Раздать (через WiFI) трафик из VPN с телефона на ДРОИДе...
на сайте:
фев-06
нахождение:
MOSCOW
|
|
|
20-01-22 5:15
|
|
Собс-но, задача несложна (на первый взгляд). Работает VPN, с эфира трафик из нее надо развернуть в сторону WiFi (или, хотя бы, в сторону ЮСБ). Правильно ли я понимаю, что универсального решения этой задачи - нет? Т.е. или сразу ВИН-10-ка (клиентом - чтобы настройки порта прокси сделать, 7-ка - такого не даст). Или все ж таки возможно (хотя бы кабелем - в режиме роутер+"USB-модем")? Кто-ть возился с такой задачкой? |
|
я либо запускаю впн на клиенте, либо этим рулит полноценный роутер. Пляски с бубном вокруг роутера в андроид без рута - не представляю как реализовать.
Режим отладки?
(на уровне идеи)
Видится-то, поначалу, как 2 байта переслать.
А копнешь чуть глужеЕ - не так все просто, как в рекламе...
Если есть, куда пробрасывать стабильно - железяка рулит. Но это - не-мобильно ни разу...
А клиенты - разные бывают, в тч - куда ничего не поставишь (зацепился по ДХЦП - уже спасибо!).
Рут - не хочу, СБЕРовские художества - такого не любят...
1- правильный на конечных клиентах (комп ноут) настроить впн клиента куда надо
2- правильный взять отдельную железку если надо через мобильную сеть то типо mikrotik Ltap LTE Kit c отдельной симкой , если есть входящий првод или вафля то что то типо mikrotik map lite, и на них настроить полноценный роутинг в впн сеть и интернет.
3- странный , рутовать телефон и настраивать там iptable или его аналоги.
Сам в разъездах пользуюсь вариантом 1 , дома же вторым ... .... но у меня специфика работы такова))
Спасибо.
1-й - уже писал, не всегда прокатывает (админ-доступа может и не быть, поставить - зачастую нельзя).
2-й - совсем не то
3-й - не хочется никак.
Есть еще один 100% проходной (но - ограниченный по месту присутствия) вариант: если уболтать контору на перенос инфраструктуры в облако (только выбирать - "совсем никак не наш" сервер, напр - в Эстонии), уже на-туда (по статике) - настраивать еще одну - свою - портативную железку, и с нее - раздавать. RDP - будет автоматически (WIN-клиентам - без проблем, если уж совсем не клиника по древности версии), вход для аппаратного - прикручивается к ней сбоку.
Но это так - "из былой практики". Лет 15-20 тому назад - поначалу забавно было выпрыгивать браузером в ино-обстановку (удаленно), сейчас - это уже просто общедоступно...
Вопрос еще вот какой: если я правильно понимаю, железке нужен статич. адрес для коннекта. Слышал, что в каких-то сервисах ВПН - есть возможность статики, это именно то?
Обобщая (на тек. момент):
- возможно ли комбинированное использование софт-впн (например - ПРОТОН-а) и аппаратного (микротик)?
- в каких случаях провайдер может контролировать/ограничивать работу ВПН-а (на уровне протокола, например - но это так, чисто теоретич. измышления)?
1 типы впн есть разные и протоколы по которым они работают тоже , протоколы провайдеры могу блокировать , потому самым проходным будет впн на tcp 443 (https) порту (OpenVPN, SSTP) , недостаток для опен нужны клиенты , а сстп умеет винда и микрот. pptp (tcp 1723) не поддерживается сейчас яблоками, устаревший но хорошо проходит на мобильных сетях. l2tp+ipsec (udp 500, 4500, 1701) поддерживают все из коробки , но он плохо проходит через nat , зачастую провайдеры режут порты. ikev2 по сути чистый ipsec (udp 500, 4500, esp-ipsec) с доступом по сертификатам а не логин-паролям , самый свежий и скоростной вариант, но праблема как в l2tp с проходом через nat.
2 для того чтоб клиенты куда то подключались надо чтоб у впн сервера (не важно кто это софт или железо) выл прямой адрес в интернете , статика или динамик не так важно для динамик можно пользоваться DDNS или аналогичным сервисом.
на клиентах где нет доступа к админке компа, ставьте роутеры микротик (пока лучшее по цене и функционалу именно для подобного) и на них рулите маршрутизацией в впн и интернет- это будет самый простой .
3 крайний вариант поднимаем терминалку с (голой ж.... ) rdp или ssh наружу и настраиваем всем работу, в терминале создаем все необходимые нам подключения по впн до ресурсов и настраиваем маршруты. В этом варианте нам вообще не важно какое конечное устройство у клиента и как он подключен.
исходя из исходных данный пока виду так это все
дай четкое тз что именно ты хочешь сделать... а то я половины не понимаю, отому и ответы пространные
Портативный роутер с выходом в сеть через GSM, позволяющий вываливаться в разных места, и скрывающий концы при работе разных (дроид-вин) клиентов, на кот. не всегда можно зайти админ-ом (а тем более - ставить сторонний софт).
Столкнулся с такой необходимостью на некот. торг. площадках, где неленивый админы бдят за контролем трафика с учетом IP-адресации (и версий браузеров).
За развернутость ответов - отдельный СЭНКС!, думаю - со временем это окажется полезно многим...
тут только огород городить ... портативного gsm роутера который умеет хорошо впн и маршруты я не видел... все поделия на батарейках типо gsm wifi модем , по сути zte или hyewey роутеры не умели vpn совсем. тут или смотреть в сторону связки такого роутера и map lite (у него питание от micro usb) как вариант , схема будет следующая , map подключается по wifi к gsm модему , а далее сам подключается к впн стоит маршруты и отдает по wifi и lan уже сеть , трафик из которой будет весь уходить в впн , ну или не весь а частями а определенные адреса.