Построение удалённых автономных систем с использованием VPN

 Важная аннотация: Данная статья написана в 2011 году и её актуальность снизилась. С тех пор появилось достаточное число роутеров (Zyxel , Asus ), на которых появились надежно работающие pptp клиенты и реализовать всю систему с удаленным доступом через интернет возможно используя лишь один роутер. Примеры - VPN на роутерах ZyXel . Однако система на двух роутерах позволяет экономно расходовать трафик впн соединения, пуская, например, только входящие запросы через впн соединение, а весь остальной трафик через первый роутер мимо впн соединения. Именно так сделана наша тестовая страница Метео и Видеонаблюдение - перый роутер Zyxel Keenetic Giga II получает интернет через 4G модем и все клиенты локальной сети, к которым не нужен доступ из вне, подключены к нему. Второй роутер Zyxel Keenetic 4G к первому подключен и на нем запушен pptp клиент. К нему подкючены камеры и метео станция, к которым настроен прямой доступ из интернета. Соответсвенно трафик впн соединения расходуется только на доступ к камерам и метео станции из интернета.

 Создание и использование автономной системы доступа в интернет на основе Yota LTE и роутеров Asus RT-N16 и WL500g premium V2: http://russianproxy.ru/yota_lte_dual_router_pptp_vpn_dedicated_ip С помощью VPN сегодня можно построить сеть из любого набора сетевых устройств, причем возможно обеспечить прямую адресацию всех устройств этой сети из интернета, что без VPN является зачастую невозможным. Перечислим некоторые возможные системы, которые наиболее часто востребованы нашими клиентами:

  • Системы видео наблюдения
  • Охранные системы
  • Терминальная сеть
  • Веб камера
  • Пропускная система
  • и т.д.

Возможно создание как закрытых сетей с внутренними серыми IP, так и открытых сетей с реальными IP адресами. Какая система нужна Вам - это Ваш выбор. Нужно стремиться построить наиболее отказоустойчивую и независимую систему. Наиболее независимая система та, которая использует мобильный интернет, так как проводной интернет есть далеко не везде. Система должна потреблять минимум электроэнергии. Всем этим требованиям отвечают роутеры, которые имеют поддержку USB устройств, как то ASUS WL500, D-link DIR-320 и т.д. Это практически полноценные компьютеры на основе linux, они могут быть и веб серверами, и торрент клиентами. Наиболее устойчивой в работе себя зарекомендовала следующая схема - первый роутер получает интернет через 3G или 4G модем, установленный в USB порт. Второй роутер подключается к локальной сети первого, через кабель или WI-FI. Затем настраиваем VPN соединение с постоянным выделенным IP на втором роутере и устанавливаем это впн соединение. После этого наш второй роутер становится доступен по нашему постоянному выделенному IP и мы можем иметь доступ к любому устройству, подключенному к нему или к нашей локальной сети, например к первому роутеру. Вот и все... Мы получили доступ к удаленной систему по постоянному выделенному IP, потребляющей не более 40вт электричества и не зависящему от используемого провайдера интернета. Приведем в качестве примера, переписку с одним из наших клиентов: Вопрос: Пользователь xdreamstr отправил сообщение, используя форму контактов http://www.russianproxy.ru/contact. Здравствуйте, ситуация такая на объекте видео наблюдение, система завязана через dir 320 на котором поднимается соединение через 3g модем оператор мегафон, требуется удаленный доступ к роутеру из вне, мегафон выделенный ip не дает, вот посоветовали ваш сервер. Подскажите пожалуйста можно это реализовать, если допустим подписаться на выделенный русский IP 100р или тариф закачаешься? Заранее спасибо, если это возможно реализовывать, будем рады пользоваться вашим сервисом Ответ: Это можно реализовать так. Скорее всего роутер не поддерживает одновременно установку 3g соединения и впн соединения. Если это так, то можно поставить два роутера. Первый будет устанавливать 3g соединение, второй получать интернет с первого и устанавливать впн соединение с нашим сервером, после чего он получит публичный выделенный IP и будет доступен по этому адресу. В принципе Вам должен будет подойди простой пакет за 150р в месяц с постоянным выделенным IP. Его можно продлевать за 100р в месяц и покупать дополнительный трафик за 95р/Gb, вряд ли Ваша задача требует закачаешься со 100Гб трафика. Результат: Добрый день, настроил впн соединение с Вашим сервером. Осуществляется все с помощью двух роутеров D-link dir 320, на первом поднимается соединение через 3g мегафон, второй поднимает ррртр соединение. Мучился долго в итоге все работает на ура, использую для видео наблюдения (11 цветных видеокамер) где нет компа и скоростного интернета. Хочу сказать ОГРОМНОЕ СПАСИБО, что есть Ваш сервис, и за вашу тех. поддержку!!! Для информации: первый роутер прошил оф.прошивкой 1.21+русификатор, поднимает 3g без проблем, разрывов вообще не наблюдал, хоть и работал сутками, модем Е1750, второй прошил альтернативной прошивкой от Олега(asus wl 500) 100% рабочий вариант. Для поднятия рртр перепробовал наверное все прошивки результата не было нужного, либо не поднималось соединение, либо поднималось, но работал не в туннеле и т.п. Еще раз спасибо!!! Если Вы хотите задать вопрос по данной тематике - не стесняйтесь и задавайте его в комментариях к этой странице либо через страницу контактов http://russianproxy.ru/contact .

Комментарии

Добрый день! Так же как и

Добрый день! Так же как и пользователь xdreamstr пытаюсь выполнить связку двух роутеров и ВПН на втором роутере. На первом роутере Tp-Link MR3220 (прошивка OpenWrt) поднято 3G соединение с МТС Коннект (Украина), на втором D-Link Dir-320 (прошивка tomato) настраиваю ВПН (приобрёл у вас тестовый пакет на 3 дня). Связь между роутерами по Wi-FI. В Dir-320 вбил в секцию WAN настройки L2TP , выданные мне при покупке. После перезапуска второго роутера , через лан на ноутбуке имею интернет, но внешний адрес остаётся провайдера МТС , на самом роутере в статусе WAN пишет, что тип соединения L2TP ,но адрес при этом у него тот, что получил от первого роутера по DHCP. Вопрос-надо ли прописывать роуты к вашему серверу на самом DIR-320. Может необходимы ещё какие-то дополнительные настройки. Настройка ВПН подключения на самом ноутбуке не вызывает трудностей , все работает как положено-без ВПН подключения адрес оператора 3G, после подключения ВПН адрес вашего сервиса. Что я делаю не так на роутере.
За ранее спасибо за помощь, Владимир.

Приветствую... Следующий

Приветствую...
Следующий вопрос.
есть камера видеонаблюдения которая работает по вайфай, есть мобильный роутер йота, который раздает вайфай. можно ли построить канал для удаленного доступа к камере? по принципу
камера--вайфай--мобильный роутер---4Г---ПК????
если нужно еще какое оборудование то какое...
и какая вообще по этапность действий? что сколько стоит?

Можно то можно, но когда так

Можно то можно, но когда так много вайфая, то стабильность системы будет не самая высокая. Например на нашей тестовой странице http://russianproxy.ru/standalone-CCTV третье изображение идет с беспроводной камеры, но когда она была подключена по wi-fi стабильности не было ни какой, подключили по проводу - все работает неделями.