VPN nos roteadores de celular

1

Deixe-me começar dizendo que não sou um cara de networking. Eu estou fora do meu elemento neste projeto, então qualquer conselho, sugestão ou palavras de ordem são apreciados.

Eu quero projetar uma rede onde vários clientes remotos possam se conectar uns aos outros pela Internet usando uma conexão celular.

No meu cenário, suponha que eu tenha três PCs clientes remotos: Client001 , Client002 e Client003 . Cada PC cliente está por trás de seu próprio roteador celular 3G com cartão SIM. Eu quero que os PCs sejam capazes de se ver através da internet e, no mínimo, possam fazer ping uns dos outros por endereço IP.

Fora da caixa, acredito que o endereço IP de cada roteador de celular seja "privado" dentro da rede celular. Em outras palavras, não posso simplesmente fazer o ping do endereço IP do celular do Client001 do roteador de um computador atrás de Client002 e esperar uma resposta. Para complicar ainda mais, o endereço IP de celular de cada roteador é atribuído dinamicamente - parece que muda sempre que o roteador é reiniciado. Então, mesmo que eu pudesse fazer ping, não é estático.

Acredito que posso comprar um endereço IP público / estático da operadora de celular por um bom preço, mas gostaria de saber se esse problema não pode ser resolvido estabelecendo uma VPN entre todos os meus clientes ...

Esta marca / modelo particular de roteador suporta a atuação como um cliente OpenVPN.

Em um nível muito alto, se eu for um servidor OpenVPN (por exemplo, Untangle, Access, etc.), configure meus roteadores de celular para atuar como clientes OpenVPN e aponte-os para o servidor (estabelecendo assim uma VPN). deve resolver meu problema de conectividade, certo?

Desde que os PCs clientes estejam conectados aos roteadores de celular conectados à VPN, todos os meus clientes devem poder se comunicar uns com os outros usando algum tipo de endereço IP interno / local estabelecido pela VPN, certo?

Se tudo isso for verdade, como os endereços IP dos PCs clientes (atrás dos roteadores da VPN) são determinados? Eles são estáticos ou dinâmicos? Se possível, gostaria de poder acessar de forma confiável um PC cliente específico por endereço IP, mesmo em reinicializações de roteador / cliente. Isso pode ser feito?

Aqui está um esboço preliminar baseado no meu exemplo:

    
por John Russell 19.04.2015 / 01:54

1 resposta

1

Eu não sei sobre desembaraçar, mas se você executar seu próprio servidor OpenVPN, você certamente pode fazer isso.

Quando você ativa client-to-client , os diferentes clientes openvpn poderão conversar entre si usando os IPs fornecidos pela VPN.

Por padrão, esses IPs são atribuídos dinamicamente, mas é possível ativar client-config-dir para configurar um diretório no qual você pode ter um arquivo de configuração por cliente (identificado pelo CN no certificado), que pode atribuir um determinado IP ( ipconfig-push 10.8.0.5 10.8.0.6 atribuirá 10.8.0.5 ao cliente específico).

    
por 19.04.2015 / 07:38