저는 네트워킹 전문가가 아니라는 점을 먼저 말씀드리고 싶습니다. 저는 이 프로젝트에 참여하지 않으므로 어떤 조언, 제안 또는 전문 용어도 환영합니다.
여러 원격 클라이언트가 셀룰러 연결을 사용하여 인터넷을 통해 서로 연결할 수 있는 네트워크를 설계하고 싶습니다.
Client001내 시나리오에서는 , Client002및 3개의 원격 클라이언트 PC가 있다고 가정합니다 Client003. 각 클라이언트 PC는 SIM 카드가 포함된 자체 3G 셀룰러 라우터 뒤에 있습니다. 나는 PC가 인터넷을 통해 서로를 볼 수 있고 최소한 IP 주소로 서로 핑할 수 있기를 원합니다.
기본적으로 각 셀룰러 라우터의 IP 주소는 셀룰러 네트워크 내에서 "비공개"라고 생각합니다. 즉, 단순히 Client001뒤에 있는 PC에서 님의 라우터 의 셀룰러 IP 주소를 핑 Client002하고 응답을 기대할 수는 없습니다. 문제를 더욱 복잡하게 만드는 것은 각 라우터의 셀룰러 IP 주소가 동적으로 할당된다는 것입니다. 이는 라우터가 다시 시작될 때마다 변경되는 것 같습니다. 따라서 핑을 할 수 있더라도 정적이 아닙니다.
이동통신사로부터 공용/고정 IP 주소를 좋은 가격에 구입할 수 있다고 생각하지만, 모든 클라이언트 간에 VPN을 설정해도 이 문제가 해결될 수 없는지 궁금합니다…
이 특정 라우터 제조업체/모델은 OpenVPN 클라이언트 역할을 지원합니다.
매우 높은 수준에서 OpenVPN 서버(예: Untangle, Access 등)를 설정하고 OpenVPN 클라이언트 역할을 하도록 셀룰러 라우터를 구성하고 서버를 가리키도록(따라서 VPN 설정) 문제를 해결해야 합니다. 연결 문제죠?
클라이언트 PC가 VPN에 연결된 셀룰러 라우터에 연결되어 있는 한 모든 클라이언트는 VPN에 의해 설정된 내부/로컬 IP 주소를 사용하여 서로 통신할 수 있어야 합니다. 그렇죠?
이 모든 것이 사실이라면 클라이언트 PC(VPN의 라우터 뒤)의 IP 주소는 어떻게 결정됩니까? 정적인가요, 동적인가요? 가능하다면 라우터/클라이언트 PC를 다시 시작해도 IP 주소로 특정 클라이언트 PC에 안정적으로 액세스할 수 있었으면 좋겠습니다. 이것이 달성될 수 있습니까?
내 예를 기반으로 한 예비 스케치는 다음과 같습니다.
답변1
저는 untangle에 대해 잘 모르지만 자신만의 OpenVPN 서버를 운영한다면 확실히 이 작업을 수행할 수 있습니다.
을 활성화하면 client-to-client다양한 openvpn 클라이언트가 VPN에서 제공하는 IP를 사용하여 서로 통신할 수 있습니다.
기본적으로 이러한 IP는 동적으로 할당되지만 client-config-dir클라이언트당 하나의 구성 파일(인증서에서 해당 CN으로 식별됨)을 가질 수 있는 디렉터리를 설정하여 해당 클라이언트 에 특정 IP를 ipconfig-push 10.8.0.5 10.8.0.6할당 할 수 있습니다. 10.8.0.5특정 클라이언트).