Позвольте мне начать с того, что я не специалист по сетевому маркетингу. Я не в своей стихии в этом проекте, поэтому любые советы, предложения или модные словечки приветствуются.
Я хочу разработать сеть, в которой несколько удаленных клиентов смогут подключаться друг к другу через Интернет, используя сотовое соединение.
В моем сценарии предположим, что у меня есть 3 удаленных клиентских ПК: Client001, Client002, и Client003. Каждый клиентский ПК находится за своим собственным сотовым маршрутизатором 3G с SIM-картой. Я хочу, чтобы ПК могли видеть друг друга через Интернет и как минимум могли пинговать друг друга по IP-адресу.
Из коробки я считаю, что IP-адрес каждого сотового маршрутизатора является «частным» в сотовой сети. Другими словами, я не могу просто пинговать сотовый IP-адрес маршрутизатора Client001с ПК за ним Client002и ожидать ответа. Чтобы еще больше усложнить ситуацию, сотовый IP-адрес каждого маршрутизатора назначается динамически — он, кажется, меняется каждый раз, когда маршрутизатор перезапускается. Так что даже если бы я мог его пинговать, он не был бы статическим.
Я считаю, что могу купить публичный/статический IP-адрес у сотового оператора по хорошей цене, но мне интересно, нельзя ли решить эту проблему, установив VPN между всеми моими клиентами...
Данная конкретная марка/модель маршрутизатора поддерживает работу в качестве клиента OpenVPN.
На самом высоком уровне, если я подключу сервер OpenVPN (например, Untangle, Access и т. д.), настрою свои сотовые маршрутизаторы так, чтобы они работали как клиенты OpenVPN, и направлю их на сервер (таким образом установив VPN), это должно решить мою проблему с подключением, верно?
Пока клиентские ПК подключены к сотовым маршрутизаторам, которые подключены к VPN, все мои клиенты должны иметь возможность общаться друг с другом, используя какой-либо тип внутреннего/локального IP-адреса, установленного VPN, верно?
Если все это верно, как определяются IP-адреса клиентских ПК (за маршрутизаторами в VPN)? Статические или динамические? Если возможно, я хотел бы иметь возможность надежного доступа к определенному клиентскому ПК по IP-адресу даже при перезапусках маршрутизатора/клиентского ПК. Можно ли это осуществить?
Вот предварительный набросок, основанный на моем примере:
решение1
Я не знаю насчет untangle, но если у вас есть собственный сервер OpenVPN, вы, безусловно, сможете это сделать.
После включения client-to-clientразличные клиенты OpenVPN смогут взаимодействовать друг с другом, используя IP-адреса, предоставленные VPN.
По умолчанию эти IP-адреса назначаются динамически, но вы можете включить client-config-dirнастройку каталога, в котором будет один файл конфигурации для каждого клиента (идентифицируемый по его CN в сертификате), который может назначить этому клиенту определенный IP-адрес ( ipconfig-push 10.8.0.5 10.8.0.6будет назначен 10.8.0.5определенному клиенту).