VPN über Mobilfunkrouter

477
John Russell

Lassen Sie mich dies vorwegnehmen und sagen, dass ich kein Networking-Typ bin. Ich stehe bei diesem Projekt außerhalb meines Elementes, daher sind alle Ratschläge, Vorschläge oder Schlagworte sehr willkommen.

Ich möchte ein Netzwerk entwerfen, in dem sich mehrere Remote-Clients über das Internet über eine Mobilfunkverbindung miteinander verbinden können.

In meinem Szenario, nehme ich an 3 Remote - Client - PC habe: Client001, Client002, und Client003. Jeder Client-PC befindet sich hinter einem eigenen 3G-Mobilfunkrouter mit SIM-Karte. Ich möchte, dass sich die PCs über das Internet sehen und mindestens nach IP-Adresse pingen können.

Ich bin der Meinung, dass die IP-Adresse jedes Mobilfunk-Routers "privat" innerhalb des Mobilfunknetzes ist. Mit anderen Worten, ich kann nicht einfach die Mobilfunk-IP-Adresse des Client001Routers von einem PC hinterher Client002pingen und eine Antwort erwarten. Um die Sache noch komplizierter zu gestalten, wird die zellulare IP-Adresse jedes Routers dynamisch zugewiesen - sie scheint sich bei jedem Neustart des Routers zu ändern. Selbst wenn ich es pingen könnte, ist es nicht statisch.

Ich glaube, ich kann eine öffentliche / statische IP-Adresse vom Mobilfunkanbieter zu einem guten Preis erwerben, aber ich frage mich, ob dieses Problem nicht durch die Einrichtung eines VPN zwischen all meinen Kunden gelöst werden kann.

Dieses bestimmte Router-Hersteller-Modell unterstützt die Funktion eines OpenVPN-Clients.

Auf sehr hohem Niveau, wenn ich einen OpenVPN-Server aufsteige (zB Untangle, Access usw.), meine Mobilfunkrouter als OpenVPN-Clients konfigurieren und auf den Server verweisen (also ein VPN aufbauen), sollte sich dies lösen Konnektivitätsproblem, richtig?

Solange die Client-PCs mit den Mobilfunk-Routern verbunden sind, die mit dem VPN verbunden sind, sollten alle meine Clients über eine Art interner / lokaler IP-Adresse, die vom VPN festgelegt wurde, miteinander kommunizieren können, oder?

Wenn all dies zutrifft, wie werden die IP-Adressen der Client-PCs (hinter den Routern am VPN) ermittelt? Sind sie statisch oder dynamisch? Wenn möglich, möchte ich auch über Router / Client-PC-Neustarts zuverlässig per IP-Adresse auf einen bestimmten Client-PC zugreifen können. Kann das erreicht werden?

Hier ist eine vorläufige Skizze, die auf meinem Beispiel basiert:

enter image description here

1

1 Antwort auf die Frage

1
user2313067

Ich verstehe nichts von der Entflechtung, aber wenn Sie einen eigenen OpenVPN-Server betreiben, können Sie dies sicherlich tun.

Wenn Sie diese client-to-clientOption aktivieren, können die verschiedenen openvpn-Clients mithilfe der vom VPN bereitgestellten IPs miteinander kommunizieren.

Standardmäßig werden diese IP - Adressen dynamisch zugewiesen, Sie können jedoch ermöglichen client-config-direin Verzeichnis einrichten, in dem Sie eine Konfigurationsdatei pro Client kann (durch ihre CN im Zertifikat), der dieser Client eine bestimmte IP zuweisen kann ( ipconfig-push 10.8.0.5 10.8.0.6wird vergeben, 10.8.0.5um die bestimmten Kunden).