Φόρουμ υποστήριξης OpenVPN

Εντάξει, αλλά τι αν θέλω πραγματικά να χρησιμοποιήσω το τηλέφωνό μου ως κάμερα IP και να το δω από απομακρυσμένο με άλλο τηλέφωνο? Η ευκολότερη λύση είναι να χρησιμοποιήσετε ένα VPN. Με αυτόν τον τρόπο τα δύο τηλέφωνα θα είναι προσβάσιμα σαν να βρίσκονταν στο ίδιο τοπικό δίκτυο.

Χρησιμοποιώντας το OpenVPN για να επιτρέψετε τη ροή P2P

Εάν προσπαθήσατε ποτέ να μεταφέρετε από το ένα κινητό στο άλλο χρησιμοποιώντας τη σύνδεση δεδομένων κινητής τηλεφωνίας, πιθανότατα αισθανθήκατε απογοητευμένος που δεν επιτρέπεται ως επί το πλείστον. Στην πραγματικότητα, αν η διεύθυνση IP σας είναι προσβάσιμη από το δημόσιο διαδίκτυο εξαρτάται από τον ISP σας και οι περισσότεροι κινητές υπηρεσίες ISP λειτουργούν ένα NAT που πολυπλέκουν αρκετές διευθύνσεις IP δικτύου μέσω μιας ενιαίας διεύθυνσης ορατό στο δημόσιο διαδίκτυο. Η εξωτερικά ορατή διεύθυνση IP μπορεί επίσης να αλλάξει εν πτήσει καθώς μετακινείτε από τον πύργο των κυττάρων στον πύργο των κυττάρων. Έτσι, αν δεν είστε ένας από τους λίγους τυχερούς χρήστες που έχουν μια σταθερή διεύθυνση IP για κινητά, δεν θα μπορείτε να φτάσετε στην κάμερα IP του Camon Live Streaming από το τηλεχειριστήριο.

Φυσικά, η συσκευή σας μπορεί να φτάσει στο Διαδίκτυο και έτσι να επιτρέπεται η ώθηση της ροής. Είναι δυνατόν να μεταβείτε στο YouTube, άλλους διακομιστές RTMP, το Google Drive και τις υποστηριζόμενες υπηρεσίες cloud.

Εντάξει, αλλά τι αν θέλω πραγματικά να χρησιμοποιήσω το τηλέφωνό μου ως κάμερα IP και να το δω από απομακρυσμένο με άλλο τηλέφωνο? Η ευκολότερη λύση είναι να χρησιμοποιήσετε ένα VPN. Με αυτόν τον τρόπο τα δύο τηλέφωνα θα είναι προσβάσιμα σαν να βρίσκονταν στο ίδιο τοπικό δίκτυο.

Τι είναι το VPN?

Ένα εικονικό ιδιωτικό δίκτυο (VPN) επεκτείνει ένα ιδιωτικό δίκτυο σε ένα δημόσιο δίκτυο και επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν δεδομένα σε κοινόχρηστα ή δημόσια δίκτυα σαν να συνδέονται άμεσα με το ιδιωτικό δίκτυο. Οι εφαρμογές που διεξάγονται σε ένα VPN μπορούν επομένως να επωφεληθούν από τη λειτουργικότητα, την ασφάλεια και τη διαχείριση του ιδιωτικού δικτύου. Η κρυπτογράφηση είναι μια απαίτηση ενός VPN και αυτό κάνει τη σύνδεση ασφαλής.

Το Camon Live Streaming υλοποιεί έναν διακομιστή HTTP για να καταστήσει την ενσωματωμένη ιστοσελίδα και άλλους πόρους προσβάσιμους. Όταν χρησιμοποιείται ως κάμερα IP, χρησιμοποιεί το πρωτόκολλο RTSP για τη ροή περιεχομένων ήχου/βίντεο. Τόσο το HTTP όσο και το RTSP δεν είναι κρυπτογραφημένες και, ακόμη και αν ήταν δυνατόν να συνδέσετε δύο τηλέφωνα απευθείας πάνω από την κινητή σύνδεση, δεν θα ήταν καλή ιδέα, αφού κάποιος θα μπορούσε εύκολα να κατασκοπεύει το περιεχόμενο ρεύματος.

Ένα VPN επιλύει τόσο ζητήματα συνδεσιμότητας όσο και ασφάλειας.

Ωραία, αλλά πώς μπορώ να ρυθμίσω ένα VPN?

Λοιπόν, έχετε κάποιες επιλογές, όπως η συμμετοχή σε μια υπάρχουσα υπηρεσία VPN ή η χρήση υπηρεσιών Amazon Web (AWS).

Δεδομένου ότι αγαπάμε την τεχνολογία και θέλουμε να εξοικονομήσουμε χρήματα, εδώ θα εξερευνήσουμε μια λύση do-it-by-yourself βασισμένη στο OpenVPN, ένα σύστημα VPN δωρεάν και ανοιχτού κώδικα.

Ο διακομιστής

Πρώτα απ ‘όλα, χρειάζεστε έναν διακομιστή, δηλαδή κάθε υπολογιστή που μπορείτε να εκθέσετε στο Διαδίκτυο. Μπορεί να είναι ένας ειδικός υπολογιστής, ο φορητός υπολογιστής σας ή ακόμα και κάποια άλλη συσκευή, όπως ένα NAS. Σε αυτήν την ανάρτηση, για χάρη της απλότητας, θα δούμε πώς να ρυθμίσετε έναν υπολογιστή Windows για το σκοπό αυτό.

Εάν ο διακομιστής σας βρίσκεται πίσω από έναν δρομολογητή, θα χρειαστεί να προωθήσετε τη θύρα OpenVPN (UDP 1194 από προεπιλογή) στο διακομιστή. Για να ρυθμίσετε την προώθηση θύρας, πιθανότατα θα χρειαστεί να ρυθμίσετε το διακομιστή με μια στατική τοπική διεύθυνση IP αντί για την προεπιλεγμένη δυναμική (αλλαγή) IP.

Ο διακομιστής σας θα πρέπει να έχει ένα στατικό IP Internet IP ή το όνομα τομέα για να είναι προσβάσιμο μακροπρόθεσμα. Μια λύση είναι να εγγραφείτε για λογαριασμό με το Dyndns και να εγκαταστήσετε το Dyndns Updater στον διακομιστή σας. Κατά την εγγραφή σας θα καθορίσετε το όνομα στατικού τομέα του διακομιστή σας, για παράδειγμα mserver.dyndns.org.

Βεβαιωθείτε ότι έχετε ρυθμίσει έναν κανόνα στο τείχος προστασίας του διακομιστή σας επιτρέποντας την εισερχόμενη κυκλοφορία στη θύρα UDP 1194.

Λήψη και εγκατάσταση διακομιστή OpenVPN

Κατεβάστε το πρόγραμμα εγκατάστασης από εδώ και εκτελέστε το στον υπολογιστή του διακομιστή (η τρέχουσα έκδοση είναι 2.5.0).

Κατά τη διάρκεια της εγκατάστασης, φροντίστε να ελέγξετε το στοιχείο που ονομάζεται Σενίγματα διαχείρισης πιστοποιητικών Easyrsa 3.

Δημιουργήστε πιστοποιητικά διακομιστών και πλήκτρα

Η κρυπτογραφία χρειάζεται μια δέσμη πιστοποιητικών και κλειδιά που θα επιτρέψουν την ασφαλή εντοπισμό των πελατών και του διακομιστή ο ένας στον άλλο και να κωδικοποιήσει τα δεδομένα που ανταλλάσσονται. Εδώ είναι το μόνο που πρέπει να κάνουμε για να ρυθμίσουμε τα πάντα σωστά.

Ανοίξτε τη γραμμή εντολών ως διαχειριστής, Μεταβείτε στον κατάλογο OpenVPN και εκτελέστε Εκκίνηση Easyrsa Για να ανοίξετε το κέλυφος Easyrsa 3:

CD "C: \ Program Files \ OpenVPN \ Easy-Rsa" Easyrsa-Start

./Easyrsa init-pki

./Easyrsa build-ca nopass

./Easyrsa build-server-full server nopass

./Easyrsa Gen-DH

έξοδος

"C: \ Program Files \ openvpn \ bin \ openvpn.exe "-Secret" C: \ Program Files \ openvpn \ easy-rsa \ pki \ ta.κλειδί"

Ρύθμιση του διακομιστή

Τώρα που έχουμε δημιουργήσει όλα τα αρχεία που χρειαζόμαστε, ας δημιουργήσουμε μια διαμόρφωση διακομιστή εργασίας.

Αντιγράψτε το αρχείο διαμόρφωσης διακομιστή δείγματος στο παραμέτρων ντοσιέ:

Αντιγραφή "C: \ Program Files \ OpenVPN \ Sample-Config \ Server.ovpn "" c: \ program files \ openvpn \ config \ server.ovpn "

NotePad "C: \ Program Files \ OpenVPN \ Config \ Server.ovpn "

υποδίκτυο τοπολογίας

ccd client-config-dir

πελάτης-πελάτης

Αντιγραφή "C: \ Program Files \ openvpn \ easy-rsa \ pki \ ca.CRT "" C: \ Program Files \ openvpn \ config \ ca.CRT "Copy" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ TA.Κλειδί "" C: \ Program Files \ openvpn \ config \ ta.Κλειδί "Αντιγραφή" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ DH.PEM "" C: \ Program Files \ openvpn \ config \ dh2048.PEM "Αντιγραφή" C: \ Program Files \ openvpn \ easy-rsa \ pki \ endued \ server.CRT "" C: \ Program Files \ OpenVPN \ Config \ Server.CRT "Copy" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Server.Κλειδί "" C: \ Program Files \ OpenVPN \ Config \ Server.κλειδί"

Mkdir "C: \ Program Files \ OpenVPN \ Config \ CCD"

Λήψη αρχείου διαμόρφωσης για τους πελάτες σας

Για να επιτρέψετε σε έναν πελάτη να συνδεθεί στον διακομιστή, πρέπει να δημιουργήσετε πιστοποιητικά και πλήκτρα υπογεγραμμένου πελάτη και να δημιουργήσετε ένα αρχείο διαμόρφωσης ειδικά για αυτόν τον πελάτη.

Ας υποθέσουμε ότι πρέπει να επιτρέψετε στο Camon Live Streaming να συνδεθεί με τον διακομιστή σας. Εδώ είναι τι πρέπει να κάνετε για να ρυθμίσετε τα πάντα:

Ανοίξτε ξανά το κέλυφος Easyrsa 3, πληκτρολογώντας Easyrsa Από τον κατάλογο εγκατάστασης OpenVPN:

"C: \ Program Files \ OpenVPN \ Easy-Rsa" Easyrsa-Start

./Easyrsa Build-Client-Full Camon Nopass

έξοδος

Αντιγραφή "C: \ Program Files \ OpenVPN \ Sample-Config \ Client.ovpn "" c: \ program files \ openvpn \ ccd \ camon.ovpn "

Σημειώσεις "C: \ Program Files \ OpenVPN \ CCD \ Camon.ovpn "

Dest 192.168.3.0

Push "Διαδρομή 10.8.0.0 255.255.255.0 "

Ξεκινήστε τον διακομιστή

Τέλος, είμαστε έτοιμοι να ξεκινήσουμε τον διακομιστή. Απλώς εντοπίστε την εφαρμογή OpenVPN GUI στο μενού Έναρξης, κάντε δεξί κλικ σε αυτό και επιλέξτε “Εκτελέστε ως διαχειριστής”.

Συνδέστε έναν πελάτη στον διακομιστή

Από την πλευρά του πελάτη, πρέπει να εγκαταστήσετε το λογισμικό OpenVPN για να κάνετε τη σύνδεση. Κατεβάστε το από τον επίσημο ιστότοπο, αν δεν το έχετε κάνει ακόμα.

Εξαγάγετε τα περιεχόμενα του αρχείου φερμουάρ στο C: \ Program Files για να έχετε ένα φάκελο C: \ Program Files \ OpenVPN.

Αντιγράψτε το Καμεόν.αρχείο ovpn στον υποψήφιο config του c: \ program files \ openvpn. Εάν θέλετε να δημιουργήσετε αυτόματα τη σύνδεση όταν ξεκινήσει ο πελάτης, μετονομάστε το αρχείο διαμόρφωσης στον πελάτη.ovpn.

Στη συνέχεια, ξεκινήστε την εφαρμογή OpenVPN GUI που έχει εγκατασταθεί πριν και θα δείτε ένα νέο εικονίδιο δίσκου.

Συνδέστε το τηλέφωνό σας στο VPN

Απλά ρυθμίστε την εφαρμογή EasyVPN στο τηλέφωνο με τα διαπιστευτήρια που έχετε ορίσει στο διακομιστή και θα συνδεθεί.

Πρόσβαση στην κάμερα IP μέσω VPN

Τέλος, μπορείτε να έχετε πρόσβαση στην κάμερα IP σαν να ήταν στο τοπικό σας δίκτυο, χρησιμοποιώντας τη διεύθυνση IP που έχει αντιστοιχιστεί στη σύνδεση VPN σας. Μπορείτε να ανακαλύψετε τη διεύθυνση IP πληκτρολογώντας ipconfig στη γραμμή εντολών.

Φόρουμ υποστήριξης OpenVPN

Εντάξει, αλλά τι αν θέλω πραγματικά να χρησιμοποιήσω το τηλέφωνό μου ως κάμερα IP και να το δω από απομακρυσμένο με άλλο τηλέφωνο? Η ευκολότερη λύση είναι να χρησιμοποιήσετε ένα VPN. Με αυτόν τον τρόπο τα δύο τηλέφωνα θα είναι προσβάσιμα σαν να βρίσκονταν στο ίδιο τοπικό δίκτυο.

Χρησιμοποιώντας το OpenVPN για να επιτρέψετε τη ροή P2P

Εάν προσπαθήσατε ποτέ να μεταφέρετε από το ένα κινητό στο άλλο χρησιμοποιώντας τη σύνδεση δεδομένων κινητής τηλεφωνίας, πιθανότατα αισθανθήκατε απογοητευμένος που δεν επιτρέπεται ως επί το πλείστον. Στην πραγματικότητα, αν η διεύθυνση IP σας είναι προσβάσιμη από το δημόσιο διαδίκτυο εξαρτάται από τον ISP σας και οι περισσότεροι κινητές υπηρεσίες ISP λειτουργούν ένα NAT που πολυπλέκουν αρκετές διευθύνσεις IP δικτύου μέσω μιας ενιαίας διεύθυνσης ορατό στο δημόσιο διαδίκτυο. Η εξωτερικά ορατή διεύθυνση IP μπορεί επίσης να αλλάξει εν πτήσει καθώς μετακινείτε από τον πύργο των κυττάρων στον πύργο των κυττάρων. Έτσι, αν δεν είστε ένας από τους λίγους τυχερούς χρήστες που έχουν μια σταθερή διεύθυνση IP για κινητά, δεν θα μπορείτε να φτάσετε στην κάμερα IP του Camon Live Streaming από το τηλεχειριστήριο.

Φυσικά, η συσκευή σας μπορεί να φτάσει στο Διαδίκτυο και έτσι να επιτρέπεται η ώθηση της ροής. Είναι δυνατόν να μεταβείτε στο YouTube, άλλους διακομιστές RTMP, το Google Drive και τις υποστηριζόμενες υπηρεσίες cloud.

Εντάξει, αλλά τι αν θέλω πραγματικά να χρησιμοποιήσω το τηλέφωνό μου ως κάμερα IP και να το δω από απομακρυσμένο με άλλο τηλέφωνο? Η ευκολότερη λύση είναι να χρησιμοποιήσετε ένα VPN. Με αυτόν τον τρόπο τα δύο τηλέφωνα θα είναι προσβάσιμα σαν να βρίσκονταν στο ίδιο τοπικό δίκτυο.

Τι είναι το VPN?

Ένα εικονικό ιδιωτικό δίκτυο (VPN) επεκτείνει ένα ιδιωτικό δίκτυο σε ένα δημόσιο δίκτυο και επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν δεδομένα σε κοινόχρηστα ή δημόσια δίκτυα σαν να συνδέονται άμεσα με το ιδιωτικό δίκτυο. Οι εφαρμογές που διεξάγονται σε ένα VPN μπορούν επομένως να επωφεληθούν από τη λειτουργικότητα, την ασφάλεια και τη διαχείριση του ιδιωτικού δικτύου. Η κρυπτογράφηση είναι μια απαίτηση ενός VPN και αυτό κάνει τη σύνδεση ασφαλής.

Το Camon Live Streaming υλοποιεί έναν διακομιστή HTTP για να καταστήσει την ενσωματωμένη ιστοσελίδα και άλλους πόρους προσβάσιμους. Όταν χρησιμοποιείται ως κάμερα IP, χρησιμοποιεί το πρωτόκολλο RTSP για τη ροή περιεχομένων ήχου/βίντεο. Τόσο το HTTP όσο και το RTSP δεν είναι κρυπτογραφημένες και, ακόμη και αν ήταν δυνατόν να συνδέσετε δύο τηλέφωνα απευθείας πάνω από την κινητή σύνδεση, δεν θα ήταν καλή ιδέα, αφού κάποιος θα μπορούσε εύκολα να κατασκοπεύει το περιεχόμενο ρεύματος.

Ένα VPN επιλύει τόσο ζητήματα συνδεσιμότητας όσο και ασφάλειας.

Ωραία, αλλά πώς μπορώ να ρυθμίσω ένα VPN?

Λοιπόν, έχετε κάποιες επιλογές, όπως η συμμετοχή σε μια υπάρχουσα υπηρεσία VPN ή η χρήση υπηρεσιών Amazon Web (AWS).

Δεδομένου ότι αγαπάμε την τεχνολογία και θέλουμε να εξοικονομήσουμε χρήματα, εδώ θα εξερευνήσουμε μια λύση do-it-by-yourself βασισμένη στο OpenVPN, ένα σύστημα VPN δωρεάν και ανοιχτού κώδικα.

Ο διακομιστής

Πρώτα απ ‘όλα, χρειάζεστε έναν διακομιστή, δηλαδή κάθε υπολογιστή που μπορείτε να εκθέσετε στο Διαδίκτυο. Μπορεί να είναι ένας ειδικός υπολογιστής, ο φορητός υπολογιστής σας ή ακόμα και κάποια άλλη συσκευή, όπως ένα NAS. Σε αυτήν την ανάρτηση, για χάρη της απλότητας, θα δούμε πώς να ρυθμίσετε έναν υπολογιστή Windows για το σκοπό αυτό.

Εάν ο διακομιστής σας βρίσκεται πίσω από έναν δρομολογητή, θα χρειαστεί να προωθήσετε τη θύρα OpenVPN (UDP 1194 από προεπιλογή) στο διακομιστή. Για να ρυθμίσετε την προώθηση θύρας, πιθανότατα θα χρειαστεί να ρυθμίσετε το διακομιστή με μια στατική τοπική διεύθυνση IP αντί για την προεπιλεγμένη δυναμική (αλλαγή) IP.

Ο διακομιστής σας θα πρέπει να έχει ένα στατικό IP Internet IP ή το όνομα τομέα για να είναι προσβάσιμο μακροπρόθεσμα. Μια λύση είναι να εγγραφείτε για λογαριασμό με το Dyndns και να εγκαταστήσετε το Dyndns Updater στον διακομιστή σας. Κατά την εγγραφή σας θα καθορίσετε το όνομα στατικού τομέα του διακομιστή σας, για παράδειγμα mserver.dyndns.org.

Βεβαιωθείτε ότι έχετε ρυθμίσει έναν κανόνα στο τείχος προστασίας του διακομιστή σας επιτρέποντας την εισερχόμενη κυκλοφορία στη θύρα UDP 1194.

Λήψη και εγκατάσταση διακομιστή OpenVPN

Κατεβάστε το πρόγραμμα εγκατάστασης από εδώ και εκτελέστε το στον υπολογιστή του διακομιστή (η τρέχουσα έκδοση είναι 2.5.0).

Κατά τη διάρκεια της εγκατάστασης, φροντίστε να ελέγξετε το στοιχείο που ονομάζεται Σενίγματα διαχείρισης πιστοποιητικών Easyrsa 3.

Δημιουργήστε πιστοποιητικά διακομιστών και πλήκτρα

Η κρυπτογραφία χρειάζεται μια δέσμη πιστοποιητικών και κλειδιά που θα επιτρέψουν την ασφαλή εντοπισμό των πελατών και του διακομιστή ο ένας στον άλλο και να κωδικοποιήσει τα δεδομένα που ανταλλάσσονται. Εδώ είναι το μόνο που πρέπει να κάνουμε για να ρυθμίσουμε τα πάντα σωστά.

Ανοίξτε τη γραμμή εντολών ως διαχειριστής, Μεταβείτε στον κατάλογο OpenVPN και εκτελέστε Εκκίνηση Easyrsa Για να ανοίξετε το κέλυφος Easyrsa 3:

CD "C: \ Program Files \ OpenVPN \ Easy-Rsa" Easyrsa-Start

./Easyrsa init-pki

./Easyrsa build-ca nopass

./Easyrsa build-server-full server nopass

./Easyrsa Gen-DH

έξοδος

"C: \ Program Files \ openvpn \ bin \ openvpn.exe "-Secret" C: \ Program Files \ openvpn \ easy-rsa \ pki \ ta.κλειδί"

Ρύθμιση του διακομιστή

Τώρα που έχουμε δημιουργήσει όλα τα αρχεία που χρειαζόμαστε, ας δημιουργήσουμε μια διαμόρφωση διακομιστή εργασίας.

Αντιγράψτε το αρχείο διαμόρφωσης διακομιστή δείγματος στο παραμέτρων ντοσιέ:

Αντιγραφή "C: \ Program Files \ OpenVPN \ Sample-Config \ Server.ovpn "" c: \ program files \ openvpn \ config \ server.ovpn "

NotePad "C: \ Program Files \ OpenVPN \ Config \ Server.ovpn "

υποδίκτυο τοπολογίας

ccd client-config-dir

πελάτης-πελάτης

Αντιγραφή "C: \ Program Files \ openvpn \ easy-rsa \ pki \ ca.CRT "" C: \ Program Files \ openvpn \ config \ ca.CRT "Copy" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ TA.Κλειδί "" C: \ Program Files \ openvpn \ config \ ta.Κλειδί "Αντιγραφή" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ DH.PEM "" C: \ Program Files \ openvpn \ config \ dh2048.PEM "Αντιγραφή" C: \ Program Files \ openvpn \ easy-rsa \ pki \ endued \ server.CRT "" C: \ Program Files \ OpenVPN \ Config \ Server.CRT "Copy" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Server.Κλειδί "" C: \ Program Files \ OpenVPN \ Config \ Server.κλειδί"

Mkdir "C: \ Program Files \ OpenVPN \ Config \ CCD"

Λήψη και εγκατάσταση του πελάτη OpenVPN για Android

Ήρθε η ώρα να ρυθμίσετε τους πελάτες μας. Ας εγκαταστήσουμε την εφαρμογή OpenVPN Connect Client στα τηλέφωνά μας.

Δημιουργήστε πιστοποιητικά πελατών και κλειδιά

Εκτός από τον διακομιστή, επίσης οι πελάτες χρειάζονται τα δικά τους πιστοποιητικά και κλειδιά.

Ανοίξτε τη γραμμή εντολών ως διαχειριστής, Μεταβείτε στον κατάλογο OpenVPN και εκτελέστε Εκκίνηση Easyrsa Για να ανοίξετε το κέλυφος Easyrsa 3:

CD "C: \ Program Files \ openvpn \ easy-rsa"
Εκκίνηση Easyrsa

./Easyrsa build-client-full client1 nopass
./Easyrsa build-client-full client2 nopass

έξοδος

Ρυθμίστε τους πελάτες

Για κάθε πελάτη, πρέπει να δημιουργήσουμε ένα αρχείο διαμόρφωσης.

Ξεκινώντας από το αρχείο διαμόρφωσης του πελάτη δείγματος, δημιουργήστε ένα αντίγραφο για κάθε πελάτη:

Αντιγραφή "C: \ Program Files \ OpenVPN \ Sample-Config \ Client.ovpn "" c: \ program files \ openvpn \ easy-rsa \ pki \ private \ client1.ovpn "αντιγραφή" C: \ Program Files \ OpenVPN \ Sample-Config \ Client.ovpn "" c: \ program files \ openvpn \ easy-rsa \ pki \ private \ client2.ovpn "

Σημειώσεις "C: \ Program Files \ openvpn \ easy-rsa \ pki \ private \ client1.ovpn "Σημειωματάριο" C: \ Program Files \ openvpn \ easy-rsa \ pki \ private \ client2.ovpn "

πελάτης cert.πελάτης κλειδιού CRT.κλειδί

cert -client1.crt κλειδί πελάτη1.κλειδί

cert client2.crt κλειδί πελάτη2.κλειδί

απομακρυσμένο my-server-1 1194

"C: \ Program Files \ openvpn \ easy-rsa \ pki \ private \ client1.ovpn "" c: \ program files \ openvpn \ easy-rsa \ pki \ endued \ client1.CRT "" C: \ Program Files \ openvpn \ easy-rsa \ pki \ private \ client1.Key "" C: \ Program Files \ OpenVPN \ Easy-Rsa \ PKI \ CA.CRT "" C: \ Program Files \ openvpn \ easy-rsa \ pki \ ta.κλειδί"

"C: \ Program Files \ openvpn \ easy-rsa \ pki \ private \ client2.ovpn "
"C: \ Program Files \ openvpn \ easy-rsa \ pki \ endued \ client2.crt "" c: \ program files \ openvpn \ easy-rsa \ pki \ private \ client2.Key "" C: \ Program Files \ OpenVPN \ Easy-Rsa \ PKI \ CA.CRT "" C: \ Program Files \ openvpn \ easy-rsa \ pki \ ta.κλειδί"

Εκχωρήστε σε κάθε πελάτη ένα σταθερό IP

Είναι δυνατόν να πείτε στον διακομιστή ποια διεύθυνση θα θέλατε να αντιστοιχίσετε στους πελάτες δημιουργώντας ένα απλό αρχείο στον κατάλογο διαμόρφωσης πελατών.

Δημιουργήστε τα αρχεία:

NotePad "C: \ Program Files \ openvpn \ config \ ccd \ client1."NotePad" C: \ Program Files \ openvpn \ config \ ccd \ client2.«

ifconfig-push 10.8.0.10 255.255.255.0

ifconfig-push 10.8.0.20 255.255.255.0

Η χρήση σταθερής IP θα σας διευκολύνει να προσδιορίσετε τους πελάτες μέσω του δικτύου.

Απολαύστε το VPN σας

Σε αυτό το σημείο θα πρέπει να έχουμε ένα διακομιστή σε λειτουργία, με το IP 10.8.0.1, και δύο πελάτες συνδεδεμένοι με αυτό, με IP 10.8.0.10 Ο πρώην και 10.8.0.20 Το τελευταίο.

Ας ανοίξουμε το Camon Live Streaming στο πρώτο τηλέφωνο. Εάν το WiFi είναι απενεργοποιημένο και χρησιμοποιείται η σύνδεση δεδομένων για κινητά, η διεύθυνση VPN θα εμφανιστεί στην κύρια οθόνη, διαφορετικά θα εμφανιστεί στις ρυθμίσεις ” Πληροφορίες σελίδα ως το tun0 διεπαφή. Δεν έχει σημασία αν το VPN ανιχνεύθηκε ως η κύρια διεπαφή ή όχι, μπορείτε να το χρησιμοποιήσετε ούτως ή άλλως.

Φροντίστε να αποεπιλέξετε το Μόνο τοπικά δίκτυα επιλογή από Ρυθμίσεις > Δίκτυο ή η ροή θα απενεργοποιηθεί όταν χρησιμοποιείτε τη σύνδεση δεδομένων για κινητά.

Τώρα ας ανοίξουμε ένα πρόγραμμα περιήγησης στο δεύτερο τηλέφωνο και εισαγάγετε τη διεύθυνση http: // 10.8.0.10: 8080

Φυσικά η κάμερα IP Camon Live Streaming θα είναι επίσης προσβάσιμη από τον ίδιο τον διακομιστή.

Καλά, απολαύστε το νέο σας δίκτυο!

Φόρουμ υποστήριξης OpenVPN

Κανόνες φόρουμ
Χρησιμοποιήστε την ετικέτα [OCONF] BB για διαμορφώσεις OpenVPN. Δείτε το ViewTopic.PHP?f = 30 & t = 21589 για παράδειγμα.

2 Δημοσιεύσεις • Σελίδα 1 του 1

Trideep OpenVPN Newbie Δημοσιεύσεις: 9 Εντάχθηκαν: Τρι Ιούλ 06, 2021 7:05 π.μ

Χρειάζεστε βοήθεια για την κατανόηση της λειτουργίας της λειτουργίας P2P Mode

Δημοσίευσα τρυγίο » Τρι Ιούλ 06, 2021 7:15 π.μ

Αυτή τη στιγμή μαθαίνω να εγκαταστήσω το OpenVPN και το βιβλίο που χρησιμοποιώ είναι “Mastering OpenVPN”. Εν πάση περιπτώσει, είμαι κολλημένος στο θέμα της τοπολογίας P2P όπου το βιβλίο φαίνεται να λέει ότι η τοπολογία P2P ήταν η προεπιλεγμένη τοπολογία μέχρι να φτάσει το υποδίκτυο και ότι επιτρέπει σε δύο κόμβους να συνδέονται με μια σήραγγα VPN. Οι παράμετροι ifconfig στους δύο κόμβους είναι πανομοιότυπες αλλά αντίθετες, τις οποίες καταλαβαίνω πλήρως.

Αλλά η σύγχυση προέρχεται από το θέμα Wiki OpenVPN για τις έννοιες-διευθύνσεις https: // community.openvpn.net/openvpn/w . Απευθυνόμενη στο δεύτερο τελευταίο παράδειγμα (το /24 υποδίκτυο). Δεν καταλαβαίνω ακριβώς:
1. Πώς οι παράμετροι του διακομιστή IFConfig έχουν απομακρυσμένο τελικό σημείο διαφορετικό από τον τοπικό πελάτη?
2. Πώς η σήραγγα δημιουργεί δύο τρόπους επικοινωνία μέσα στη σήραγγα με απομακρυσμένο τελικό σημείο του διακομιστή σε 10.8.0.255?

Οποιαδήποτε καθοδήγηση εκτιμάται ιδιαίτερα.

openvpn_inc openvpn inc. Δημοσιεύσεις: 1160 Εντάχθηκαν: Τεμπή 16 Φεβρουαρίου 2021 10:41 π.μ

Απ: Χρειάζεστε βοήθεια για την κατανόηση της λειτουργίας της λειτουργίας P2P Mode

Δημοσίευσα openvpn_inc » Τρι Ιούλ 06, 2021 10:59 π.μ

Τρι Ιούλ 06, 2021 7:15 π.μ

Αυτή τη στιγμή μαθαίνω να εγκαταστήσω το OpenVPN και το βιβλίο που χρησιμοποιώ είναι “Mastering OpenVPN”. Εν πάση περιπτώσει, είμαι κολλημένος στο θέμα της τοπολογίας P2P όπου το βιβλίο φαίνεται να λέει ότι η τοπολογία P2P ήταν η προεπιλεγμένη τοπολογία μέχρι να φτάσει το υποδίκτυο και ότι επιτρέπει σε δύο κόμβους να συνδέονται με μια σήραγγα VPN. Οι παράμετροι ifconfig στους δύο κόμβους είναι πανομοιότυπες αλλά αντίθετες, τις οποίες καταλαβαίνω πλήρως.

Αλλά η σύγχυση προέρχεται από το θέμα Wiki OpenVPN για τις έννοιες-διευθύνσεις https: // community.openvpn.net/openvpn/w . Απευθυνόμενη στο δεύτερο τελευταίο παράδειγμα (το /24 υποδίκτυο). Δεν καταλαβαίνω ακριβώς:
1. Πώς οι παράμετροι του διακομιστή IFConfig έχουν απομακρυσμένο τελικό σημείο διαφορετικό από τον τοπικό πελάτη?
2. Πώς η σήραγγα δημιουργεί δύο τρόπους επικοινωνία μέσα στη σήραγγα με απομακρυσμένο τελικό σημείο του διακομιστή σε 10.8.0.255?

Λοιπόν, το P2P είναι ένα επιχείρημα -όχι -όχι -Τοπολογία. Η άλλη λειτουργία είναι “διακομιστής” και -ο διακομιστής -mode έχει – -topology. Η λειτουργία P2P είναι μια σύνδεση από σημείο σε σημείο.

Το –fconfig για το P2P καθορίζει τα δύο τελικά σημεία. Μπορούν να είναι οποιαδήποτε διεύθυνση, δίπλα ή αλλιώς. Παίρνετε έναν σύνδεσμο από σημείο σε σημείο όπου ένας ομότιμος είναι ένας από αυτούς τους διευθύνσεις, και ο άλλος ομότιμος είναι ο άλλος. Και οι διευθύνσεις είναι οι ίδιες, αλλά η παραγγελία αντιστρέφεται, από την άλλη ομότιμη. Λέτε ότι το καταλαβαίνετε αυτό.

Αλλά τότε μπερδεύεστε με -. Στη λειτουργία διακομιστή, -το IFConfig έχει διαφορετική έννοια. Ο σύνδεσμος που μπερδεύετε είναι μόνο για λειτουργία διακομιστή/πελάτη. Αγνοήστε το εάν παίζετε με λειτουργία P2P.

Στη λειτουργία διακομιστή με το “υποδίκτυο-τοπολογίας”, το πρώτο επιχείρημα στο -IFConfig είναι η διεύθυνση διακομιστή. Το δεύτερο επιχείρημα είναι το netmask (όπως 255.255.255.0 για a /24 subnet.) Κανονικά αυτό θα παρέχεται ως μέρος της μακροεντολής -.

Με το “-Τοπολογία NET30”-Το IFCONFIG είναι διαφορετικό για άλλη μια φορά. Αλλά δεν πρόκειται να τον ενοχλήσω και προτείνω αντ ‘αυτού ότι δεν ενοχλείτε να μάθετε για αυτό. Αφήστε το NET30 να ξεκουραστεί ειρηνικά.

Θυμηθείτε ότι η αναζήτηση στη σελίδα Man είναι πολύ πιο εύκολη όταν χρησιμοποιείτε την κορυφαία “-” πριν από οποιαδήποτε επιλογή/ρύθμιση.

Ελπίζω ότι αυτό βοηθά? Με εκτίμηση, rob0

Φόρουμ υποστήριξης OpenVPN

Χρειάζομαι κάποια βοήθεια από τους εμπειρογνώμονες του OpenVPN για να διαμορφώσω το δίκτυο OpenVPN για γρήγορη πρόσβαση στον πελάτη:
Αυτήν τη στιγμή δημιούργησα ένα δίκτυο OpenVPN μεταξύ 3 (Asus-) δρομολογητών όπου ένας από αυτούς ενεργεί ως διακομιστής. Έχω ρυθμίσει το δίκτυο ότι οι πελάτες πίσω από κάθε δρομολογητή στο τοπικό LAN μπορούν να δουν ο ένας τον άλλον. Επί του παρόντος όλα λειτουργούν καλά. Τώρα έχω ρυθμίσει έναν διακομιστή SIP (αστερίσκο) στον δρομολογητή με τον διακομιστή OpenVPN. Η διαμόρφωση του αστερίσκου δεν είναι δύσκολη κατά τη δρομολόγηση της κυκλοφορίας μέσω του VPN. Διαφορετικά, είναι πολύ δύσκολο να πάρετε μια σύνδεση μεταξύ των πελατών SIP λόγω των NATS στους δρομολογητές και έχω επίσης μια ασφαλή σύνδεση VPN.
Το πρόβλημα είναι (όπως καταλαβαίνω) ότι όλη η κυκλοφορία SIP και RTP μεταξύ των πελατών (e.σολ. Τηλέφωνα Android) είναι σήραγγα πάνω από το διακομιστή που στην περίπτωσή μου δεν έχει αυτό το μεγάλο εύρος ζώνης σύνδεσης Interne. Έτσι, η κυκλοφορία από έναν πελάτη OpenVPN αποστέλλεται στον διακομιστή και επιστρέφει σε έναν άλλο πελάτη OpenVPN. Τώρα έρχεται η ερώτηση:
Είναι κατά κάποιο τρόπο δυνατή η ρύθμιση του δικτύου OpenVPN ότι ο πελάτης στην κυκλοφορία πελάτη δρομολογείται απευθείας μεταξύ τους για καλύτερη απόδοση? Ίσως με τη βοήθεια άλλων εργαλείων σεναρίων κ.λπ. ?
Ξέρω ότι υπάρχει μια τοπολογία δικτύου P2P, αλλά εγώ’Δεν είμαι σίγουρος αν αυτός είναι ένας καλός τρόπος για να διαμορφώσετε ολόκληρο το δίκτυο με αυτήν την τοπολογία.
Έχω τη δυνατότητα να ρυθμίσω έναν δεύτερο διακομιστή OpenVPN (χρησιμοποιώντας το GUI) στον δρομολογητή όπου εκτελείται ο πρώτος διακομιστής OpenVPN και ο Astrisk Server, αν αυτό θα ήταν χρήσιμο. Οι πελάτες που χρησιμοποιούν το OpenVPN για τη σήραγγα Η κυκλοφορία SIP θα πάρει ούτως ή άλλως ένα άλλο πιστοποιητικό για να δρομολογήσει μόνο την κυκλοφορία προς και από τον διακομιστή Asterisk.

1 θέση • Σελίδα 1 του 1

• Ανακοινώσεις
• Υποστήριξη φόρουμ & ιστοσελίδων
• Κοινοτικό έργο
• ↳ Διαχείριση διακομιστή
• ↳ Διαμόρφωση
• ↳ Παραδείγματα
• ↳ Παράδειγμα δρομολόγησης
• ↳ Βοήθεια εγκατάστασης
• ↳ Tutorials
• ↳ Δοκιμή κλάδου
• ↳ Scripting και προσαρμογές
• ↳ Σενάια ελέγχου ταυτότητας
• ↳ Scripts δρομολόγησης και τείχους προστασίας
• ↳ Τυλίξτε το δικό σας πρόγραμμα εγκατάστασης
• ↳ Λίστα επιθυμιών
• ↳ Διαχείριση cert / config
• ↳ easy-rsa
• OpenVPN Inc. επιχειρηματικές λύσεις επιχειρήσεων
• ↳ Ο διακομιστής πρόσβασης OpenVPN
• ↳ CloudConnexa (προηγουμένως OpenVPN Cloud)
• ↳ openVPN Connect (Windows)
• ↳ openvpn connect (macOS)
• ↳ OpenVPN Connect (Android)
• ↳ openvpn connect (ios)
• Εκτός θέματος, σχετικό
• Αρμοδιότητα δικαιώματα
• ↳ Το VPN μου
• ↳ doh!
• Pay OpenVPN Υπηρεσία Προμηθειών/Σχόλια

• Ευρετήριο ομάδων
• Όλες οι ώρες είναι UTC
• Διαγραφή μπισκότων

Ρυθμίστε το OpenVPN σε λειτουργία P2P αλλά με διακομιστή Rendezvous

Είναι δυνατόν να ρυθμίσετε το OpenVPN έτσι ώστε οι πελάτες να επικοινωνούν ο ένας τον άλλον σε λειτουργία P2P, έτσι ώστε τα δεδομένα δεν θα ρέουν μέσω του διακομιστή? Ο διακομιστής θα λειτουργήσει μόνο ως rendezvous. Θέλω να μειώσω το φορτίο διακομιστή. Κάτι σαν σε αυτήν την εικόνα: ref: https: // bford.info/pub/net/p2pnat/

Ρωτήθηκε στις 8 Ιουνίου 2022 στις 16:56

111 1 1 ασημένιο σήμα 6 6 χάλκινα σήματα

Δεδομένου ότι η σύνδεση IMHO πελάτη είναι καθιερωμένη στον διακομιστή και όχι στο P2P, δεν θα λειτουργούσε

8 Ιουνίου 2022 στις 17:14

1 Απάντηση 1

Αυτό ονομάζεται συνήθως “δρομολόγηση πλήρους ματιών”. Μια “οπή διάτρησης” είναι μια τεχνική για το Nat Traversal. Το χρειάζεστε πραγματικά αυτό? Θέλω να πω, ποιο είναι το φορτίο από το VPN, ώστε να πρέπει να το μειώσετε και τι είναι αυτό το VPN, ώστε να χρειάζεστε τους πελάτες σας (ακτίνες) για να μιλήσετε ο ένας στον άλλο τόσο πολύ? Στην περίπτωσή μου, το κύριο κίνητρο για άμεσες συνδέσεις ακτίνων δεν ήταν η μείωση του φορτίου στον διακομιστή (Hub), αλλά για τη μείωση των καθυστερήσεων στο δίκτυο (χρόνος γύρου) μεταξύ ακτίνων, για IP τηλεφωνία.

Αυτό είναι αδύνατο στο OpenVPN. Το καλύτερο που μπορείτε να κάνετε με το OpenVPN είναι να ρυθμίσετε περισσότερους διακομιστές VPN και να έχετε πολλά προφίλ σύνδεσης σε διαμορφώσεις πελάτη. Τότε μπορείτε να.σολ. Παραγγελία προφίλ shuffle σε πελάτες ή χρησιμοποιήστε τυχαιοποίηση προφίλ σύνδεσης, οπότε το φορτίο θα εξαπλωθεί σε διάφορους διακομιστές (και επιπλέον θα κερδίσετε πλεονασμό).

Η τυπική λύση de-facto όπως αυτή είναι η Cisco DMVPN. Στις ακτίνες φάσης 2 εγκαθιστούν άμεσες σήραγγες και η κυκλοφορία δεν ρέει μέσω του διανομέα, και το Nat Traversal υλοποιείται με τη βοήθεια του IPSEC NAT-T. Είναι δυνατόν να εκτελεστεί ο δρομολογητής DMVPN Cisco στο Linux με λογισμικό OpenNHRP, αλλά καλή τύχη στη δημιουργία του, ειδικά μαζί με την κρυπτογράφηση IPSEC και τη δυναμική δρομολόγηση OSPF.

Πολύ ευκολότερο είναι να ρυθμίσετε το TINC, το οποίο εφαρμόζει τα πάντα πλήρεις δρομολόγηση των άμεσων συνδέσεων ακτίνων (όπου είναι δυνατόν), οι οποίες περιλαμβάνουν το Nat Traversal. Για να προσθέσετε κόμβους στο πλέγμα, δημιουργείτε κλειδιά για αυτούς και προσθέτετε δημόσια κλειδιά μόνο στους κόμβους σας (θα πρέπει να έχετε περισσότερους από έναν κόμβους για πλεονασμό).

Το Wireguard φαίνεται επίσης να σκέφτεται προς αυτή την κατεύθυνση εισάγοντας το WG-Dynamic Tool, αλλά η δρομολόγηση των ματιών δεν έχει εφαρμοστεί ακόμα. Μπορείτε ήδη να μετακινηθείτε στο Wireguard, το οποίο είναι πολύ πιο αποτελεσματικό σε όρους χρήσης CPU από το OpenVPN (κάτι σαν 8 φορές πιο αποτελεσματικό), οπότε θα κερδίσετε μείωση του φορτίου διακομιστή. Όταν εφαρμόζουν πλήρη δρομολόγηση, θα κερδίσετε και αυτό δωρεάν.