Actualización remota del firmware, también conocido como VPN simple y transparente

tag-icon tag-icon remote-access
Actualización remota del firmware, también conocido como VPN simple y transparente

Tengo clientes en todo el mundo que ocasionalmente necesitarán actualizaciones de software/firmware para el hardware que les proporcioné. No tienen personal de TI ni conocimientos de redes, y faltan 10 años para mi última clase de redes, así que estoy oxidado pero no incompetente.

Una configuración típica sería estar sentado en mi oficina con mi computadora portátil y la computadora portátil del cliente conectada físicamente al dispositivo con un cable Ethernet y a Internet con wifi.

Lo que estoy tratando de lograr es conectarme a su computadora portátil a través de un servicio VPN como Hamachi o el controlador VPN de Teamviewer, y luego conectar el VPN de tal manera que pueda acceder al dispositivo desde mi oficina como si estuviera conectado directamente a él. .

Algunos detalles más específicos

Mi computadora:

  • wifi: 192.168.0.xxx, máscara 255.255.255.0
  • vpn de teamviewer: 7.xxx.xxx.xxx, máscara 255.0.0.0

Su computadora:

  • wifi: cualquier configuración posible, pero normalmente la misma que la mía
  • teamviewer vpn: igual que el mío
  • Ethernet: 192.168.178.10, máscara 255.255.255.0

Los dispositivos en su ubicación.

  • cada dispositivo está en la misma subred 192.168.178.xxx en un conmutador Ethernet, con IP estáticas que van de 001 a 005

Lo que necesito: - Debería poder escribir "ping 192.168.178.2" desde mi lado y obtener el dispositivo desde su lado.

Lo que he probado:

  • usó el comando "ruta" para agregar una ruta desde 192.168.178.2 a su IP VPN
  • Usó la herramienta de conexión de puente de Windows para conectar Ethernet en su extremo con el adaptador virtual de Teamviewer. Luego intenté configurar la IP del puente en la IP de Ethernet o en la IP de Teamviewer. No pude hacerlo funcionar, pero siento que me falta entender cómo configurarlo correctamente.

Lo que tengo disponible: puedo acceder a un escritorio remoto en su máquina para cambiar la configuración e instalar algún software.

Lo que no hago: no puedo enviarles nada ni hacer que instalen/compren ningún hardware, esta tiene que ser una solución únicamente de software.

Gracias por adelantado por tu respuesta

EDITAR: En mi configuración de prueba, al habilitar el enrutamiento IP y usar Wirehark para monitorear el puerto Ethernet que conduce al dispositivo, si intento hacer ping a través de la VPN puedo ver que el paquete llega al dispositivo, pero su respuesta es un Who- Esta transmisión ARP nunca recibe respuesta.

Respuesta1

Resolví esto, así que publicaré mi solución aquí para la posteridad, y debido a que una de mis mayores cosas que me molestan es encontrar mi problema exacto en un foro, solo para encontrarlo en un hilo cerrado y la última publicación es: "Lo descubrí" o "Te envié un mensaje privado con la respuesta"

De todos modos, el problema aquí es que las soluciones VPN listas para usar como teamviewer o hamachi no son realmente configurables y están diseñadas para crear una red privada, no un puente. Sin embargo, le permiten crear esta red privada sin los requisitos de configurar y mantener un servidor VPN adecuado, atravesar firewalls y reenviar puertos, por lo que tienen sus usos, incluso para resolver este problema.

En pocas palabras, así es como logré mi objetivo de la forma más sencilla posible para mí y para el cliente: conecté un puente VPN a la conexión VPN proporcionada por Teamviewer.

Aquí están los pasos:

  1. Haga que el cliente instale teamviewer en la computadora que ha conectado a la red del dispositivo.
  2. Ingrese de forma remota a su máquina a través de teamviewer e instale el controlador vpn de teamviewer, así como una copia de OpenVPN, que se encargará del puente real.
  3. Una vez que OpenVPN esté instalado, debería haber un adaptador TAP en la lista de adaptadores de red, selecciónelo y cámbiele el nombre a tap-bridge, y luego conéctelo con la conexión Ethernet a la red del dispositivo. (En Windows, seleccione ambos adaptadores y seleccione puente en el menú contextual)
  4. En la configuración de IPv4 del nuevo puente, configure manualmente la IP en algo en la subred del dispositivo. Haga ping al dispositivo para asegurarse de que todavía tiene conectividad

  5. Haga clic derecho en la interfaz gráfica de usuario de openvpn en la barra de tareas, abra la configuración y coloque algo como esto en ella

    dev tap
dev-node tap-bridge
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-key

  6. El archivo static.key debe ser el mismo en ambas máquinas (cópielo de una a la otra) y se puede generar a través de la línea de comando como esta

    openvpn --genkey --secret static.key
  7. De vuelta en su propia computadora, instale también OpenVpn.
  8. Busque su adaptador TAP y proporciónele manualmente una IP en esa misma subred
  9. SI no estás conectado a la otra computadora con la VPN de Teamviewer, hazlo ahora. Se abrirá una ventana una vez realizada la conexión, mostrándole la IP de la otra computadora.

  10. Pon esto en tu archivo de configuración OpenVPN en tu máquina

    remote 7.111.222.333
dev tap
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-key

    (reemplace la IP después de "remoto" con la IP que acaba de obtener en el paso 9)

  11. Ahora, si abre la interfaz gráfica de usuario de OpenVPN en ambas máquinas y se conecta, deberían establecer un puente VPN DENTRO de la VPN de teamviewer y debería poder ver todos los dispositivos en esa subred como si estuvieran conectados a su máquina local.

Es recomendable revertir los cambios en sus adaptadores de red y desinstalar openvpn una vez que haya terminado, pero usted lo hace.

información relacionada