Доброго дня!
Имеется один сервер с "белым" адресом и несколько точек с динамическими адресами, требуется что бы точки передавали некие данные на сервер, проблем не должно быть, и что бы с сервера можно было соединяться с точкам, что уже представляет определённую сложность в силу динамичности адреса точек.
Пока для соединения точек с сервером думаю использовать vpn, openvpn или pptp пока не решено, но думаю можно ли это упростить используя ip tunnel
Вопрос - возможно ли на один адрес завести несколько тунелей с разными подсетями?
Спасибо.
несклько ip tunnel на одном сервере
Модератор: SLEDopit
-
Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: несклько ip tunnel на одном сервере
Вы бы для начала всё же определились, нужна ли Вам защита, или достаточно незащищённого туннеля.
Да сколько угодно.
P. S. Если таки нужен VPN, то мне занравился wg-quick.
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: несклько ip tunnel на одном сервере
Защита нужна, в любом случае управляющие комуникации с точкой будет ходить по ssh.
gre тунель не обеспечивает даже базовой защиты?
wg-quick разве уже включён в linux?
gre тунель не обеспечивает даже базовой защиты?
wg-quick разве уже включён в linux?
Re: несклько ip tunnel на одном сервере
IMB
GRE не дружит с NAT. Да и у UDP не всё гладко, особенно если связь через сотовую сеть.
У нас самым живучим оказался openvpn на TCP. К тому же его демон не делает ничего лишнего, например, не пытается без спросу переставить маршрутизацию.
GRE не дружит с NAT. Да и у UDP не всё гладко, особенно если связь через сотовую сеть.
У нас самым живучим оказался openvpn на TCP. К тому же его демон не делает ничего лишнего, например, не пытается без спросу переставить маршрутизацию.
Re: несклько ip tunnel на одном сервере
хмм, полезное замечание, конечные точки имеют доступ через LTE
а как Вы решали проблему падения линка, как мониторили доступность сервера с точки?
а как Вы решали проблему падения линка, как мониторили доступность сервера с точки?
Re: несклько ip tunnel на одном сервере
IMB
никак не решал: клиент openvpn о восстановлении связи заботился сам. Запускался он при запуске контроллера, адреса были сконфигурированы статически, так что сразу можно было заходить по ssh на ip удалённой стороны туннеля.
никак не решал: клиент openvpn о восстановлении связи заботился сам. Запускался он при запуске контроллера, адреса были сконфигурированы статически, так что сразу можно было заходить по ssh на ip удалённой стороны туннеля.
-
Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: несклько ip tunnel на одном сервере
Нет.
У меня проблем с установкой на стабильный Debian не возникло (из бекпортов вроде бы, точно уже не помню).
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: несклько ip tunnel на одном сервере
Код: Выделить всё
$ cat /etc/debian_version
buster/sid
$ apt-cache search wg-quick-
Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: несклько ip tunnel на одном сервере
Хм… Возможно, я таки поставил из unstable, как рекомендуют.
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |