Deixe-me começar dizendo que não sou um cara de networking. Estou fora do meu elemento neste projeto, portanto, quaisquer conselhos, sugestões ou palavras da moda serão apreciados.
Quero projetar uma rede onde vários clientes remotos possam se conectar entre si pela Internet usando uma conexão celular.
No meu cenário, suponha que eu tenha três PCs clientes remotos: Client001, Client002e Client003. Cada PC cliente está atrás de seu próprio roteador celular 3G com cartão SIM. Quero que os PCs possam se ver pela Internet e, no mínimo, fazer ping entre si por endereço IP.
Imediatamente, acredito que o endereço IP de cada roteador celular é "privado" na rede celular. Em outras palavras, não posso simplesmente executar ping no endereço IP do celular do Client001roteador de um PC atrás Client002e esperar uma resposta. Para complicar ainda mais a situação, o endereço IP celular de cada roteador é atribuído dinamicamente – parece mudar toda vez que o roteador é reiniciado. Então, mesmo que eu pudesse fazer ping, não é estático.
Acredito que posso comprar um endereço IP público/estático da operadora de celular por um bom preço, mas me pergunto se esse problema não pode ser resolvido estabelecendo uma VPN entre todos os meus clientes…
Esta marca/modelo específico de roteador suporta a atuação como um cliente OpenVPN.
Em um nível muito alto, se eu montar um servidor OpenVPN (por exemplo, Untangle, Access, etc.), configurar meus roteadores celulares para atuarem como clientes OpenVPN e apontá-los para o servidor (estabelecendo assim uma VPN), isso deve resolver meu problema de conectividade, certo?
Contanto que os PCs clientes estejam conectados aos roteadores celulares conectados à VPN, todos os meus clientes deverão ser capazes de se comunicar entre si usando algum tipo de endereço IP interno/local estabelecido pela VPN, certo?
Se tudo isso for verdade, como são determinados os endereços IP dos PCs clientes (por trás dos roteadores na VPN)? Eles são estáticos ou dinâmicos? Se possível, eu gostaria de poder acessar de forma confiável um PC cliente específico por endereço IP, mesmo após reinicializações do roteador/PC cliente. Isso pode ser conseguido?
Aqui está um esboço preliminar baseado no meu exemplo:
Responder1
Não sei como desembaraçar, mas se você executar seu próprio servidor OpenVPN, certamente poderá fazer isso.
Ao ativar client-to-client, os diferentes clientes openvpn poderão se comunicar entre si usando os IPs fornecidos pela VPN.
Por padrão, esses IPs são atribuídos dinamicamente, mas você pode habilitar client-config-dira configuração de um diretório no qual você pode ter um arquivo de configuração por cliente (identificado pelo seu CN no certificado), que pode atribuir a esse cliente um IP específico ( ipconfig-push 10.8.0.5 10.8.0.6atribuirá 10.8.0.5ao cliente específico).