首先我要說的是我不是網路專家。我對這個項目不感興趣,所以任何意見、建議或流行語都值得讚賞。
我想設計一個網絡,多個遠端客戶端可以使用蜂窩連接透過互聯網相互連接。
在我的場景中,假設我有 3 台遠端客戶端 PC: Client001、Client002和Client003。每台客戶端 PC 都位於其自己的帶有 SIM 卡的 3G 蜂窩路由器後面。我希望 PC 能夠透過網路互相看到,並且至少能夠透過 IP 位址互相 ping 通。
開箱即用,我相信每個蜂窩路由器的 IP 位址在蜂窩網路內都是「私有」的。換句話說,我不能簡單地Client001從後面的 PC ping 路由器的蜂窩 IP 位址Client002並期待回應。更複雜的是,每個路由器的蜂窩 IP 位址都是動態分配的 - 似乎每次路由器重新啟動時都會發生變化。因此,即使我可以 ping 通它,它也不是靜態的。
我相信我可以以優惠的價格從蜂窩提供商處購買公共/靜態 IP 位址,但我想知道這個問題是否不能通過在我的所有客戶端之間建立 VPN 來解決...
這種特定品牌/型號的路由器支援充當 OpenVPN 用戶端。
在非常高的層面上,如果我建立 OpenVPN 伺服器(例如 Untangle、Access 等),將我的蜂窩路由器配置為充當 OpenVPN 用戶端並將它們指向伺服器(從而建立 VPN),這應該可以解決我的問題連線問題,對嗎?
只要客戶端 PC 連接到連接到 VPN 的蜂窩路由器,我的所有客戶端就應該能夠使用 VPN 建立的某種類型的內部/本地 IP 位址相互通信,對吧?
如果所有這些都成立,那麼客戶端 PC(VPN 路由器後面)的 IP 位址是如何決定的?它們是靜態的還是動態的?如果可能的話,我希望能夠透過 IP 位址可靠地存取特定的客戶端 PC,即使路由器/客戶端 PC 重新啟動也是如此。這能實現嗎?
這是基於我的範例的初步草圖:
答案1
我不知道 untangle,但如果你運行自己的 OpenVPN 伺服器,你當然可以做到這一點。
當您啟用 時client-to-client,不同的 openvpn 用戶端將能夠使用 VPN 提供的 IP 相互通訊。
預設情況下,這些 IP 是動態分配的,但您可以client-config-dir設定目錄,其中每個用戶端可以有一個設定檔(由憑證中的 CN 識別),該檔案可以為該用戶端指派特定的 IP(ipconfig-push 10.8.0.5 10.8.0.6將分配10.8.0.5給特定客戶)。