \ OpenVPN \ Config \ Server.kunci"
mkdir "C: \ Program Files \ OpenVpn \ Config \ CCD"
Mengunduh file konfigurasi untuk klien Anda
Untuk mengizinkan klien terhubung ke server, Anda perlu menghasilkan sertifikat dan kunci klien yang ditandatangani dan untuk membuat file konfigurasi yang spesifik untuk klien itu.
Katakanlah Anda harus mengizinkan streaming langsung Camon untuk terhubung ke server Anda. Inilah yang harus dilakukan untuk mengatur semuanya:
Buka shell Easyrsa 3 lagi, dengan mengetik Easyrsa Dari direktori instalasi OpenVPN:
"C: \ Program Files \ OpenVpn \ Easy-RSA" Easyrsa-Start
./Easyrsa build-client-full camon nopass
KELUAR
Salin "C: \ Program Files \ OpenVpn \ Sample-Config \ Client.OVPN "" C: \ Program Files \ OpenVpn \ CCD \ Camon.ovpn "
Notepad "C: \ Program Files \ OpenVpn \ CCD \ Camon.ovpn "
Dest 192.168.3.0
Dorong "Rute 10.8.0.0 255.255.255.0 "
Mulai server
Akhirnya, kami siap untuk memulai server. Cukup cari aplikasi OpenVPN GUI di menu mulai Anda, klik kanan di atasnya dan pilih “Jalankan sebagai Administrator”.
Hubungkan klien ke server
Di sisi klien, Anda perlu menginstal perangkat lunak OpenVPN untuk membuat koneksi. Unduh dari situs web resmi, jika Anda belum melakukannya.
Ekstrak isi arsip zip yang diunduh dalam file C: \ program jadi untuk memiliki file C: \ Program \ OpenVPN folder.
Salin Camon.File OVPN di subfolder konfigurasi C: \ Program Files \ OpenVPN. Jika Anda ingin secara otomatis membuat koneksi saat klien dimulai, ganti nama file konfigurasi ke klien.ovpn.
Kemudian mulai saja aplikasi OpenVPN GUI yang diinstal sebelumnya dan Anda akan melihat ikon baki baru.
Hubungkan ponsel Anda ke VPN
Cukup atur aplikasi EasyVPN di telepon dengan kredensial yang telah Anda tentukan di server dan itu akan terhubung.
Akses kamera IP melalui VPN
Akhirnya, Anda dapat mengakses kamera IP seolah -olah ada di jaringan lokal Anda, dengan menggunakan alamat IP yang ditetapkan untuk koneksi VPN Anda. Anda dapat menemukan alamat IP dengan mengetik ipconfig pada prompt perintah.
Forum Dukungan OpenVPN
Oke, tapi bagaimana jika saya benar -benar ingin menggunakan ponsel saya sebagai kamera IP dan melihatnya dari remote dengan ponsel lain? Solusi termudah adalah menggunakan VPN. Dengan cara ini kedua ponsel akan dapat diakses seolah -olah mereka berada di jaringan lokal yang sama.
Menggunakan OpenVPN untuk memungkinkan streaming P2P
Jika Anda pernah mencoba streaming dari satu ponsel ke ponsel lainnya dengan menggunakan koneksi data seluler, Anda mungkin merasa frustrasi bahwa sebagian besar tidak diizinkan. Faktanya, apakah alamat IP Anda dapat dijangkau dari internet publik tergantung pada ISP Anda dan sebagian besar ISP seluler mengoperasikan NAT yang multipleks beberapa alamat IP internal jaringan melalui satu alamat tunggal yang terlihat oleh internet publik. Alamat IP yang terlihat secara eksternal juga dapat berubah dengan cepat saat Anda berpindah dari menara sel ke menara sel. Jadi, kecuali Anda adalah salah satu dari sedikit pengguna yang beruntung yang memiliki alamat IP seluler tetap, Anda tidak akan dapat mencapai kamera IP streaming Camon Live Anda dari Remote.
Tentu saja, perangkat Anda dapat mencapai internet dan dengan demikian mendorong streaming selalu diperbolehkan. Dimungkinkan untuk melakukan streaming ke YouTube, server RTMP lainnya, Google Drive dan Layanan Cloud yang didukung.
Oke, tapi bagaimana jika saya benar -benar ingin menggunakan ponsel saya sebagai kamera IP dan melihatnya dari remote dengan ponsel lain? Solusi termudah adalah menggunakan VPN. Dengan cara ini kedua ponsel akan dapat diakses seolah -olah mereka berada di jaringan lokal yang sama.
Apa itu VPN?
Jaringan Privat Virtual (VPN) memperluas jaringan pribadi di seluruh jaringan publik dan memungkinkan pengguna untuk mengirim dan menerima data di seluruh jaringan yang dibagikan atau publik seolah -olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi. Aplikasi yang berjalan di seluruh VPN dapat memperoleh manfaat dari fungsionalitas, keamanan, dan manajemen jaringan pribadi. Enkripsi adalah persyaratan VPN dan ini membuat koneksi aman.
Camon Live Streaming mengimplementasikan server http untuk membuat halaman web tertanam dan sumber daya lainnya mudah diakses. Saat digunakan sebagai kamera IP, ia menggunakan protokol RTSP untuk melakukan streaming konten audio/video. Baik HTTP dan RTSP tidak dienkripsi dan, bahkan jika dimungkinkan untuk menghubungkan dua ponsel secara langsung di atas koneksi seluler, itu tidak akan menjadi ide yang baik, karena seseorang akan dapat dengan mudah memata -matai konten stream.
VPN memecahkan masalah konektivitas dan keamanan.
Bagus, tapi bagaimana saya bisa mengatur vpn?
Nah, Anda memiliki beberapa opsi, seperti bergabung dengan layanan VPN yang ada atau menggunakan Amazon Web Services (AWS).
Karena kami menyukai teknologi dan kami ingin menghemat uang, di sini kami akan mengeksplorasi solusi do-it-by-yourself berdasarkan OpenVPN, sistem VPN sumber terbuka dan terbuka.
Server
Pertama -tama, Anda memerlukan server, yaitu PC apa pun yang dapat Anda ungkapkan ke internet. Ini mungkin PC khusus, laptop Anda atau bahkan beberapa perangkat lain, seperti Nas. Dalam posting ini, demi kesederhanaan, kita akan melihat cara mengatur PC Windows untuk tujuan itu.
Jika server Anda berada di belakang router, Anda harus meneruskan port OpenVPN (UDP 1194 secara default) ke server. Untuk mengatur penerusan port, Anda mungkin perlu mengatur server dengan alamat IP lokal statis alih -alih IP dinamis (mengubah) default.
Server Anda perlu memiliki IP internet statis atau nama domain agar dapat diakses dalam jangka panjang. Salah satu solusi adalah mendaftar untuk akun dengan Dyndns dan menginstal pembaruan Dyndns di server Anda. Saat mendaftar, Anda akan menentukan nama domain statis server Anda, misalnya MyServer.Dyndns.org.
Pastikan untuk menetapkan aturan di firewall server Anda yang memungkinkan lalu lintas yang masuk di port UDP 1194.
Unduh dan instal server OpenVPN
Unduh penginstal dari sini dan jalankan di komputer server (versi saat ini adalah 2.5.0).
Selama pengaturan, pastikan untuk menandai tanda komponen bernama Easyrsa 3 skrip manajemen sertifikat.
Buat sertifikat dan kunci server
Kriptografi membutuhkan banyak sertifikat dan kunci yang akan memungkinkan untuk mengidentifikasi klien dan server satu sama lain dengan aman dan untuk menyandikan data yang dipertukarkan. Inilah yang perlu kita lakukan untuk mengatur semuanya dengan benar.
Buka prompt perintah sebagai administrator, Arahkan ke direktori OpenVPN, dan jalankan Easyrsa-start Untuk membuka shell Easyrsa 3:
CD "C: \ Program Files \ OpenVpn \ Easy-RSA" EASYRSA-Start
./EASYRSA INIT-PKI
./Easyrsa build-ca nopass
./EASYRSA Build-Server-Full Server Nopass
./EASYRSA GEN-DH
KELUAR
"C: \ Program Files \ OpenVpn \ bin \ OpenVpn.exe "--Genkey Secret" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Ta.kunci"
Siapkan server
Sekarang kami telah membuat semua file yang kami butuhkan, mari kita buat konfigurasi server yang berfungsi.
Salin file konfigurasi server sampel ke konfigurasi map:
Salin "C: \ Program Files \ OpenVpn \ Sample-Config \ Server.OVPN "" C: \ Program Files \ OpenVpn \ Config \ Server.ovpn "
Notepad "C: \ Program Files \ OpenVPN \ Config \ Server.ovpn "
subnet topologi
CCD Klien-Config-Dir
klien-ke-klien
Salin "C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ CA.CRT "" C: \ Program Files \ OpenVpn \ Config \ CA.CRT "Salin" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Ta.Kunci "" C: \ Program Files \ OpenVpn \ Config \ Ta.Kunci "Salin" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ DH.PEM "" C: \ Program Files \ OpenVpn \ Config \ DH2048.PEM "Salin" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Diterbitkan \ Server.CRT "" C: \ Program Files \ OpenVpn \ Config \ Server.CRT "Salin" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Server.Kunci "" C: \ Program Files \ OpenVPN \ Config \ Server.kunci"
mkdir "C: \ Program Files \ OpenVpn \ Config \ CCD"
Mengunduh dan Menginstal Klien OpenVPN untuk Android
Saatnya menyiapkan klien kami. Mari kita instal aplikasi klien OpenVPN Connect di ponsel kami.
Buat sertifikat dan kunci klien
Serta server, juga klien membutuhkan sertifikat dan kunci mereka sendiri.
Buka prompt perintah sebagai administrator, Arahkan ke direktori OpenVPN, dan jalankan Easyrsa-start Untuk membuka shell Easyrsa 3:
CD "C: \ Program Files \ OpenVpn \ Easy-RSA"
Easyrsa-start
./Easyrsa build-client-full client1 nopass
./Easyrsa build-client-full client2 nopass
KELUAR
Siapkan klien
Untuk setiap klien, kita perlu membuat file konfigurasi.
Mulai dari file konfigurasi klien sampel, buat salinan untuk setiap klien:
Salin "C: \ Program Files \ OpenVpn \ Sample-Config \ Client.OVPN "" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Private \ Client1.OVPN "Salin" C: \ Program Files \ OpenVpn \ Sample-Config \ Client.OVPN "" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Private \ Client2.ovpn "
Notepad "C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Private \ Client1.OVPN "Notepad" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Private \ Client2.ovpn "
Cert Client.Klien Kunci CRT.kunci
Cert Client1.CRT Key Client1.kunci
Cert Client2.CRT Key Client2.kunci
Remote my-server-1 1194
"C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Private \ Client1.OVPN "" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Diterbitkan \ Client1.crt "" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Private \ Client1.Kunci "" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ CA.crt "" C: \ Program Files \ OpenVpn \ Easy-RSA \ Pki \ Ta.kunci"
"C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Private \ Client2.ovpn "
"C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Diterbitkan \ Client2.crt "" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Private \ Client2.Kunci "" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ CA.crt "" C: \ Program Files \ OpenVpn \ Easy-RSA \ Pki \ Ta.kunci"
Tetapkan setiap klien A yang tetap IP
Dimungkinkan untuk memberi tahu server alamat mana yang ingin Anda tetapkan ke klien dengan membuat file sederhana di direktori konfigurasi klien.
Buat file:
Notepad "C: \ Program Files \ OpenVpn \ Config \ CCD \ Client1."Notepad" C: \ Program Files \ OpenVpn \ Config \ CCD \ Client2."
ifconfig-push 10.8.0.10 255.255.255.0
ifconfig-push 10.8.0.20 255.255.255.0
Menggunakan IP tetap akan memudahkan Anda untuk mengidentifikasi klien melalui jaringan.
Nikmati VPN Anda
Pada titik ini kita harus memiliki server dan berjalan, dengan IP 10.8.0.1, dan dua klien yang terhubung dengannya, dengan IP 10.8.0.10 yang pertama dan 10.8.0.20 yang terakhir.
Mari Buka Camon Live Streaming di telepon pertama. Jika WiFi mati dan koneksi data seluler digunakan, alamat VPN akan muncul di layar utama, jika tidak, itu akan ditampilkan di pengaturan ‘ Informasi halaman sebagai tun0 antarmuka. Tidak masalah apakah VPN terdeteksi sebagai antarmuka utama atau tidak, Anda tetap dapat menggunakannya.
Pastikan untuk membatalkan pilihan Jaringan lokal saja opsi dari Pengaturan > Jaringan atau streaming akan dinonaktifkan saat menggunakan koneksi data seluler.
Sekarang mari kita buka browser di telepon kedua dan masukkan alamatnya http: // 10.8.0.10: 8080
Tentu saja kamera IP streaming Camon Live juga akan dapat diakses dari server itu sendiri.
Bagus sekali, nikmati jaringan baru Anda!
Forum Dukungan OpenVPN
Aturan Forum
Harap gunakan tag BB [OCONF] untuk konfigurasi OpenVPN. Lihat Viewtopic.php?f = 30 & t = 21589 Sebagai contoh.
2 Posting • Halaman 1 dari 1
Trideep OpenVPN Newbie Posting: 9 Bergabung: Sel 06 Jul, 2021 7:05 AM
Butuh Bantuan Memahami Pengalamatan Mode P2P
Diposting oleh trideep » Sel 06 Jul, 2021 7:15 AM
Saat ini saya sedang belajar mengatur OpenVPN dan buku yang saya gunakan adalah “Menguasai OpenVPN”. Ngomong -ngomong, saya terjebak di topologi topologi P2P di mana buku itu tampaknya mengatakan bahwa topologi P2P adalah topologi default sampai subnet tiba, dan memungkinkan dua node saling terhubung di atas terowongan VPN. Parameter ifconfig di dua node itu identik tetapi sebaliknya, yang sangat saya pahami.
Tetapi kebingungan berasal dari topik wiki openvpn tentang konsep-penepangan https: // komunitas.OpenVPN.net/openvpn/w . Mengatasi Contoh Terakhir Kedua (Subnet /24). Saya tidak mengerti:
1. Kenapa parameter ifconfig server memiliki titik akhir jarak jauh berbeda dari klien lokal?
2. Kenapa terowongan itu membangun komunikasi dua arah di dalam terowongan dengan titik akhir jarak jauh yang diatur ke 10.8.0.255?
Panduan apa pun sangat dihargai.
OpenVPN_INC OPENVPN INC. Posting: 1160 Bergabung: Sel 16 Feb 2021 10:41
Re: Butuh Bantuan Memahami Pengalamatan Mode P2P
Diposting oleh OpenVPN_INC » Sel 06 Jul, 2021 10:59
Sel 06 Jul, 2021 7:15 AM
Saat ini saya sedang belajar mengatur OpenVPN dan buku yang saya gunakan adalah “Menguasai OpenVPN”. Ngomong -ngomong, saya terjebak di topologi topologi P2P di mana buku itu tampaknya mengatakan bahwa topologi P2P adalah topologi default sampai subnet tiba, dan memungkinkan dua node saling terhubung di atas terowongan VPN. Parameter ifconfig di dua node itu identik tetapi sebaliknya, yang sangat saya pahami.
Tetapi kebingungan berasal dari topik wiki openvpn tentang konsep-penepangan https: // komunitas.OpenVPN.net/openvpn/w . Mengatasi Contoh Terakhir Kedua (Subnet /24). Saya tidak mengerti:
1. Kenapa parameter ifconfig server memiliki titik akhir jarak jauh berbeda dari klien lokal?
2. Kenapa terowongan itu membangun komunikasi dua arah di dalam terowongan dengan titik akhir jarak jauh yang diatur ke 10.8.0.255?
Nah, P2P adalah argumen mode, bukan -topologi. Mode lainnya adalah “Server” dan -Mode memiliki -Topologi. Mode P2P adalah koneksi point-to-point.
The –ifconfig untuk P2P menentukan dua titik akhir. Mereka dapat berupa alamat apa pun, berdekatan atau sebaliknya. Anda mendapatkan tautan point-to-point di mana satu rekan adalah salah satu dari alamat itu, dan peer lainnya adalah yang lain. Dan alamatnya sama, tetapi pesanan terbalik, pada rekan lain. Anda mengatakan Anda mengerti itu.
Tapi kemudian Anda menjadi bingung dengan hal -hal server mode. Dalam mode server, –ifconfig memiliki makna yang berbeda. Tautan yang Anda ketahui hanya Untuk mode server/klien. Abaikannya jika Anda bermain dengan mode P2P.
Dalam mode server dengan “–sopologi subnet”, argumen pertama ke –ifconfig adalah alamat server; Argumen kedua adalah Netmask (seperti 255.255.255.0 untuk subnet A /24.) Biasanya ini akan disediakan sebagai bagian dari -makro server.
Dengan “–opologi net30” –ifconfig berbeda lagi. Tapi saya tidak akan repot -repot menjelaskannya, dan sebaliknya menyarankan agar Anda tidak repot -repot belajar tentang itu. Biarkan Net30 Beristirahat Dalam Damai.
Ingatlah bahwa mencari halaman pria jauh lebih mudah ketika Anda menggunakan yang terkemuka “-” sebelum opsi/pengaturan apa pun.
Semoga ini membantu; Salam, Rob0
Forum Dukungan OpenVPN
Saya perlu bantuan dari para ahli OpenVPN ke (RE) mengkonfigurasi jaringan OpenVPN saya untuk akses klien cepat ke klien:
Saat ini saya telah membuat jaringan OpenVPN antara 3 (asus-) router di mana salah satunya bertindak sebagai server. Saya telah mengkonfigurasi jaringan bahwa klien di belakang setiap router di LAN lokal dapat saling bertemu. Saat ini semuanya bekerja dengan baik. Sekarang saya telah menyiapkan server SIP (Asterisk) di router dengan server OpenVPN. Konfigurasi Asterisk tidak sulit saat merutekan lalu lintas melalui VPN. Kalau tidak, cukup sulit untuk mendapatkan koneksi antara klien SIP karena NAT pada router dan saya juga mendapatkan koneksi VPN yang aman.
Masalahnya adalah (seperti yang saya mengerti) bahwa semua lalu lintas SIP dan RTP antara klien (e.G. Ponsel android) ditraktir di atas server yang dalam kasus saya tidak memiliki bandwidth koneksi interne besar. Jadi lalu lintas dari satu klien OpenVPN dikirim ke server dan kembali ke klien OpenVPN lainnya. Sekarang inilah pertanyaannya:
Apakah entah bagaimana mungkin untuk mengonfigurasi jaringan OpenVPN yang dikeluarkan oleh klien ke klien dialihkan secara langsung di antara mereka untuk kinerja yang lebih baik? Mungkin dengan bantuan alat lain skrip dll. ?
Saya tahu ada topologi jaringan P2P tapi saya’Saya tidak yakin apakah ini cara yang baik untuk mengonfigurasi seluruh jaringan dengan topologi itu.
Saya memiliki kemungkinan untuk mengatur server OpenVPN kedua (menggunakan GUI) di router di mana server OpenVPN pertama dan server astrisk sedang berjalan, jika ini akan membantu. Klien yang menggunakan OpenVPN untuk Tunnelng Lalu Lintas SIP akan mendapatkan sertifikat lain untuk merutekan lalu lintas ke dan dari server Asterisk.
1 posting • halaman 1 dari 1
- Pengumuman
- Dukungan Forum & Situs Web
- Proyek Komunitas
- ↳ Administrasi server
- ↳ Konfigurasi
- ↳ Contohnya
- ↳ Contoh yang dialihkan
- ↳ Bantuan instalasi
- ↳ Tutorial
- ↳ Cabang pengujian
- ↳ Scripting dan kustomisasi
- ↳ Script otentikasi
- ↳ Skrip Routing dan Firewall
- ↳ Menggulung installer Anda sendiri
- ↳ Daftar Keinginan
- ↳ Manajemen Sertifikat / Konfigurasi
- ↳ Easy-RSA
- OpenVPN Inc. Solusi Bisnis Perusahaan
- ↳ Server Akses OpenVPN
- ↳ CloudConnexa (sebelumnya OpenVPN Cloud)
- ↳ OpenVPN Connect (Windows)
- ↳ OpenVPN Connect (MacOS)
- ↳ OpenVPN Connect (Android)
- ↳ OpenVPN Connect (iOS)
- Di luar topik, terkait
- Hak Braggin
- ↳ VPN saya
- ↳ Doh!
- Bayar Ulasan/Komentar Penyedia Layanan OpenVPN
- Indeks homeboard
- Semua waktu adalah UTC
- Hapus cookie
Siapkan OpenVPN dalam mode P2P tetapi dengan server Rendezvous
Apakah mungkin untuk mengatur OpenVPN sehingga klien akan berkomunikasi satu sama lain dalam mode P2P, jadi data tidak akan mengalir melalui server? Server hanya akan bertindak sebagai pertemuan. Saya ingin mengurangi beban server. Sesuatu seperti pada gambar ini: ref: https: // bford.info/pub/net/p2pnat/
tanya 8 Juni 2022 pukul 16:56
111 1 1 Lencana Perak 6 6 Lencana Perunggu
Karena koneksi IMHO klien dibuat ke server dan bukan p2p itu tidak akan berhasil
8 Juni 2022 jam 17:14
1 Jawaban 1
Ini biasanya disebut “routing mesh penuh”. A “lubang meninju” adalah teknik untuk Nat Traversal. Apakah Anda benar -benar membutuhkan ini? Maksud saya, apa beban dari VPN sehingga Anda perlu menguranginya dan apa VPN ini sehingga Anda membutuhkan klien Anda (jari -jari) untuk berbicara satu sama lain sebanyak itu? Dalam kasus saya, motivasi utama untuk memiliki koneksi spoke langsung tidak mengurangi beban pada server (hub), tetapi untuk mengurangi penundaan jaringan (waktu perjalanan) antara jari -jari, untuk telepon IP IP.
Ini tidak mungkin di OpenVPN. Yang terbaik yang dapat Anda lakukan dengan OpenVPN adalah mengatur lebih banyak server VPN dan memiliki beberapa profil koneksi dalam konfigurasi klien; maka Anda bisa e.G. Urutan profil shuffle pada klien atau gunakan pengacakan profil koneksi, jadi beban akan disebarkan ke beberapa server (dan juga Anda akan mendapatkan redundansi).
Solusi standar de-facto seperti ini adalah Cisco DMVPN. Dalam jari-jari fase 2 menginstal terowongan langsung dan lalu lintas tidak mengalir melalui hub, dan nat traversal diimplementasikan dengan bantuan ipsec nat-t. Dimungkinkan untuk menjalankan router DMVPN Cisco-komparsibel di Linux dengan perangkat lunak OpenNHRP, tetapi semoga sukses dalam mengaturnya, terutama bersama dengan enkripsi IPSec dan routing dinamis OSPF.
Jauh lebih mudah adalah mengatur tinc, yang mengimplementasikan segala sesuatu koneksi spoke langsung (jika memungkinkan), yang mencakup nat traversal. Untuk menambahkan node ke mesh, Anda menghasilkan kunci untuk mereka dan menambahkan kunci publik hanya ke node hub Anda (Anda harus memiliki lebih dari satu hub untuk redundansi).
Wireguard juga tampaknya berpikir ke arah itu dengan memperkenalkan alat WG-Dynamic, tetapi routing mesh belum diimplementasikan. Anda sudah dapat pindah ke Wireguard, yang jauh lebih efisien dalam istilah penggunaan CPU daripada OpenVPN (sekitar 8 kali lebih efisien), jadi Anda akan mendapatkan pengurangan beban server. Saat mereka menerapkan routing mesh penuh, Anda juga akan mendapatkannya secara gratis.