Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 57
Сделал всё как Вы сказали. Между Марсом и Землёй задержка пинга до 3 минут. Меркурий ещё не подключал. Что делать???
Вот так к вечеру представишь себе LAN между землей и луной и спать больше не хочется :D
Ура! Теперь я смогу поделиться вирусами и с друзьями! :)
Отличная статья, то, что нужно для самого начала.
Делал примерно то же самое — на OpenSuSE infostart.ru/blogs/932/
Отличие состоит в том, что вы использовали tap устройства, а не tun. А тут если нюансы (tm). tun лучше в том отношении что не эмулируют ethernet, поэтому жрут меньше трафика. Однако и недостаки есть, естественно.
Даже самым сильным моделям из семейства wl500 будет не хватать процессора для openvpn, а за статью спасибо…
А вы пробовали? У меня между wl500gP и wl500W скорость держится порядка 0.5MBps при перекачке файлов по NFS. При этом у меня канал 8000Kbps, так что может быть ещё не предел.
именно openvpn не пробовал… Зато пробовал много других вещей на wl500gP V2… поэтому могу скачать что фраза «Данная статья посвящена объеденение нескольких домашних локальных сетей» сильно преувеличена…
V2 это совершенно другое железо, более слабое, это раз.
Во-вторых, один товарищь утверждал что у него объедены 4 сети, причём болье извратным способом (на каждую сеть своя пара клиент сервер).
В-третьих, я подчёркиваю, что сети домашине, я ж не говорил, что я держу 100 офисов по тысяче человек на асусах :)
Во-вторых, один товарищь утверждал что у него объедены 4 сети, причём болье извратным способом (на каждую сеть своя пара клиент сервер).
В-третьих, я подчёркиваю, что сети домашине, я ж не говорил, что я держу 100 офисов по тысяче человек на асусах :)
А с чего вы взяли что V2 слабее?)
Посмотрите спецификации. Вкратце — у V2 все на одном чипе, проц слабее. В общем народ говорит первая версия реально лучше. Я специально, когда осенью себе брал искал первую.
v1 — процессор BCM4704/BCM4780 264MHz(можно разогнать до 300MHz) RAM 32MB DDR 32bit,
v2 — процессор BCM5354 240MHz, RAM 32MB DDR 16bit
v2 — процессор BCM5354 240MHz, RAM 32MB DDR 16bit
Не согласен, через OpenVPN на tap'е, между WL500GP и WRT54GL прогонял 6 мегабит, может и больше могло бы, но у стрима потолок 6 мегабит.
>Единственное что я не смог сделать это синхронизировать внутренние DNS сервера, поэтому обращатся к компьютерам между сетями надо по их ip.
А что на счет pushing DHCP options to clients?
А что на счет pushing DHCP options to clients?
Пару недель назад «развлекались» так со знакомым объеденяя 4 офиса по впн в один. 1 vpn сервер на windows server 2003 и 5 десятков клиентов…
а где и как генерировали сертификаты?
вот эти:
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/Earth.crt
key /opt/etc/openvpn/keys/Eartth.key
вот эти:
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/Earth.crt
key /opt/etc/openvpn/keys/Eartth.key
Для облегчения работы с сертификатами вместе с OpenVPN поставляется набор скриптов easyrca (лежит в /usr/share/openvpn/easyrca), почитайте тут: infostart.ru/blogs/932/
Читайте внимательнее, я дал ссылку где написано как что делать.
gtbear.habrahabr.ru/blog/36845/
gtbear.habrahabr.ru/blog/36845/
а можно как ни будь попроще? типа hamachi но на своем сервере?
Я вот не понимаю, а что тут сложного? Выполнить по инструкции несколько шагов и скопипастить файлы. Это же не системы интегральных уравнений решать :)
У хамача много недостатков
1. Протокол закрыт, а версия не-для-венды остановилась где-то в районе 0.9 и никогда не выкарапкается оттуда
2. По той же причине появление версии для mispel стремится к нулю, а дрежать большой i386 комп для какой-то ерудны как-то не логично
3. Бесплатные версии крайне урезаны
Единственным достоинством хамача является p2p, на что разработчикам openvpn надо обратить пристальное внимание.
У хамача много недостатков
1. Протокол закрыт, а версия не-для-венды остановилась где-то в районе 0.9 и никогда не выкарапкается оттуда
2. По той же причине появление версии для mispel стремится к нулю, а дрежать большой i386 комп для какой-то ерудны как-то не логично
3. Бесплатные версии крайне урезаны
Единственным достоинством хамача является p2p, на что разработчикам openvpn надо обратить пристальное внимание.
а чем принципиально отличаются OpenVPN, IPSec, PPPoE и L2TP/PPTP
Итак, давайте котелты отдельно, мухи отдельно :)
openvpn, IPSec и L2TP/PPTP это реализация виртуальных сетей поверх уже существующих, то есть инкапсуляция IP пакетов в другие IP пакеты. Смысл один и тот, только производства разных компаний, соответсвенно, OpenVPN Technologies (сам код под GPL), Cisco (входит в IPv6) и Microsoft/Cisco.
А PPPoE это эмуляция «звонков модема», то есть инкапсуляция фремов PPP в пакеты ethernet.
openvpn, IPSec и L2TP/PPTP это реализация виртуальных сетей поверх уже существующих, то есть инкапсуляция IP пакетов в другие IP пакеты. Смысл один и тот, только производства разных компаний, соответсвенно, OpenVPN Technologies (сам код под GPL), Cisco (входит в IPv6) и Microsoft/Cisco.
А PPPoE это эмуляция «звонков модема», то есть инкапсуляция фремов PPP в пакеты ethernet.
это я всё знаю
у меня просто с женой один провайдер (Ethernet), а места жительства разные.
и у этого провайдера дорогой трафик(PPTP), зато много бесплатных, внутренних ресурсов
вот я и думаю как ей раздать дешевый трафик другого провайдера, который есть только у меня (ADSL, PPPoE)
прозрачный прокси с p2p наверное сложнее подружить, чем VPN
у меня просто с женой один провайдер (Ethernet), а места жительства разные.
и у этого провайдера дорогой трафик(PPTP), зато много бесплатных, внутренних ресурсов
вот я и думаю как ей раздать дешевый трафик другого провайдера, который есть только у меня (ADSL, PPPoE)
прозрачный прокси с p2p наверное сложнее подружить, чем VPN
Так-же можно обновлять DNS записи с помощью CURL
Для wget строка будет выглядеть так:
В данном примере я использовал сервис dnsomatic.com
В кратце:
Он синхронизирует Ваш IP c DynDNS,OpenDNS,NO-IP
curl --insecure "https://имя_пользователя:пароль@updates.dnsomatic.com/nic/update?wildcard=YESG&mx=YES&backmx=NOCHG"Для wget строка будет выглядеть так:
wget -O - --no-check-certificate "https://имя_пользователя:пароль@updates.dnsomatic.com/nic/update?wildcard=YESG&mx=YES&backmx=NOCHG"В данном примере я использовал сервис dnsomatic.com
В кратце:
Он синхронизирует Ваш IP c DynDNS,OpenDNS,NO-IP
Огромнейшее спасибо! Как раз делаю описание подобной системы. Just in time… :)
Большое спасибо! Неоднократно пытался собрать такую схему, но получилось только по Вашему мануалу :)
Завелось почти с пол-пинка.
Но есть вопрос не совсем по теме. Роутер непосредственно после загрузки отказывается запускать openvpn, ругаясь на то, что не может открыть сертификат, т.к. не знает функцию fopen (библиотеку с ней, видимо, не находит). Через минуту-две, проблема исчезает. У меня единственная мысль — дохнет флешка. Никто не сталкивался?
Завелось почти с пол-пинка.
Но есть вопрос не совсем по теме. Роутер непосредственно после загрузки отказывается запускать openvpn, ругаясь на то, что не может открыть сертификат, т.к. не знает функцию fopen (библиотеку с ней, видимо, не находит). Через минуту-две, проблема исчезает. У меня единственная мысль — дохнет флешка. Никто не сталкивался?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
OpenVPN, объединяем домашние сети