Сам я инженер-проектировщик металлоконструкций. В силу определенных жизненных обстоятельств пришлось столкнуться с разными распределительными щитками... отдельное спасибо за очень аккуратный щиток!))) Информация подана весьма доступно... на днях попробую реализовать!)) Если не забуду, то откомментирую потом по исполненю))
Не часто можно встретить человека способного одинаково хорошо работать руками, головой и при этом ещё материал преподносить доступно. Красава, не пропадет.
Неа у нас в универах херню ненужную припадают будущим ITшникам... потому что учебный план или как его там называют придумывали далеко не IT специалисты, а дурни которые кроме перекладыванием бумажек ничего не умеют. За Видос лайк Артему!
более вменяемого объяснения темы еще не находил. очень доходчиво подан материал. еще бы в дополнение неплохо было бы рассказать, как настроить правила маршрутизации для выхода в интернет с "белого" ip сервера vpn.
Я обычно использую такую связку: MikroTik+LTE(разные варианты, включая собственно MikroTik)+L2TP IPsec+OSPF+VPS на ihor. Когда не требуется объединять офисы в сеть, а просто требуется удаленный доступ - подключаю белый статический айпишник на сим-карту, в этом случае все очень просто. Автору спасибо за работу!
@@metall-arti Во-первых, где в моем комментарии Вы увидели слова "достучаться до роутера"? Под удаленным доступом я подразумевал доступ к сети (за роутером), а не просто к роутеру. А во-вторых, noip и прочие сервисы dyndns редко могут помочь, когда речь идет о LTE. При подключении к интернету с помощью сим-карты абонент оказывается за NATом провайдера, и как бы вы ни пробрасывали порты на роутере (на который зашли через noip, например), до своей сетки не достучитесь, потому что эти порты должны быть открыты и у провайдера (чего, конечно же, практически не бывает). Более того: даже если клиент получит у провайдера серый статический айпишник, это его тоже не спасет - нужен именно белый (внешний) статический ip-адрес. Поэтому я либо подключаю на симку статику, либо разворачиваю VPS на ihor.ru и поднимаю тоннель на роутере - тогда можно полноценно использовать удаленный доступ к локальной сети.
@@metall-arti noip это фактически dns сервис, он помогает когда у вас белый динамический адрес. А если у вас нет белого адреса - тут никто не поможет. Только vpn самому делать.
Конечно реализация на OpenVPN, мягко-говоря совсем не лучший выбор! Но что касается подачи и самого Автора, то очень приятно смотреть и слушать. Отлично !!!
Очень интересное видео! Сними пожалуйста ролик с рассказом о себе, где учился, работал и чем вообще занимаешься. Так же очень интересно какие ресурсы для изучения ты посоветуешь.
Здравствуйте! Благодарю :-) Хорошая идея, надо подумать) Кстати, вот под этим видео немного писал про это. th-cam.com/video/4KZyodhX8Kc/w-d-xo.html Но как идея для отдельного ролика думаю супер)
Что мешает узнать самому? Я вот в течении дня, через телефон, настроил впн на вдс. После еще с безопасностью свои старые наработки использовать пришлось. Но это уже потом. В спокойной, домашней обстановке
Open WRT на TP линках очень не надежное решение. это не SOHO устройства к сожалению. Лучше уж Mikrotik + LTE + L2TP Ipsec + OSPF + IP Cloud (не надо платить 200 р в месяц за VDS)
Но если он уже есть, то Open WRT (как минимум на некоторых) будет гораздо надёжнее, чем заводская прошивка. Есть один тп линк: TL-WA901ND - на родной прошивке (с которой он даже не роутер - тупо тд) без перезагрузок даже неделю прожить не мог, на Open WRT - аптайм уже почти год - ни обрывов, ни зависаний, абсолютно стабилен.
@@SkripalK , в видео рассказывается о том, сколько стоит ТП ЛИНК, я б не стал его покупать, сейчас я уже знаю, что существуют Микротики с Router OS, я более менее научился с ними работать, и это не проект энтузиастов из LEDE, это коммерческий продукт с постоянным обновлением и совершенствованием.
Спасибо за полезное, понятно разжеванное видео. Я далеко не спец по всем этим премудростям, но для себя, чтобы знать и понимать, информацию не ленюсь черпать, кто знает, когда оно может пригодиться. Вчера мне ютуб подсунул ваше видео "Как поднять домашний сервер со своим доменом ", мне оно понравилось, поставил лайк и сохранил в плейлист, а сегодня ютуб мне предложил этот ролик, он меня заинтересовал, как и положено, поставил лайк сохранил в плейлист и подписался, так как считаю ваши ролики поучительными и не сильно для простого юзверя замороченными. Артём, небольшая просьба к вам. Если не сложно, сделайте пожалуйста ролик как правильно настроить свой роутер, к примеру такой TP-LINK как в этом видео, для соединения с другим роутером по WDS, нелохо бы с роутером какой либо другой фирмы, к примеру D-LINK. Все тонкости и нюансы подключения. На ютубе есть такие ролики, но видимо они не все раскрывают. Я к примеру посмотрев такие ролики подключил свой TP-LINK TL-WR840N к точно такому же, и все вроде как работает, но очень часто отваливается интернет. Начинаешь проводить диагностику, и вылазит сообщение что, то DHCP якобы не подключен, хотя он естественно подключен, то DNS проблемы выдает, не отвечает. Ну вобщем задолбался с такими заморочками. Если не сложно, Артём, сделайте подробный ролик, как вы умеете. Заранее благодарю.
@@matiashov Артем, скажи пожалуйста, как OpenVPN будет вести себя трафиком от видеорегистратора? Трафик будет шифроваться? Насколько это будет грузить VPN сервер и роутеры. Подойдет твой подход, к примеру, если на удаленном объекте есть 4 регистратора по 16 камер. Вытянет роутер такой серии, или брать что нибудь из Mikrotik, VPN сервер не ляжет на бок?
@@alexkhokhlov9380, не пробовал такую связку, но думаю, что для 64 камер нужно будет что-то другое в плане маршрутизаторов, да и сервер нужен помощнее...
Добрый день, Егор) Насколько мне известно XMEye использует P2P и нет необходимости находится в одной сети и смартфону, и регистратору. Регистратору нужен лишь выход в интернет, а на смартфоне может быть вообще LTE.
Подскажи плз детально, не совсем понял как соединяться из ПК в Сети1 к ПК в Сети2? Стоит похожая задача. Есть сервер на Убунту со статичным белым IP, там установлен OpenVPN сервер. И есть 2 ПК в разных сетях без статичных IP, сети вдобавок могут меняться, например либо домашний провайдер, либо с раздачи с мобильного. Как подключиться с ПК1 к ПК2 через сервер?
Артём вопросик созрел. У вас модель роутера одна только с разными ревизиями как я заметил в видео? И почему на одном роутере у вас OpenWRT Lede 17..а на другомOpenWRT 15 с ядром версии 3.. может это потому что в роутере мало места для установки каких то плагинов под прошивку? Я полный нуб в этих делах, пока толко интересуюсь темой.
Простите, не совсем по теме, но может быть подскажете? Есть три кинетика, еще от Zyxel/ Провайдер посылает в поддержку кинетика, а они к провайдеру. На одном кинетике я включил сервер, другими подключаюсь к нему по ipsec. Один клиент (любой из двух) подключается и работает, но при попытке подключить второго каналы падают. Может быть я где то накосячил?
Многие пишут о микротике, но как владелец нескольких микротов скажу, опенвпн у него очень урезан еще и по tcp , ipsec хорошее решение, но нужны два белых ip с двух сторон. ОпенWRT хорошая ос, но не на тплинке)) в своё время так стал обладателем микротика, когда такой тплинк внезапно уснул навеки.
Спасибо за видео, очень полезная информация! Все грамотно и без лишней воды. Как раз решаю задачу по записи ип камеры с одного объекта или объектов на сервер на другом объекте через серые ип адреса. Подскажи пожалуйста, каким сервисом предпочтительнее будет воспользоваться и какой тариф подойдет под эту задачу?
Сергей, здравствуйте! Как-то давно я интересовался именно такими сервисами. Это не реклама, но на тот момент мне на глаза попался Ivideon. Какой тариф выбрать - это вопрос количества камер и соответсвенно места, которое требуется для хранения. И конечно же как долго Вы хотите хранить данные с камер. Но насколько мне известно, для этого сервиса нужна либо IP камера с поддержкой этого сервиса, либо нужно подключать ее к PC и ставить там определнный софт.
А нет видео как ты отдельно настраивал open vpn для видеонаблюдения.С твоим идеальным подробным объяснением.А то многие льют воду и сбиваются с мыслей. 😅 Материал очень интересно подан.
Добрый день, Артем! Спасибо за видео, отличная подача материала. У меня вопрос: есть 2 ПК в разных концах города (ПК1 и ПК2). Каждый подключен к интернету через маршрутизатор, внешние IP-адреса у обоих "серые". У ПК1 в локальной сети провайдера есть web-сайт. Может ли ПК2 получить доступ к этому web-сайту, используя OpenVPN? Допустим, если на ПК1 установить сервер, а на ПК2 - клиент. Доступ 24*7 не требуется. Меня устроит, если доступ будет, когда ПК1 будет в сети.
Здравствуйте! Благодарю за отзыв) Рад, что ролик оказался полезным.В схеме с OpenVPN мы предполагаем, что все клиенты могут «достучаться» до сервера. Если оба PC стоят за серыми адресами, то, установив на PC1 сервер, мы не сможем подключить PC2 как клиент. То есть здесь все равно нужна машина в облаке.Для Вашей задачи конечно можно использовать OpenVPN, причем нужно будет сделать примерно половину от того, что я рассказываю на видео. Для того, чтобы получить доступ к WEB серверу на PC1 нужно будет на другом клиенте просто указать в браузере его IP, который выдаст OpenVPN ну и настроить WEB сервер, чтобы он слушал не только localhost, но и наш VPN.Вообще тут нужно уточнить. Возможно Ваши маршрутизаторы имеют не серые адреса, а динамические. В последнем случае можно обойтись и без VPS в облаке. Если есть необходимость, мы можем связаться с Вами и я помогу в настройке всего этого дела, так как есть и другие варианты решения, если нужно предоставить доступ только к WEB серверу, которые и проще и вообще не требуют затрат дополнительных.
Все тоже самое на mikrotik легче и быстрее. Плюс еще бывает usb модем зависает и надо его перезагрузить, пару настроек в mikrotik и он сам будет следить за состоянием модема.
@@nikopolv тем , что конфиг (не обязательно openvpn, а в принципе) должен быть как можно более универсальным и функциональным, иначе в один прекрасный момент может потребоваться переделка кучи всего. Для домашних целей-то конечно по барабану. Да и в мелких конторах без особых перспектив роста тоже.
Артем здравствуйте ! Отличное видео , спасибо Вам , стал немного понимать в настройке. Необходимо сделать практически аналогическую сеть. Поднял сервер на роутере OpenWrt (статика), а вот клиент( OpenWrt) не подключается . Получилось только подключиться с айфона через openvpn connect, получается проблема в конфигурации клиента..... не могли бы выложить конфигурацию клиента ? И подскажите почему не udp?
Спасибо за внятное видео по настройке сервера и маршрутизации. а как быть, если вместо второго маршрутизатора (10.10.15.0) используется телефон на андроиде и по раздаче wifi подключен клиент на windows 192.168.43.0 (dhcp) на котором уже поднимается openvpn клиент в сети 10.8.0.0 и с него нужно получить доступ к оборудованию в другой сети. все остальное аналогично -vds на DO, роутер - 3g клиент c openwrt и openvpn к нему подключен контроллер по лан. Сам туннель поднял а доступа к контроллеру за ним нет.
Sergey Visionary, как раз хотел написать, что не важно как Вы «добыли» Интернет на клиенте и скорее всего проблема в самом маршрутизаторе. Очень рад, что ролик был Вам полезен! Успехов Вам!
Привет! Почему выбор пал на openwrt? Ведь он работает в userspace, может быть стоило выбрать ядерные тунели? Ибо роутер и так не очень шустрый и вероятно отсутствует аппаратная поддержка AES.
буквально пару недель назад решал подобную задачу для доступа к домашней сети, но без аренды собственного сервера на стороне. Проблема оказалась в том что подключение домашней сети к интернету было через Dual Stack Lite - то бишь ipv4 трафик инкапсулируется в ipv6 пакеты, публичный ipv4 адрес просто отсутствует как и возможность открытия портов к нему. Но к моему удивлению оказалось что OpenVPN прекрасно умеет в ipv6 и вопрос решился поднятием OpenVPN сервера на виртуальной машине в локалке с подключением к оному через ipv6 адрес.
Можно ли подключить два пк в разных точках по open vpn которые подключены к vds и иметь общий доступ к локальным сетям в том числе и камер. Важно! не подключая open vpn к роутерам! ???
Vlad Лень, здравствуйте! Конечно Вы можете настроить сервер на маршрутизаторе с OpenWRT. Но для этого обязательно нужен белый ip, чтобы клиенты могли подключиться к серверу. Теоретически такая конфигурация, я думаю, может выдержать несколько клиентов, но я не проверял. Да и в моем случае оба маршрутизатора «спрятаны» за серыми адресами провайдера мобильного Интернет.
Подскажите пожалуйста, используя TPLINK 842 и поднятый на нем VPN во возможно подключить IP камеру к регистратору через интернет? У этого роутера 32 мб ОЗУ, а openwrt рекомендует использовать роутер с 64 мб ОЗУ. Стоит ли попробовать реализовать эту идею?
У меня две камеры стоят и их обоих хочется забрать через интернет. Нашёл информацию, что openwrt возможно установить прямо в ip камере, но это будет очень два VPN туннеля, а так, камеры не трогая сделать всё с помощью роутера. Или tplink 842 не подойдёт для этой цели?
Я бы с такой задачей плакал в углу в куче проводов.
Ты крут бро!
Я как-то раз usb модем перепрограммировал, чуть не заплакал тогда. Реальная боль
А я плачу навзрыд, читая ваши коментарии)
Слушать информацию, изложенную в данном видео, было одно удовольствие. Спасибо! (И продолжай в том же духе)
Благодарю)
Сам я инженер-проектировщик металлоконструкций. В силу определенных жизненных обстоятельств пришлось столкнуться с разными распределительными щитками... отдельное спасибо за очень аккуратный щиток!))) Информация подана весьма доступно... на днях попробую реализовать!)) Если не забуду, то откомментирую потом по исполненю))
Настолько разносторонне развит человек!! Диву даёшься..отличная подача спасибо большое!!!
Благодарю)
Не часто можно встретить человека способного одинаково хорошо работать руками, головой и при этом ещё материал преподносить доступно. Красава, не пропадет.
Такое надо в школах и институтах показывать как учебное пособие! Спасибо за труд! Объяснение и обучение - это точно ваше!
Благодарю)
Неа у нас в универах херню ненужную припадают будущим ITшникам... потому что учебный план или как его там называют придумывали далеко не IT специалисты, а дурни которые кроме перекладыванием бумажек ничего не умеют. За Видос лайк Артему!
Вот именно. Только школьники городят что то на Туполинках. Колхоз какой то.
вот зачем это знать школьнику ?? сисадмину и то не всем !!
Это очень большая ошибка потом непонимаеш что делать с выпущенным контингентом
более вменяемого объяснения темы еще не находил. очень доходчиво подан материал. еще бы в дополнение неплохо было бы рассказать, как настроить правила маршрутизации для выхода в интернет с "белого" ip сервера vpn.
прям кайфанул! спасибо теска, очень все грамотно и доступно.
Я обычно использую такую связку: MikroTik+LTE(разные варианты, включая собственно MikroTik)+L2TP IPsec+OSPF+VPS на ihor. Когда не требуется объединять офисы в сеть, а просто требуется удаленный доступ - подключаю белый статический айпишник на сим-карту, в этом случае все очень просто. Автору спасибо за работу!
noIP почему бы тогда не использовать, если только до роутера нужно достучаться?
@@metall-arti Во-первых, где в моем комментарии Вы увидели слова "достучаться до роутера"? Под удаленным доступом я подразумевал доступ к сети (за роутером), а не просто к роутеру. А во-вторых, noip и прочие сервисы dyndns редко могут помочь, когда речь идет о LTE. При подключении к интернету с помощью сим-карты абонент оказывается за NATом провайдера, и как бы вы ни пробрасывали порты на роутере (на который зашли через noip, например), до своей сетки не достучитесь, потому что эти порты должны быть открыты и у провайдера (чего, конечно же, практически не бывает). Более того: даже если клиент получит у провайдера серый статический айпишник, это его тоже не спасет - нужен именно белый (внешний) статический ip-адрес. Поэтому я либо подключаю на симку статику, либо разворачиваю VPS на ihor.ru и поднимаю тоннель на роутере - тогда можно полноценно использовать удаленный доступ к локальной сети.
@@metall-arti noip это фактически dns сервис, он помогает когда у вас белый динамический адрес.
А если у вас нет белого адреса - тут никто не поможет. Только vpn самому делать.
Подача информации отличная, спасибо!
Ничего не понял, но очень интересно 👍
Просто, понятно, доступно! Молодец! Спасибо!
Спасибо брат
Выпускай много таких ведио
Чтобы люди развивались !
Благодарю) Рад, что видео было полезным)
Очень доступно и лаконично, без лишней воды! Грамотно излагает мысли, без запинок и склеек кадров!
Друг, спасибо тебе за труд!
Красавчик, я только учусь делать подобное но ты разложил намного доступней чем мой препод...)
Как же я долго искал подобный контент! Продолжай это дело! Очень интересно и познавательно!
Спасибо алгоритмам ютуба за то, что мне попался такой замечательный канал и его Автор! Подача материала супер!
Офигенный материал! Спасибо.
Спасибо, очень подробно и на понятном языке рассказываеш. Прям просветление после просмотр. Спасибо
Благодарю)
Большое спасибо!!! Очень полезный выпуск.
Подача отличная, максимально понятно!
продолжай пожалуйста в том же духе)
лайк 100%
webree older благодарю) Очень приятно 😊
Приятно смотреть когда человек работает на совесть. Успехов и удачи!
Здравствуйте! Благодарю за добрые слова)
В то время эта тема никого не интересовала :D спустя 5 лет я снова зашел глянуть
Круто! Молодец! Полезный ролик, СПАСИБО )
Хороший канал. Без воды и уеты. Продолжай в том же духе!
Благодарю 😊
Привет, огонь объясняешь, подписался.
Ты решил проблему на которую я искал решение во всех группах и сайтах ))) спасибо!
Расскажите про Active Directory
Молодец Артём! Все доходчиво объяснил. Лайк и подписка, однозначно)
Благодарю)
Заработало!! оказывается надо было раскоментировать client-to-client в конфиге сервера, добавьте в описание
Ты по инструкции digital ocean делал?
Конечно реализация на OpenVPN, мягко-говоря совсем не лучший выбор! Но что касается подачи и самого Автора, то очень приятно смотреть и слушать. Отлично !!!
Артем, спасибо за отличный
ролик
Красава, видос супер:)) Очень понравился и у тебя неплохо выходит.Будет желание обязательно продолжай.
Предельно полезное видео для моей нынешней задачи. Спасибо большое
Очень интересное видео! Сними пожалуйста ролик с рассказом о себе, где учился, работал и чем вообще занимаешься. Так же очень интересно какие ресурсы для изучения ты посоветуешь.
Здравствуйте! Благодарю :-) Хорошая идея, надо подумать) Кстати, вот под этим видео немного писал про это.
th-cam.com/video/4KZyodhX8Kc/w-d-xo.html
Но как идея для отдельного ролика думаю супер)
Осталось рассказать, коммутацию, маршрутизацию, NAT, DNS, PKI, DHCP, Linux и будет норм.
)) 👍
Что мешает узнать самому?
Я вот в течении дня, через телефон, настроил впн на вдс.
После еще с безопасностью свои старые наработки использовать пришлось. Но это уже потом. В спокойной, домашней обстановке
Согласен, два, три толстых Талмуда про маршрутизацию и основам сетей и ты поймёшь, что автор тут делает
😅
Круто, побольше бы таких примеров решения практических задач
Крутой дядька! Подписываюсь!
Open WRT на TP линках очень не надежное решение. это не SOHO устройства к сожалению. Лучше уж Mikrotik + LTE + L2TP Ipsec + OSPF + IP Cloud (не надо платить 200 р в месяц за VDS)
Но если он уже есть, то Open WRT (как минимум на некоторых) будет гораздо надёжнее, чем заводская прошивка.
Есть один тп линк: TL-WA901ND - на родной прошивке (с которой он даже не роутер - тупо тд) без перезагрузок даже неделю прожить не мог, на Open WRT - аптайм уже почти год - ни обрывов, ни зависаний, абсолютно стабилен.
@@SkripalK , в видео рассказывается о том, сколько стоит ТП ЛИНК, я б не стал его покупать, сейчас я уже знаю, что существуют Микротики с Router OS, я более менее научился с ними работать, и это не проект энтузиастов из LEDE, это коммерческий продукт с постоянным обновлением и совершенствованием.
@@HEKTO7 да я совершенно не возражаю, просто дополнил - на случай "за неимением гербовой..." :)
если трафика не много то нормальное решение,испытано годами
для владельцев tp-link отдельный котел в аду стоит
Второй лайк за перчатки при работе! 42% травм на производстве - травмы рук!
Отличное проектирование, всё аккуратно.
Молодец, всё подробно объяснил
Отличное и очень полезное видео, благодарю тебя!
Чего скажешь, молодца!
Тп-линки же для дома. Ресурс как правило 1-2 года. Какая скорость передачи шифрованного трафика, 10мбит есть?
Больше, я использую vds как локальную сеть, видео поток транслируется до моего пк, можно в игрушки играть ;).
Спасибо за полезное, понятно разжеванное видео. Я далеко не спец по всем этим премудростям, но для себя, чтобы знать и понимать, информацию не ленюсь черпать, кто знает, когда оно может пригодиться. Вчера мне ютуб подсунул ваше видео "Как поднять домашний сервер со своим доменом ", мне оно понравилось, поставил лайк и сохранил в плейлист, а сегодня ютуб мне предложил этот ролик, он меня заинтересовал, как и положено, поставил лайк сохранил в плейлист и подписался, так как считаю ваши ролики поучительными и не сильно для простого юзверя замороченными.
Артём, небольшая просьба к вам. Если не сложно, сделайте пожалуйста ролик как правильно настроить свой роутер, к примеру такой TP-LINK как в этом видео, для соединения с другим роутером по WDS, нелохо бы с роутером какой либо другой фирмы, к примеру D-LINK. Все тонкости и нюансы подключения. На ютубе есть такие ролики, но видимо они не все раскрывают. Я к примеру посмотрев такие ролики подключил свой TP-LINK TL-WR840N к точно такому же, и все вроде как работает, но очень часто отваливается интернет. Начинаешь проводить диагностику, и вылазит сообщение что, то DHCP якобы не подключен, хотя он естественно подключен, то DNS проблемы выдает, не отвечает. Ну вобщем задолбался с такими заморочками. Если не сложно, Артём, сделайте подробный ролик, как вы умеете. Заранее благодарю.
Здравствуйте! Благодарю за такой развернутый комментарий! Нужно подумать по поводу этой темы. Если будет практическая задачка, то можно будет и снять)
@@matiashov Спасибо за ответ
В наших реалиях - идеальный вариант юзать SSTPVPN - его в России не смогут заблокировать, так как работает по 443 порту
- Фамилия?Где живешь?!
- 10.10.10.151)))))))))))0
Мой адрес - не дом и не улица, мой адрес - 127.0.0.1!
Лет 8 бы назад ваше видео )))))) Кстати asus rt51 всё уже есть из коробки , не надо прошивать .И мне кажется понадёжней будет tp link.
Здравствуйте. Спасибо за ваше видео. А в качестве сервера со статичным ip можно использовать KeenDNS на роутерах Keenetic?
За ссылочку на русский тутор на DO отдельный лайк)
Теперь я понимаю кто эти люди которые все знают из описания вакансии ]сист админ)))здорово очень здорово !спасибо огромное
Благодарю)
Артем, очень нравится слушать и смотреть видео, а можно сделать видео про iptables подробное на сколько это возможно.
Благодарю) Про iptables подумаю)
Уже ~15 лет с OpenVPN имею дело... ягодки-то впереди;)
Обалденное видео, Артем жирнющий лайк, особенно заинтересовала прошивка роутера, не слышал о таких. Блин да это готовый бизнес план 😉 👍
Красава, хорошо и четко объясняешь!
Благодарю)
Подписался. Полезная инфа
Благодарю) Рад, что видео было полезным для Вас)
Без пафоса и всякой хрени. Все по делу и конкретно. Крут!!!!
Здравствуйте! Благодарю)
Артем, молодец, годное видео
Спасибо. Рад, что понравилось 👍
@@matiashov Артем, скажи пожалуйста, как OpenVPN будет вести себя трафиком от видеорегистратора? Трафик будет шифроваться? Насколько это будет грузить VPN сервер и роутеры. Подойдет твой подход, к примеру, если на удаленном объекте есть 4 регистратора по 16 камер. Вытянет роутер такой серии, или брать что нибудь из Mikrotik, VPN сервер не ляжет на бок?
@@alexkhokhlov9380, не пробовал такую связку, но думаю, что для 64 камер нужно будет что-то другое в плане маршрутизаторов, да и сервер нужен помощнее...
Артём привет! линии на твоей схеме после роутера до облака изогнутые это в какой связи ? почему ты не проводишь просто линию, поясни мне.
Добрый день Артем! Подскажите как по данному материалу подключить камеру или регистратор к приложению XMEye или аналогичному?
Добрый день, Егор) Насколько мне известно XMEye использует P2P и нет необходимости находится в одной сети и смартфону, и регистратору. Регистратору нужен лишь выход в интернет, а на смартфоне может быть вообще LTE.
Молодец! Подача супер!
Интересно, давно ищу внятный туториал про доступ к своему роутеру через VPN
Спасибо, на жизненных примерах.
Вопрос один. Почему не использовать L2TP соединение прямо на роутере?
Подскажи плз детально, не совсем понял как соединяться из ПК в Сети1 к ПК в Сети2? Стоит похожая задача. Есть сервер на Убунту со статичным белым IP, там установлен OpenVPN сервер. И есть 2 ПК в разных сетях без статичных IP, сети вдобавок могут меняться, например либо домашний провайдер, либо с раздачи с мобильного. Как подключиться с ПК1 к ПК2 через сервер?
Самое доходчивое видео о ВПН! Спасибо большое!
Благодарю)
Очень доходчево.. Тупо ссылка на статью в которой нет про настройку клиентов нифига.
Артём вопросик созрел. У вас модель роутера одна только с разными ревизиями как я заметил в видео? И почему на одном роутере у вас OpenWRT Lede 17..а на другомOpenWRT 15 с ядром версии 3.. может это потому что в роутере мало места для установки каких то плагинов под прошивку? Я полный нуб в этих делах, пока толко интересуюсь темой.
Очень здорово что мне попалось это видео, спасибо большое !
Артем, подскажи, какие ip адреса выделяет мобильный провайдер? На сколько я знаю, серый DNAT не подходит для удаленки?
Классный ролик, спасибо большое!
Здраствуйте пожалуста сделайте видео
Я купил сервер вскале я хочу использовать это на телефоне с программой опенвпн можно ли это
Простите, не совсем по теме, но может быть подскажете? Есть три кинетика, еще от Zyxel/ Провайдер посылает в поддержку кинетика, а они к провайдеру. На одном кинетике я включил сервер, другими подключаюсь к нему по ipsec. Один клиент (любой из двух) подключается и работает, но при попытке подключить второго каналы падают. Может быть я где то накосячил?
Но вообще рассказывает и показывает подробно и понятно за это ++++
У меня в туннель ssh запихан трафик и все объединил в одну сеть. Несколько кв так объединил.
Видео годнота, вот только реле sonoff можно было взять сразу на 4 канала )) Был бы второй Лайк, поставил бы его за один только собраный шкаф ))
Здравствуйте! Благодарю за совет, учту)
Многие пишут о микротике, но как владелец нескольких микротов скажу, опенвпн у него очень урезан еще и по tcp , ipsec хорошее решение, но нужны два белых ip с двух сторон. ОпенWRT хорошая ос, но не на тплинке)) в своё время так стал обладателем микротика, когда такой тплинк внезапно уснул навеки.
Два белых ip надо для site-to-site, gre ipsec не надо, все работает прекрасно
Спасибо за видео, очень полезная информация! Все грамотно и без лишней воды. Как раз решаю задачу по записи ип камеры с одного объекта или объектов на сервер на другом объекте через серые ип адреса. Подскажи пожалуйста, каким сервисом предпочтительнее будет воспользоваться и какой тариф подойдет под эту задачу?
Сергей, здравствуйте!
Как-то давно я интересовался именно такими сервисами. Это не реклама, но на тот момент мне на глаза попался Ivideon. Какой тариф выбрать - это вопрос количества камер и соответсвенно места, которое требуется для хранения. И конечно же как долго Вы хотите хранить данные с камер. Но насколько мне известно, для этого сервиса нужна либо IP камера с поддержкой этого сервиса, либо нужно подключать ее к PC и ставить там определнный софт.
Андрей спасибо за видео!
А сколько будут стоить Ваши услуги?
А нет видео как ты отдельно настраивал open vpn для видеонаблюдения.С твоим идеальным подробным объяснением.А то многие льют воду и сбиваются с мыслей. 😅 Материал очень интересно подан.
Отдельно нет, но вот тут показывал ещё один вариант
th-cam.com/video/6K0Ytt-k3dU/w-d-xo.html
Добрый день, Артем! Спасибо за видео, отличная подача материала.
У меня вопрос: есть 2 ПК в разных концах города (ПК1 и ПК2). Каждый подключен к интернету через маршрутизатор, внешние IP-адреса у обоих "серые". У ПК1 в локальной сети провайдера есть web-сайт. Может ли ПК2 получить доступ к этому web-сайту, используя OpenVPN? Допустим, если на ПК1 установить сервер, а на ПК2 - клиент.
Доступ 24*7 не требуется. Меня устроит, если доступ будет, когда ПК1 будет в сети.
Здравствуйте! Благодарю за отзыв) Рад, что ролик оказался полезным.В схеме с OpenVPN мы предполагаем, что все клиенты могут «достучаться» до сервера. Если оба PC стоят за серыми адресами, то, установив на PC1 сервер, мы не сможем подключить PC2 как клиент. То есть здесь все равно нужна машина в облаке.Для Вашей задачи конечно можно использовать OpenVPN, причем нужно будет сделать примерно половину от того, что я рассказываю на видео. Для того, чтобы получить доступ к WEB серверу на PC1 нужно будет на другом клиенте просто указать в браузере его IP, который выдаст OpenVPN ну и настроить WEB сервер, чтобы он слушал не только localhost, но и наш VPN.Вообще тут нужно уточнить. Возможно Ваши маршрутизаторы имеют не серые адреса, а динамические. В последнем случае можно обойтись и без VPS в облаке. Если есть необходимость, мы можем связаться с Вами и я помогу в настройке всего этого дела, так как есть и другие варианты решения, если нужно предоставить доступ только к WEB серверу, которые и проще и вообще не требуют затрат дополнительных.
Все тоже самое на mikrotik легче и быстрее. Плюс еще бывает usb модем зависает и надо его перезагрузить, пару настроек в mikrotik и он сам будет следить за состоянием модема.
Когда микротик научился в OpenVPN?
@@3JloeAntiNeko так то он есть там.
@@nikopolv неполноценный же... :(
@@3JloeAntiNeko и чем он не устраивает, там не один опенвпн, там много разных впн.
@@nikopolv тем , что конфиг (не обязательно openvpn, а в принципе) должен быть как можно более универсальным и функциональным, иначе в один прекрасный момент может потребоваться переделка кучи всего.
Для домашних целей-то конечно по барабану. Да и в мелких конторах без особых перспектив роста тоже.
Привет! Подскажи пожалуйста, как можно управлять видео слайдами на кинопроекторе через сервер оператора? (чрез интернет)
Как ты отлично решил свою многогранность. Молодец. Вступ хороший, ничего объяснять не надо. Это круто!
Артем здравствуйте ! Отличное видео , спасибо Вам , стал немного понимать в настройке. Необходимо сделать практически аналогическую сеть. Поднял сервер на роутере OpenWrt (статика), а вот клиент( OpenWrt) не подключается . Получилось только подключиться с айфона через openvpn connect, получается проблема в конфигурации клиента..... не могли бы выложить конфигурацию клиента ?
И подскажите почему не udp?
Уникальный контент
Что значит: чтобы клиенты не перенаправляли весь свой трафик через впн сервер? Можешь пояснить пожалуйста 🙏 ? 17:00
Можно ли не устанавливать OpenVPN, а реализовать все это через SSH туннелирование?
Артем, подскажите как запретить на одном из роутеров (в одной подсети) запретить доступ в интернет, оставить только доступ в vpn?
Интересный видос, полезный
Спасибо за внятное видео по настройке сервера и маршрутизации.
а как быть, если вместо второго маршрутизатора (10.10.15.0) используется телефон на андроиде и по раздаче wifi подключен клиент на windows 192.168.43.0 (dhcp) на котором уже поднимается openvpn клиент в сети 10.8.0.0 и с него нужно получить доступ к оборудованию в другой сети. все остальное аналогично -vds на DO, роутер - 3g клиент c openwrt и openvpn к нему подключен контроллер по лан.
Сам туннель поднял а доступа к контроллеру за ним нет.
Разобрался! Еще раз спсибо! Нужно настраивать фаервол роутера разрешая не только пакеты от впн в лан, но и обратно :)
Sergey Visionary, как раз хотел написать, что не важно как Вы «добыли» Интернет на клиенте и скорее всего проблема в самом маршрутизаторе.
Очень рад, что ролик был Вам полезен! Успехов Вам!
На vpn сервере сколько интерфейсов tun* должно получиться, если vpn клиентов больше одного?
$ ip -br a
Видос крутой, всё довольно подробно) Подскажи, что за оболочка твоем ноуте?
Какая оболочка на MacBook имеете в виду?
Привет! Почему выбор пал на openwrt? Ведь он работает в userspace, может быть стоило выбрать ядерные тунели? Ибо роутер и так не очень шустрый и вероятно отсутствует аппаратная поддержка AES.
Здравствуйте! На тот момент я активно использовал OpenWRT, поэтому и выбрал этот вариант.
буквально пару недель назад решал подобную задачу для доступа к домашней сети, но без аренды собственного сервера на стороне.
Проблема оказалась в том что подключение домашней сети к интернету было через Dual Stack Lite - то бишь ipv4 трафик инкапсулируется в ipv6 пакеты, публичный ipv4 адрес просто отсутствует как и возможность открытия портов к нему. Но к моему удивлению оказалось что OpenVPN прекрасно умеет в ipv6 и вопрос решился поднятием OpenVPN сервера на виртуальной машине в локалке с подключением к оному через ipv6 адрес.
Можно ли подключить два пк в разных точках по open vpn которые подключены к vds и иметь общий доступ к локальным сетям в том числе и камер. Важно! не подключая open vpn к роутерам! ???
Спасибо, за видо только вчра подумал о том чтобы астроить вп в свой компаии
в видео ты оплатил опенвпн. А есть ли возможность настроить опенвпн сервер на опенврт ? эфект будет тот же ?
Vlad Лень, здравствуйте!
Конечно Вы можете настроить сервер на маршрутизаторе с OpenWRT. Но для этого обязательно нужен белый ip, чтобы клиенты могли подключиться к серверу. Теоретически такая конфигурация, я думаю, может выдержать несколько клиентов, но я не проверял. Да и в моем случае оба маршрутизатора «спрятаны» за серыми адресами провайдера мобильного Интернет.
Подскажите пожалуйста, используя TPLINK 842 и поднятый на нем VPN во возможно подключить IP камеру к регистратору через интернет?
У этого роутера 32 мб ОЗУ, а openwrt рекомендует использовать роутер с 64 мб ОЗУ. Стоит ли попробовать реализовать эту идею?
У меня две камеры стоят и их обоих хочется забрать через интернет.
Нашёл информацию, что openwrt возможно установить прямо в ip камере, но это будет очень два VPN туннеля, а так, камеры не трогая сделать всё с помощью роутера.
Или tplink 842 не подойдёт для этой цели?
Прошивка ddr-wtt, мне больше понравилась. Там больше сразу в дистрибутив и не важно что это дистрибутив 1,2 или 3, выше цифра, толще дистрибутив.