Lassen Sie mich dies vorwegnehmen, indem ich sage, dass ich kein Netzwerktyp bin. Ich bin bei diesem Projekt nicht in meinem Element, daher bin ich für alle Ratschläge, Vorschläge oder Schlagworte dankbar.
Ich möchte ein Netzwerk entwerfen, in dem mehrere Remote-Clients über eine Mobilfunkverbindung über das Internet miteinander Verbindung aufnehmen können.
In meinem Szenario habe ich beispielsweise 3 Remote-Client-PCs: Client001, Client002, und Client003. Jeder Client-PC befindet sich hinter seinem eigenen 3G-Mobilfunkrouter mit SIM-Karte. Ich möchte, dass die PCs sich gegenseitig über das Internet sehen und zumindest in der Lage sind, sich gegenseitig über die IP-Adresse anzupingen.
Ich glaube, dass die IP-Adresse jedes Mobilfunkrouters standardmäßig innerhalb des Mobilfunknetzes „privat“ ist. Mit anderen Worten, ich kann nicht einfach Client001von einem dahinterliegenden PC aus die Mobilfunk-IP-Adresse des Routers anpingen Client002und eine Antwort erwarten. Um die Sache noch komplizierter zu machen, wird die Mobilfunk-IP-Adresse jedes Routers dynamisch zugewiesen – sie scheint sich bei jedem Neustart des Routers zu ändern. Selbst wenn ich sie also anpingen könnte, ist sie nicht statisch.
Ich bin davon überzeugt, dass ich vom Mobilfunkanbieter zu einem guten Preis eine öffentliche/statische IP-Adresse erwerben kann, frage mich aber, ob sich dieses Problem nicht dadurch lösen lässt, dass ich zwischen allen meinen Clients ein VPN einrichte …
Dieses spezielle Router-Modell/Hersteller unterstützt den Einsatz als OpenVPN-Client.
Auf einer sehr hohen Ebene gilt: Wenn ich einen OpenVPN-Server (z. B. Untangle, Access usw.) einrichte, meine Mobilfunkrouter so konfiguriere, dass sie als OpenVPN-Clients fungieren und sie auf den Server richten (und so ein VPN einrichten), sollte dies mein Verbindungsproblem lösen, oder?
Solange die Client-PCs mit den Mobilfunkroutern verbunden sind, die mit dem VPN verbunden sind, sollten alle meine Clients über eine Art interne/lokale IP-Adresse, die vom VPN eingerichtet wird, miteinander kommunizieren können, oder?
Wenn all dies zutrifft, wie werden dann die IP-Adressen der Client-PCs (hinter den Routern im VPN) ermittelt? Sind sie statisch oder dynamisch? Wenn möglich, möchte ich in der Lage sein, auch nach Neustarts von Router/Client-PC zuverlässig über die IP-Adresse auf einen bestimmten Client-PC zuzugreifen. Ist dies möglich?
Hier eine vorläufige Skizze basierend auf meinem Beispiel:
Antwort1
Ich weiß nichts über Untangle, aber wenn Sie Ihren eigenen OpenVPN-Server betreiben, können Sie das sicherlich tun.
Wenn Sie aktivieren client-to-client, können die verschiedenen OpenVPN-Clients über die vom VPN bereitgestellten IPs miteinander kommunizieren.
Standardmäßig werden diese IPs dynamisch zugewiesen, Sie können jedoch client-config-dirdie Einrichtung eines Verzeichnisses ermöglichen, in dem Sie pro Client eine Konfigurationsdatei haben (identifiziert durch ihren CN im Zertifikat), die diesem Client eine bestimmte IP zuweisen kann ( ipconfig-push 10.8.0.5 10.8.0.6wird 10.8.0.5dem bestimmten Client zugewiesen).