Atualizando firmware remotamente, também conhecido como VPN transparente simples

tag-icon tag-icon remote-access
Atualizando firmware remotamente, também conhecido como VPN transparente simples

Tenho clientes em todo o mundo que ocasionalmente precisarão de atualizações de software/firmware para o hardware que forneci a eles. Eles não têm equipe de TI ou conhecimento de rede, e faltam 10 anos para minha última aula de rede, então estou enferrujado, mas não incompetente.

Uma configuração típica seria eu sentado em meu escritório com meu laptop e o laptop do cliente conectado fisicamente ao dispositivo com um cabo Ethernet e à Internet com wi-fi.

O que estou tentando alcançar é conectar-se ao laptop deles por meio de um serviço VPN como o hamachi ou o driver VPN do teamviewer e, em seguida, conectar o VPN de forma que eu possa acessar o dispositivo do meu escritório como se estivesse conectado diretamente a ele .

Alguns detalhes mais específicos

Meu computador:

  • wi-fi: 192.168.0.xxx, máscara 255.255.255.0
  • vpn do teamviewer: 7.xxx.xxx.xxx, máscara 255.0.0.0

O computador deles:

  • wifi: qualquer configuração possível, mas normalmente igual à minha
  • teamviewer vpn: igual ao meu
  • Ethernet: 192.168.178.10, máscara 255.255.255.0

Os dispositivos em sua localização

  • cada dispositivo está na mesma sub-rede 192.168.178.xxx em um switch Ethernet, com IPs estáticos variando de 001 a 005

O que eu preciso: - Devo ser capaz de digitar "ping 192.168.178.2" do meu lado e obter o dispositivo do lado deles

O que eu tentei:

  • usou o comando "route" para adicionar uma rota de 192.168.178.2 ao seu IP VPN
  • usou a ferramenta de conexão Windows Bridge para conectar a Ethernet em sua extremidade com o adaptador virtual teamviewer. Em seguida, tentei definir o IP das pontes para o IP da Ethernet ou para o IP do Teamviewer. Não consegui fazê-lo funcionar, mas sinto que estou perdendo um pouco de compreensão de como configurar isso corretamente

O que tenho disponível: posso usar a área de trabalho remota em sua máquina para alterar configurações e instalar algum software

O que eu não faço: não posso enviar nada para eles ou fazer com que instalem/comprem qualquer hardware, esta deve ser uma solução apenas de software

Agradecemos antecipadamente pela sua resposta

EDIT: Na minha configuração de teste, habilitando o roteamento IP e usando o wireshark para monitorar a porta Ethernet que leva ao dispositivo, se eu tentar fazer ping na VPN, posso ver o pacote chegar ao dispositivo, mas sua resposta é de um Who- essa transmissão ARP nunca é respondida.

Responder1

Eu resolvi isso, então vou postar minha solução aqui para a posteridade, e porque uma das minhas maiores irritações é encontrar meu problema exato em um fórum, apenas para encontrá-lo em um tópico fechado com a última postagem sendo "descobri" ou "mandei a resposta para você"

De qualquer forma, o problema aqui é que soluções VPN prontas para uso, como teamviewer ou hamachi, não são realmente configuráveis ​​e são projetadas para criar uma rede privada, não uma ponte. No entanto, eles permitem que você crie essa rede privada sem os requisitos de configuração e manutenção de um servidor VPN adequado, perfurando firewalls e portas de encaminhamento, para que tenham sua utilidade, inclusive na solução desse problema.

Resumindo, foi assim que alcancei meu objetivo da maneira mais simples possível para mim e para o cliente: peguei carona em uma ponte VPN na conexão VPN fornecida pelo teamviewer.

Aqui estão as etapas:

  1. Faça com que o cliente instale o teamviewer no computador conectado à rede do dispositivo.
  2. Acesse remotamente sua máquina por meio do teamviewer e instale o driver vpn do teamviewer, bem como uma cópia do OpenVPN, que cuidará da ponte real
  3. Depois que o OpenVPN estiver instalado, deverá haver um adaptador TAP na lista de adaptadores de rede, selecione-o e renomeie-o como tap-bridge e, em seguida, conecte-o com a conexão Ethernet à rede do dispositivo. (No Windows, selecione ambos os adaptadores e selecione bridge no menu de contexto)
  4. Nas configurações IPv4 da nova ponte, defina manualmente o IP para algo na sub-rede do dispositivo. Faça ping no dispositivo para ter certeza de que ainda há conectividade

  5. Clique com o botão direito no openvpn gui na barra de tarefas e abra a configuração e coloque algo assim nele

    dev tap
dev-node tap-bridge
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-key

  6. O arquivo static.key deve ser o mesmo nas duas máquinas (copie-o de uma para a outra) e pode ser gerado através da linha de comando como esta

    openvpn --genkey --secret static.key
  7. De volta ao seu computador, instale também o OpenVpn.
  8. Encontre seu adaptador TAP e forneça manualmente um IP na mesma sub-rede
  9. SE você não estiver conectado a outro computador com VPN do Teamviewer, faça isso agora. Uma janela será aberta assim que a conexão for feita, mostrando o IP do outro computador

  10. Coloque isso no arquivo de configuração do OpenVPN na sua máquina

    remote 7.111.222.333
dev tap
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-key

    (substitua o ip depois de "remoto" pelo IP que você acabou de obter na etapa 9)

  11. Agora, se você abrir a GUI do OpenVPN em ambas as máquinas e conectar-se, elas deverão estabelecer uma ponte VPN DENTRO da VPN do teamviewer, e você poderá ver todos os dispositivos nessa sub-rede como se estivessem conectados à sua máquina local

É aconselhável reverter as alterações nos adaptadores de rede e desinstalar o openvpn depois de terminar, mas você faz isso.

informação relacionada