Поднимаем OpenVPN для удаленного доступа к локальным сетям клиентов
ฝัง
- เผยแพร่เมื่อ 14 ส.ค. 2018
- Телеграм канал t.me/amatyashov
В этом видео будем поднимать #OpenVPN чтобы иметь доступ к локальной сети за клиентом. Настроим LTE подключение, установим электрощит, систему видеонаблюдения и многое другое.
Представим, что есть несколько домов или зданий. Для простоты будем называть их объектами, которые разнесены на относительно большое расстояние. Внутри каждого такого объекта есть какой-то набор сетевых устройств. Это могут быть IP-камеры, видеорегистраторы, может какие-то проекты на Raspberry PI или сервера. Например, это может быть загородный участок, на котором установлено видеонаблюдение с сетевым интерфейсом и, скажем, система для управления отоплением и теплым полом. Либо это несколько торговых помещений с онлайн-кассами, компьютерами и отдельно есть помещение, где расположен FTP сервер и база данных со всеми товарами и остатками (причем эти вещи светить наружу, в интернет, мы никак не хотим).
Первое, что нам нужно сделать - это обеспечить доступ в интернет на каждом объекте (да, его там нет пока) и предположим, что у нас нет никакой возможность провести туда оптоволокно, витую пару или даже ADSL, а использовать спутниковый интернет слишком накладно. Ну а Илона Маска ждать мы не можем, все нужно сделать до ”вчера”.
Второе - мы хотим иметь возможность удаленно управлять всеми этими устройствами, независимо от того, есть ли у них поддержка каких-то облачных сервисов или нет. Скажем, нужно иногда удаленно вносить какие-то изменения в конфигурацию маршрутизаторов или мы хотим открыть приложение на смартфоне и получить видео-поток с любой IP-камеры на любом объекте или же заранее, перед выездом на дачу, зайти на WEB-интерфейс и включить там водонагреватель и подогрев полов, чтобы у вашей второй половинки и детишек ножки не мерзли. Третье - мы хотим из локальной сети на одном объекте иметь доступ к устройствам на другом объекте, то есть к устройствам из другой локальной сети. Причем это нужно сделать без дополнительной настройки самих устройств - для них все должно быть прозрачно. Ну, например, мы хотим, чтобы ноутбуки в торговом помещении имели доступ к базе данных товаров, которая находится в другом здании.
Четвертое - сделать все это нужно с небольшими затратами.
Вот такой scope задач у нас получился. И в этом видео мы постараемся решить их все.
#OpenWRT #VPN #маршрутизатор
Ссылки на материалы:
===================
DigitalOcean: m.do.co/c/fe8f8fb8e296
Настройка OpenVPN: www.digitalocean.com/communit...
Мониторинг состояния маршрутизатора: help.ubidots.com/iot-projects-...
Сборка электрощита с небольшой примесью IoT: • Собираем электрощит с ...
Необходимые пакеты для работы USB модема и VPN клиента:
Перед установкой нужно выполнить команду
opkg update, далее выполняем
opkg install usb-modeswitch kmod-usb-net-cdc-ether openvpn
Можно также использовать WEB интерфейс.
===================
Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни - от технологий до путешествий! Надеюсь Вам понравиться!
Подписаться на канал: / @matyashov
Если Вам нравится информация на канале, Вы можете поддержать меня: clck.ru/LBRYB
-------------------------------------------------------------------
Я вконтакте ► artyom2503
Я в instagram► / amatyashov
Телеграм ► t.me/amatyashov_public - วิทยาศาสตร์และเทคโนโลยี
Я бы с такой задачей плакал в углу в куче проводов.
Ты крут бро!
Я как-то раз usb модем перепрограммировал, чуть не заплакал тогда. Реальная боль
А я плачу навзрыд, читая ваши коментарии)
Не часто можно встретить человека способного одинаково хорошо работать руками, головой и при этом ещё материал преподносить доступно. Красава, не пропадет.
прям кайфанул! спасибо теска, очень все грамотно и доступно.
Слушать информацию, изложенную в данном видео, было одно удовольствие. Спасибо! (И продолжай в том же духе)
Благодарю)
Такое надо в школах и институтах показывать как учебное пособие! Спасибо за труд! Объяснение и обучение - это точно ваше!
Благодарю)
Неа у нас в универах херню ненужную припадают будущим ITшникам... потому что учебный план или как его там называют придумывали далеко не IT специалисты, а дурни которые кроме перекладыванием бумажек ничего не умеют. За Видос лайк Артему!
Вот именно. Только школьники городят что то на Туполинках. Колхоз какой то.
вот зачем это знать школьнику ?? сисадмину и то не всем !!
Это очень большая ошибка потом непонимаеш что делать с выпущенным контингентом
Большое спасибо!!! Очень полезный выпуск.
Настолько разносторонне развит человек!! Диву даёшься..отличная подача спасибо большое!!!
Благодарю)
Просто, понятно, доступно! Молодец! Спасибо!
Круто! Молодец! Полезный ролик, СПАСИБО )
более вменяемого объяснения темы еще не находил. очень доходчиво подан материал. еще бы в дополнение неплохо было бы рассказать, как настроить правила маршрутизации для выхода в интернет с "белого" ip сервера vpn.
Хороший канал. Без воды и уеты. Продолжай в том же духе!
Благодарю 😊
Подача информации отличная, спасибо!
Молодец парниша, так держать!!!!!
Ничего не понял, но очень интересно 👍
Как же я долго искал подобный контент! Продолжай это дело! Очень интересно и познавательно!
Привет, огонь объясняешь, подписался.
Спасибо, очень подробно и на понятном языке рассказываеш. Прям просветление после просмотр. Спасибо
Благодарю)
Офигенный материал! Спасибо.
Спасибо брат
Выпускай много таких ведио
Чтобы люди развивались !
Благодарю) Рад, что видео было полезным)
Подача отличная, максимально понятно!
продолжай пожалуйста в том же духе)
лайк 100%
webree older благодарю) Очень приятно 😊
Красавчик, я только учусь делать подобное но ты разложил намного доступней чем мой препод...)
Спасибо алгоритмам ютуба за то, что мне попался такой замечательный канал и его Автор! Подача материала супер!
Крутой дядька! Подписываюсь!
Круто, побольше бы таких примеров решения практических задач
Сам я инженер-проектировщик металлоконструкций. В силу определенных жизненных обстоятельств пришлось столкнуться с разными распределительными щитками... отдельное спасибо за очень аккуратный щиток!))) Информация подана весьма доступно... на днях попробую реализовать!)) Если не забуду, то откомментирую потом по исполненю))
умер при монтаже чтоли
Осталось рассказать, коммутацию, маршрутизацию, NAT, DNS, PKI, DHCP, Linux и будет норм.
)) 👍
Что мешает узнать самому?
Я вот в течении дня, через телефон, настроил впн на вдс.
После еще с безопасностью свои старые наработки использовать пришлось. Но это уже потом. В спокойной, домашней обстановке
Согласен, два, три толстых Талмуда про маршрутизацию и основам сетей и ты поймёшь, что автор тут делает
Красава, видос супер:)) Очень понравился и у тебя неплохо выходит.Будет желание обязательно продолжай.
Ты решил проблему на которую я искал решение во всех группах и сайтах ))) спасибо!
Очень здорово что мне попалось это видео, спасибо большое !
Красава, хорошо и четко объясняешь!
Благодарю)
Отличное проектирование, всё аккуратно.
Очень доступно и лаконично, без лишней воды! Грамотно излагает мысли, без запинок и склеек кадров!
Друг, спасибо тебе за труд!
Предельно полезное видео для моей нынешней задачи. Спасибо большое
Отличное и очень полезное видео, благодарю тебя!
Молодец! Подача супер!
- Фамилия?Где живешь?!
- 10.10.10.151)))))))))))0
Мой адрес - не дом и не улица, мой адрес - 127.0.0.1!
Я обычно использую такую связку: MikroTik+LTE(разные варианты, включая собственно MikroTik)+L2TP IPsec+OSPF+VPS на ihor. Когда не требуется объединять офисы в сеть, а просто требуется удаленный доступ - подключаю белый статический айпишник на сим-карту, в этом случае все очень просто. Автору спасибо за работу!
noIP почему бы тогда не использовать, если только до роутера нужно достучаться?
@@metall-arti Во-первых, где в моем комментарии Вы увидели слова "достучаться до роутера"? Под удаленным доступом я подразумевал доступ к сети (за роутером), а не просто к роутеру. А во-вторых, noip и прочие сервисы dyndns редко могут помочь, когда речь идет о LTE. При подключении к интернету с помощью сим-карты абонент оказывается за NATом провайдера, и как бы вы ни пробрасывали порты на роутере (на который зашли через noip, например), до своей сетки не достучитесь, потому что эти порты должны быть открыты и у провайдера (чего, конечно же, практически не бывает). Более того: даже если клиент получит у провайдера серый статический айпишник, это его тоже не спасет - нужен именно белый (внешний) статический ip-адрес. Поэтому я либо подключаю на симку статику, либо разворачиваю VPS на ihor.ru и поднимаю тоннель на роутере - тогда можно полноценно использовать удаленный доступ к локальной сети.
@@metall-arti noip это фактически dns сервис, он помогает когда у вас белый динамический адрес.
А если у вас нет белого адреса - тут никто не поможет. Только vpn самому делать.
Классный ролик, спасибо большое!
Лайк. Молодец!
Приятно смотреть когда человек работает на совесть. Успехов и удачи!
Здравствуйте! Благодарю за добрые слова)
Артем, спасибо за отличный
ролик
Самое доходчивое видео о ВПН! Спасибо большое!
Благодарю)
Очень доходчево.. Тупо ссылка на статью в которой нет про настройку клиентов нифига.
Молодец Артём! Все доходчиво объяснил. Лайк и подписка, однозначно)
Благодарю)
Классные видео, спасибо Вам за них.
Здравствуйте! Благодарю)
Спасибо, на жизненных примерах.
Подписался. Полезная инфа
Благодарю) Рад, что видео было полезным для Вас)
Молодец, парняга!!!
За ссылочку на русский тутор на DO отдельный лайк)
Спасибо!
Для всех кто хочет себе поднимать где либо OVPN или какой-нибудь другой VPN - изучайте оборудование Микторик. Огромный функционал за смешные деньги.
Здравствуйте! А не могли бы, пожалуйста, подсказать, как можно организовать подобное решение на микротик, если имеется LTE и IP из частной подсети?
@@matyashov Не понял вопроса? Какое решение? Просто собрать удаленные объекты в сеть по VPN ?
Объединить их в бридж ? Шифровать весь трафик или, например, не шифровать трафик видеонаблюдения или какой либо иной трафик? Настроить маршруты и qos ? Это все это за 50 у.е. ? И для OVPN используют UDP. P.S Ни в коем случае не хочу каким-ли способом опятнать Ваше решение. Оно имеет место быть. Для специалистов , которые собираются заниматься профессионально этой деятельностью РЕКОМЕНДУЮ смотреть в сторону оборудования Mikrotik. Информации просто тонна th-cam.com/users/results?search_query=Миктотик+vpn
Но вообще рассказывает и показывает подробно и понятно за это ++++
Артем, молодец, годное видео
Спасибо. Рад, что понравилось 👍
@@matyashov Артем, скажи пожалуйста, как OpenVPN будет вести себя трафиком от видеорегистратора? Трафик будет шифроваться? Насколько это будет грузить VPN сервер и роутеры. Подойдет твой подход, к примеру, если на удаленном объекте есть 4 регистратора по 16 камер. Вытянет роутер такой серии, или брать что нибудь из Mikrotik, VPN сервер не ляжет на бок?
@@alexkhokhlov9380, не пробовал такую связку, но думаю, что для 64 камер нужно будет что-то другое в плане маршрутизаторов, да и сервер нужен помощнее...
Без пафоса и всякой хрени. Все по делу и конкретно. Крут!!!!
Здравствуйте! Благодарю)
Уже ~15 лет с OpenVPN имею дело... ягодки-то впереди;)
Очень интересное видео! Сними пожалуйста ролик с рассказом о себе, где учился, работал и чем вообще занимаешься. Так же очень интересно какие ресурсы для изучения ты посоветуешь.
Здравствуйте! Благодарю :-) Хорошая идея, надо подумать) Кстати, вот под этим видео немного писал про это.
th-cam.com/video/4KZyodhX8Kc/w-d-xo.html
Но как идея для отдельного ролика думаю супер)
Очень круто!
Интересный видос, полезный
Чего скажешь, молодца!
Отличное видео!
Темыч, Колега, молодец
Конечно реализация на OpenVPN, мягко-говоря совсем не лучший выбор! Но что касается подачи и самого Автора, то очень приятно смотреть и слушать. Отлично !!!
Лет 8 бы назад ваше видео )))))) Кстати asus rt51 всё уже есть из коробки , не надо прошивать .И мне кажется понадёжней будет tp link.
Интересно, давно ищу внятный туториал про доступ к своему роутеру через VPN
Второй лайк за перчатки при работе! 42% травм на производстве - травмы рук!
СПАСИБО!!!
Молодец, круто!
Open WRT на TP линках очень не надежное решение. это не SOHO устройства к сожалению. Лучше уж Mikrotik + LTE + L2TP Ipsec + OSPF + IP Cloud (не надо платить 200 р в месяц за VDS)
Но если он уже есть, то Open WRT (как минимум на некоторых) будет гораздо надёжнее, чем заводская прошивка.
Есть один тп линк: TL-WA901ND - на родной прошивке (с которой он даже не роутер - тупо тд) без перезагрузок даже неделю прожить не мог, на Open WRT - аптайм уже почти год - ни обрывов, ни зависаний, абсолютно стабилен.
@@SkripalK , в видео рассказывается о том, сколько стоит ТП ЛИНК, я б не стал его покупать, сейчас я уже знаю, что существуют Микротики с Router OS, я более менее научился с ними работать, и это не проект энтузиастов из LEDE, это коммерческий продукт с постоянным обновлением и совершенствованием.
@@HEKTO7 да я совершенно не возражаю, просто дополнил - на случай "за неимением гербовой..." :)
если трафика не много то нормальное решение,испытано годами
для владельцев tp-link отдельный котел в аду стоит
Заработало!! оказывается надо было раскоментировать client-to-client в конфиге сервера, добавьте в описание
Ты по инструкции digital ocean делал?
Класс!!!
Видео годнота, вот только реле sonoff можно было взять сразу на 4 канала )) Был бы второй Лайк, поставил бы его за один только собраный шкаф ))
Здравствуйте! Благодарю за совет, учту)
Артем, очень нравится слушать и смотреть видео, а можно сделать видео про iptables подробное на сколько это возможно.
Благодарю) Про iptables подумаю)
Обалденное видео, Артем жирнющий лайк, особенно заинтересовала прошивка роутера, не слышал о таких. Блин да это готовый бизнес план 😉 👍
Спасибо за полезное, понятно разжеванное видео. Я далеко не спец по всем этим премудростям, но для себя, чтобы знать и понимать, информацию не ленюсь черпать, кто знает, когда оно может пригодиться. Вчера мне ютуб подсунул ваше видео "Как поднять домашний сервер со своим доменом ", мне оно понравилось, поставил лайк и сохранил в плейлист, а сегодня ютуб мне предложил этот ролик, он меня заинтересовал, как и положено, поставил лайк сохранил в плейлист и подписался, так как считаю ваши ролики поучительными и не сильно для простого юзверя замороченными.
Артём, небольшая просьба к вам. Если не сложно, сделайте пожалуйста ролик как правильно настроить свой роутер, к примеру такой TP-LINK как в этом видео, для соединения с другим роутером по WDS, нелохо бы с роутером какой либо другой фирмы, к примеру D-LINK. Все тонкости и нюансы подключения. На ютубе есть такие ролики, но видимо они не все раскрывают. Я к примеру посмотрев такие ролики подключил свой TP-LINK TL-WR840N к точно такому же, и все вроде как работает, но очень часто отваливается интернет. Начинаешь проводить диагностику, и вылазит сообщение что, то DHCP якобы не подключен, хотя он естественно подключен, то DNS проблемы выдает, не отвечает. Ну вобщем задолбался с такими заморочками. Если не сложно, Артём, сделайте подробный ролик, как вы умеете. Заранее благодарю.
Здравствуйте! Благодарю за такой развернутый комментарий! Нужно подумать по поводу этой темы. Если будет практическая задачка, то можно будет и снять)
@@matyashov Спасибо за ответ
Круто!++++
Уникальный контент
Красавчик!
Вот тока *тупо линк* я бы не использовал
Расскажите про Active Directory
В наших реалиях - идеальный вариант юзать SSTPVPN - его в России не смогут заблокировать, так как работает по 443 порту
Спасибо, за видо только вчра подумал о том чтобы астроить вп в свой компаии
браво
Мастер класс...
Красавчик
Видео должно называться
"проектирование и монтаж сети под OpenVPN"
Теперь я понимаю кто эти люди которые все знают из описания вакансии ]сист админ)))здорово очень здорово !спасибо огромное
Благодарю)
спасибо!!!!!!!
Здравствуйте. Спасибо за ваше видео. А в качестве сервера со статичным ip можно использовать KeenDNS на роутерах Keenetic?
Как ты отлично решил свою многогранность. Молодец. Вступ хороший, ничего объяснять не надо. Это круто!
Ты крут.
Это было очень круто
Благодарю)
Спасибо
респект
Сергей, благодарю)
Рад, если видео было Вам полезно.
3g 4 г маршрутизатор openWRT mt7621 ??? Артем, если можно дайте совет инф.
+38(067)465-69-44 (WhatsApp)
Сергей
Спасибо за видео, очень полезная информация! Все грамотно и без лишней воды. Как раз решаю задачу по записи ип камеры с одного объекта или объектов на сервер на другом объекте через серые ип адреса. Подскажи пожалуйста, каким сервисом предпочтительнее будет воспользоваться и какой тариф подойдет под эту задачу?
Сергей, здравствуйте!
Как-то давно я интересовался именно такими сервисами. Это не реклама, но на тот момент мне на глаза попался Ivideon. Какой тариф выбрать - это вопрос количества камер и соответсвенно места, которое требуется для хранения. И конечно же как долго Вы хотите хранить данные с камер. Но насколько мне известно, для этого сервиса нужна либо IP камера с поддержкой этого сервиса, либо нужно подключать ее к PC и ставить там определнный софт.
А нет видео как ты отдельно настраивал open vpn для видеонаблюдения.С твоим идеальным подробным объяснением.А то многие льют воду и сбиваются с мыслей. 😅 Материал очень интересно подан.
Отдельно нет, но вот тут показывал ещё один вариант
th-cam.com/video/6K0Ytt-k3dU/w-d-xo.html
щиток красивый !
Сергей Тихомиров, благодарю)
Очень полезный контент, для тех, кто хочет понять практическую часть построения телекоммуникационных сетей для организаций!
Артем здравствуйте ! Отличное видео , спасибо Вам , стал немного понимать в настройке. Необходимо сделать практически аналогическую сеть. Поднял сервер на роутере OpenWrt (статика), а вот клиент( OpenWrt) не подключается . Получилось только подключиться с айфона через openvpn connect, получается проблема в конфигурации клиента..... не могли бы выложить конфигурацию клиента ?
И подскажите почему не udp?
супер!!! Это намного лучше тех кто бубнит что там себе под нос.
Клас!
можно ещё Zabbix сервер поднять, а там уже и аналитику и триггеры сделать, а ещё и бота для телеграмма или ещё какого меседжера сделать
Многие пишут о микротике, но как владелец нескольких микротов скажу, опенвпн у него очень урезан еще и по tcp , ipsec хорошее решение, но нужны два белых ip с двух сторон. ОпенWRT хорошая ос, но не на тплинке)) в своё время так стал обладателем микротика, когда такой тплинк внезапно уснул навеки.
Два белых ip надо для site-to-site, gre ipsec не надо, все работает прекрасно