Permítanme comenzar diciendo que no soy un tipo de networking. Estoy fuera de mi elemento en este proyecto, por lo que se agradece cualquier consejo, sugerencia o palabra de moda.
Quiero diseñar una red donde varios clientes remotos puedan conectarse entre sí a través de Internet mediante una conexión celular.
En mi escenario, supongamos que tengo 3 PC cliente remotos: Client001, Client002y Client003. Cada PC cliente está detrás de su propio enrutador celular 3G con tarjeta SIM. Quiero que las PC puedan verse entre sí a través de Internet y, como mínimo, puedan comunicarse entre sí mediante dirección IP.
Desde el principio, creo que la dirección IP de cada enrutador celular es "privada" dentro de la red celular. En otras palabras, no puedo simplemente hacer ping a la dirección IP celular del Client001enrutador desde una PC detrás Client002y esperar una respuesta. Para complicar aún más las cosas, la dirección IP celular de cada enrutador se asigna dinámicamente; parece cambiar cada vez que se reinicia el enrutador. Entonces, incluso si pudiera hacer ping, no es estático.
Creo que puedo comprar una dirección IP pública/estática del proveedor de telefonía celular por un buen precio, pero me pregunto si este problema no se puede resolver estableciendo una VPN entre todos mis clientes...
Esta marca/modelo particular de enrutador admite la actuación como cliente OpenVPN.
En un nivel muy alto, si instalo un servidor OpenVPN (por ejemplo, Untangle, Access, etc.), configuro mis enrutadores celulares para que actúen como clientes OpenVPN y los apunto al servidor (estableciendo así una VPN), esto debería resolver mi problema. problema de conectividad no?
Siempre que las PC cliente estén conectadas a los enrutadores celulares que están conectados a la VPN, todos mis clientes deberían poder comunicarse entre sí utilizando algún tipo de dirección IP interna/local establecida por la VPN, ¿verdad?
Si todo esto es cierto, ¿cómo se determinan las direcciones IP de las PC cliente (detrás de los enrutadores de la VPN)? ¿Son estáticos o dinámicos? Si es posible, me gustaría poder acceder de manera confiable a una PC cliente específica mediante la dirección IP incluso cuando se reinicia el enrutador/PC cliente. ¿Se puede lograr esto?
Aquí hay un boceto preliminar basado en mi ejemplo:
Respuesta1
No sé cómo desenredar, pero si ejecuta su propio servidor OpenVPN, ciertamente puede hacerlo.
Cuando habilita client-to-client, los diferentes clientes openvpn podrán comunicarse entre sí utilizando las IP proporcionadas por la VPN.
De forma predeterminada, estas IP se asignan dinámicamente, pero puede habilitar client-config-dirla configuración de un directorio en el que puede tener un archivo de configuración por cliente (identificado por su CN en el certificado), que puede asignar a ese cliente una IP específica ( ipconfig-push 10.8.0.5 10.8.0.6se asignará 10.8.0.5a la cliente específico).