OpenVPN P2P’yi destekliyor mu?
OpenVPN Destek Forumu
Tamam, ama ya telefonumu gerçekten IP kamera olarak kullanmak ve başka bir telefonla uzaktan kumandadan görmek istersem? En kolay çözüm bir VPN kullanmaktır. Bu şekilde iki telefon aynı yerel ağdaymış gibi erişilebilir olacak.
P2P akışına izin vermek için OpenVPN’yi kullanma
Mobil veri bağlantısını kullanarak bir cep telefonundan diğerine akış yapmaya çalıştıysanız, muhtemelen çoğunlukla izin verilmediğinden sinirli hissettiniz. Aslında, IP adresinize genel internetten ulaşılabilir olup olmadığı, ISS’nize bağlıdır ve çoğu mobil ISS, genel İnternet tarafından görülebilen tek bir adres aracılığıyla birkaç ağ içi IP adresini çoğaltan bir NAT çalıştırır. Harici olarak görünür IP adresi, hücre kulesinden hücre kulesine geçerken de anında değişebilir. Bu nedenle, sabit bir mobil IP adresi olan birkaç şanslı kullanıcıdan biri değilseniz, uzaktan kumandandan Camon Canlı Akış IP kameranıza ulaşamazsınız.
Tabii ki, cihazınız internete ulaşabilir ve böylece push akışına her zaman izin verilir. YouTube, diğer RTMP sunucuları, Google Drive ve Desteklenen Bulut Hizmetlerine akış yapmak mümkündür.
Tamam, ama ya telefonumu gerçekten IP kamera olarak kullanmak ve başka bir telefonla uzaktan kumandadan görmek istersem? En kolay çözüm bir VPN kullanmaktır. Bu şekilde iki telefon aynı yerel ağdaymış gibi erişilebilir olacak.
VPN nedir?
Bir Sanal Özel Ağ (VPN), özel bir ağı genel bir ağa genişletir ve kullanıcıların, bilgi işlem cihazları doğrudan özel ağa bağlıymış gibi paylaşılan veya genel ağlar arasında veri göndermesini ve almasını sağlar. Bir VPN genelinde çalışan uygulamalar bu nedenle özel ağın işlevselliğinden, güvenliğinden ve yönetiminden yararlanabilir. Şifreleme bir VPN gereksinimidir ve bu bağlantıyı güvenli hale getirir.
Camon Live Stream, gömülü web sayfasını ve diğer kaynakları erişilebilir hale getirmek için bir HTTP sunucusu uygular. IP kamera olarak kullanıldığında, ses/video içeriğini akışı için RTSP protokolünü kullanır. Hem HTTP hem de RTSP şifrelenmez ve iki telefonu doğrudan mobil bağlantıya bağlamak mümkün olsa bile, birisi akış içeriğini kolayca gözetleyebileceğinden iyi bir fikir olmaz.
Bir VPN hem bağlantı hem de güvenlik sorunlarını çözer.
Güzel, ama nasıl bir vpn kurabilirim?
Mevcut bir VPN hizmetine katılmak veya Amazon Web Services (AWS) kullanmak gibi bazı seçenekleriniz var.
Teknolojiyi sevdiğimiz ve paradan tasarruf etmeyi sevdiğimiz için, burada ücretsiz ve açık kaynaklı bir VPN sistemi olan OpenVPN’ye dayanan kendin yap çözümünü keşfedeceğiz.
Sunucu
Her şeyden önce, bir sunucuya ihtiyacınız var, yani internete maruz bırakabileceğiniz herhangi bir PC. Bir NAS gibi özel bir PC, dizüstü bilgisayarınız ve hatta başka bir cihaz olabilir. Bu yazıda, basitlik uğruna, bir Windows PC’yi amaç için nasıl kuracağınızı göreceğiz.
Sunucunuz bir yönlendiricinin arkasındaysa, OpenVPN bağlantı noktasını (varsayılan olarak UDP 1194) sunucuya iletmeniz gerekecektir. Bağlantı noktası yönlendirmeyi ayarlamak için, varsayılan dinamik (değiştirme) IP yerine sunucuyu statik bir yerel IP adresi ile ayarlamanız gerekecektir.
Sunucunuzun uzun vadede erişilebilir olması için statik bir internet IP veya etki alanı adına sahip olması gerekecektir. Bir çözüm, Dyndns ile bir hesaba kaydolmak ve Dyndns güncelleyicisini sunucunuza yüklemektir. Kaydolurken, örneğin sunucunuzun statik alan adını belirleyeceksiniz myserver.Dyndns.org.
UDP bağlantı noktası 1194’te gelen trafiğe izin veren sunucunuzun güvenlik duvarında bir kural belirlediğinizden emin olun.
OpenVPN sunucusunu indirin ve yükleyin
Yükleyiciyi buradan indirin ve sunucu bilgisayarında çalıştırın (geçerli sürüm 2.5.0).
Kurulum sırasında, adlandırılan bileşeni işaretlediğinizden emin olun Easyrsa 3 Sertifika Yönetim Komut Dosyaları.
Sunucu sertifikaları ve anahtarlar oluşturun
Kriptografi, müşterileri ve sunucuyu birbirlerine güvenle tanımlamayı ve değiştirilen verileri kodlamayı sağlayacak bir grup sertifika ve anahtara ihtiyaç duyar. İşte her şeyi düzgün ayarlamak için yapmamız gereken tek şey.
Komut istemini aç Yönetici olarak, OpenVPN dizinine gidin ve çalıştırın Easyrsa-Start Easyrsa 3 kabuğunu açmak için:
CD "C: \ Program Files \ OpenVpn \ Easy-RSA" Easyrsa-Start
./easyrsa init-pki
./Easyrsa Build-CA nopass
./Easyrsa Build-Server-Full Server nopass
./Easyrsa Gen-DH
çıkış
"C: \ Program Files \ OpenVpn \ bin \ openvpn.exe "--genkey gizli" C: \ Program Files \ OpenVpn \ Easy-rsa \ pki \ ta.anahtar"
Sunucuyu ayarlayın
Artık ihtiyacımız olan tüm dosyaları oluşturduğumuza göre, çalışan bir sunucu yapılandırması oluşturalım.
Örnek sunucu yapılandırma dosyasını yapılandırma dosya:
"C: \ Program Files \ OpenVpn \ Sample-config \ Server kopyala.OVPN "" C: \ Program Files \ OpenVpn \ Config \ Server.ovpn "
Notepad "C: \ Program Files \ OpenVPN \ Config \ Server.ovpn "
topoloji alt ağ
Client-Config-DIR CCD
Müşteriye
"C: \ Program Files \ OpenVpn \ Easy-rsa \ pki \ ca kopyala.CRT "" C: \ Program Dosyaları \ OpenVpn \ Config \ CA.CRT "Kopyala" C: \ Program Dosyaları \ OpenVPN \ Easy-RSA \ PKI \ TA.Anahtar "" C: \ Program Dosyaları \ OpenVpn \ Config \ TA.Anahtar "Kopyala" C: \ Program Dosyaları \ OpenVpn \ Easy-RSA \ PKI \ DH.Pem "" C: \ Program Dosyaları \ Openvpn \ config \ dh2048.pem "kopyala" c: \ program dosyaları \ openvpn \ easy-rsa \ pKI \ verilen \ sunucu.CRT "" C: \ Program Files \ OpenVPN \ Config \ Server.CRT "Kopyala" C: \ Program Files \ Openvpn \ Easy-rsa \ PKI \ private \ Server.Anahtar "" C: \ Program Dosyaları \ OpenVpn \ Config \ Server.anahtar"
MKDIR "C: \ Program Files \ OpenVpn \ config \ ccd"
Müşterileriniz için bir yapılandırma dosyası indirme
Bir istemcinin sunucuya bağlanmasına izin vermek için, imzalı istemci sertifikaları ve anahtarları oluşturmanız ve o istemci için özel bir yapılandırma dosyası oluşturmanız gerekir.
Diyelim ki Camon Canlı Akışının Sunucunuza Bağlanmasına İzin Vermelisiniz. İşte her şeyi ayarlamak için ne yapmanız gerektiği şunlardır:
Yazarak Easyrsa 3 kabuğunu tekrar açın Easyrsa OpenVPN Kurulum Dizini’nden:
"C: \ Program Files \ Openvpn \ Easy-rsa" Easyrsa-Start
./Easyrsa Build-Client-Full Camon Nopass
çıkış
"C: \ Program Files \ OpenVpn \ Sample-config \ Client kopyala.OVPN "" C: \ Program Dosyaları \ Openvpn \ ccd \ Camon.ovpn "
not defteri "c: \ program dosyaları \ openvpn \ ccd \ camon.ovpn "
Dest 192.168.3.0
Push "Route 10.8.0.0 255.255.255.0 "
Sunucuyu başlatın
Son olarak, sunucuyu başlatmaya hazırız. Başlangıç menünüzde OpenVPN GUI uygulamasını bulun, sağ tıklayın ve “Yönetici Olarak Çalıştır” ı seçin.
Bir istemciyi sunucuya bağlayın
İstemci tarafında, bağlantı kurmak için OpenVPN yazılımını yüklemeniz gerekir. Henüz yapmadıysanız, resmi web sitesinden indirin.
C: \ Program Files \ OpenVPN klasörüne sahip olmak için indirilen Zip Arşivinin C: \ Program Dosyalarında İçeriğini Çıkarın.
Camon’u kopyalayın.C: \ Program Files \ OpenVpn. İstemci başladığında bağlantıyı otomatik olarak yapmak istiyorsanız, yapılandırma dosyasını istemciye yeniden adlandırın.ovpn.
Ardından daha önce yüklü OpenVPN GUI uygulamasını başlatın ve yeni bir tepsi simgesi göreceksiniz.
Telefonunuzu VPN’ye bağlayın
Sunucuda tanımladığınız kimlik bilgileriyle telefonda EasyVPN uygulamasını ayarlayın ve bağlanır.
IP kameraya VPN üzerinden erişin
Son olarak, VPN bağlantınıza atanan IP adresini kullanarak IP kameraya yerel ağınızdaymış gibi erişebilirsiniz. IP adresini yazarak keşfedebilirsiniz ipconfig Komut isteminde.
OpenVPN Destek Forumu
Tamam, ama ya telefonumu gerçekten IP kamera olarak kullanmak ve başka bir telefonla uzaktan kumandadan görmek istersem? En kolay çözüm bir VPN kullanmaktır. Bu şekilde iki telefon aynı yerel ağdaymış gibi erişilebilir olacak.
P2P akışına izin vermek için OpenVPN’yi kullanma
Mobil veri bağlantısını kullanarak bir cep telefonundan diğerine akış yapmaya çalıştıysanız, muhtemelen çoğunlukla izin verilmediğinden sinirli hissettiniz. Aslında, IP adresinize genel internetten ulaşılabilir olup olmadığı, ISS’nize bağlıdır ve çoğu mobil ISS, genel İnternet tarafından görülebilen tek bir adres aracılığıyla birkaç ağ içi IP adresini çoğaltan bir NAT çalıştırır. Harici olarak görünür IP adresi, hücre kulesinden hücre kulesine geçerken de anında değişebilir. Bu nedenle, sabit bir mobil IP adresi olan birkaç şanslı kullanıcıdan biri değilseniz, uzaktan kumandandan Camon Canlı Akış IP kameranıza ulaşamazsınız.
Tabii ki, cihazınız internete ulaşabilir ve böylece push akışına her zaman izin verilir. YouTube, diğer RTMP sunucuları, Google Drive ve Desteklenen Bulut Hizmetlerine akış yapmak mümkündür.
Tamam, ama ya telefonumu gerçekten IP kamera olarak kullanmak ve başka bir telefonla uzaktan kumandadan görmek istersem? En kolay çözüm bir VPN kullanmaktır. Bu şekilde iki telefon aynı yerel ağdaymış gibi erişilebilir olacak.
VPN nedir?
Bir Sanal Özel Ağ (VPN), özel bir ağı genel bir ağa genişletir ve kullanıcıların, bilgi işlem cihazları doğrudan özel ağa bağlıymış gibi paylaşılan veya genel ağlar arasında veri göndermesini ve almasını sağlar. Bir VPN genelinde çalışan uygulamalar bu nedenle özel ağın işlevselliğinden, güvenliğinden ve yönetiminden yararlanabilir. Şifreleme bir VPN gereksinimidir ve bu bağlantıyı güvenli hale getirir.
Camon Live Stream, gömülü web sayfasını ve diğer kaynakları erişilebilir hale getirmek için bir HTTP sunucusu uygular. IP kamera olarak kullanıldığında, ses/video içeriğini akışı için RTSP protokolünü kullanır. Hem HTTP hem de RTSP şifrelenmez ve iki telefonu doğrudan mobil bağlantıya bağlamak mümkün olsa bile, birisi akış içeriğini kolayca gözetleyebileceğinden iyi bir fikir olmaz.
Bir VPN hem bağlantı hem de güvenlik sorunlarını çözer.
Güzel, ama nasıl bir vpn kurabilirim?
Mevcut bir VPN hizmetine katılmak veya Amazon Web Services (AWS) kullanmak gibi bazı seçenekleriniz var.
Teknolojiyi sevdiğimiz ve paradan tasarruf etmeyi sevdiğimiz için, burada ücretsiz ve açık kaynaklı bir VPN sistemi olan OpenVPN’ye dayanan kendin yap çözümünü keşfedeceğiz.
Sunucu
Her şeyden önce, bir sunucuya ihtiyacınız var, yani internete maruz bırakabileceğiniz herhangi bir PC. Bir NAS gibi özel bir PC, dizüstü bilgisayarınız ve hatta başka bir cihaz olabilir. Bu yazıda, basitlik uğruna, bir Windows PC’yi amaç için nasıl kuracağınızı göreceğiz.
Sunucunuz bir yönlendiricinin arkasındaysa, OpenVPN bağlantı noktasını (varsayılan olarak UDP 1194) sunucuya iletmeniz gerekecektir. Bağlantı noktası yönlendirmeyi ayarlamak için, varsayılan dinamik (değiştirme) IP yerine sunucuyu statik bir yerel IP adresi ile ayarlamanız gerekecektir.
Sunucunuzun uzun vadede erişilebilir olması için statik bir internet IP veya etki alanı adına sahip olması gerekecektir. Bir çözüm, Dyndns ile bir hesaba kaydolmak ve Dyndns güncelleyicisini sunucunuza yüklemektir. Kaydolurken, örneğin sunucunuzun statik alan adını belirleyeceksiniz myserver.Dyndns.org.
UDP bağlantı noktası 1194’te gelen trafiğe izin veren sunucunuzun güvenlik duvarında bir kural belirlediğinizden emin olun.
OpenVPN sunucusunu indirin ve yükleyin
Yükleyiciyi buradan indirin ve sunucu bilgisayarında çalıştırın (geçerli sürüm 2.5.0).
Kurulum sırasında, adlandırılan bileşeni işaretlediğinizden emin olun Easyrsa 3 Sertifika Yönetim Komut Dosyaları.
Sunucu sertifikaları ve anahtarlar oluşturun
Kriptografi, müşterileri ve sunucuyu birbirlerine güvenle tanımlamayı ve değiştirilen verileri kodlamayı sağlayacak bir grup sertifika ve anahtara ihtiyaç duyar. İşte her şeyi düzgün ayarlamak için yapmamız gereken tek şey.
Komut istemini aç Yönetici olarak, OpenVPN dizinine gidin ve çalıştırın Easyrsa-Start Easyrsa 3 kabuğunu açmak için:
CD "C: \ Program Files \ OpenVpn \ Easy-RSA" Easyrsa-Start
./easyrsa init-pki
./Easyrsa Build-CA nopass
./Easyrsa Build-Server-Full Server nopass
./Easyrsa Gen-DH
çıkış
"C: \ Program Files \ OpenVpn \ bin \ openvpn.exe "--genkey gizli" C: \ Program Files \ OpenVpn \ Easy-rsa \ pki \ ta.anahtar"
Sunucuyu ayarlayın
Artık ihtiyacımız olan tüm dosyaları oluşturduğumuza göre, çalışan bir sunucu yapılandırması oluşturalım.
Örnek sunucu yapılandırma dosyasını yapılandırma dosya:
"C: \ Program Files \ OpenVpn \ Sample-config \ Server kopyala.OVPN "" C: \ Program Files \ OpenVpn \ Config \ Server.ovpn "
Notepad "C: \ Program Files \ OpenVPN \ Config \ Server.ovpn "
topoloji alt ağ
Client-Config-DIR CCD
Müşteriye
"C: \ Program Files \ OpenVpn \ Easy-rsa \ pki \ ca kopyala.CRT "" C: \ Program Dosyaları \ OpenVpn \ Config \ CA.CRT "Kopyala" C: \ Program Dosyaları \ OpenVPN \ Easy-RSA \ PKI \ TA.Anahtar "" C: \ Program Dosyaları \ OpenVpn \ Config \ TA.Anahtar "Kopyala" C: \ Program Dosyaları \ OpenVpn \ Easy-RSA \ PKI \ DH.Pem "" C: \ Program Dosyaları \ Openvpn \ config \ dh2048.pem "kopyala" c: \ program dosyaları \ openvpn \ easy-rsa \ pKI \ verilen \ sunucu.CRT "" C: \ Program Files \ OpenVPN \ Config \ Server.CRT "Kopyala" C: \ Program Files \ Openvpn \ Easy-rsa \ PKI \ private \ Server.Anahtar "" C: \ Program Dosyaları \ OpenVpn \ Config \ Server.anahtar"
MKDIR "C: \ Program Files \ OpenVpn \ config \ ccd"
Android için OpenVPN istemcisini indirme ve yükleme
Müşterilerimizi kurma zamanı. Telefonlarımıza OpenVPN Connect Client uygulamasını yükleyelim.
Müşteri sertifikaları ve anahtarlar oluşturun
Sunucunun yanı sıra, istemcilerin kendi sertifikalarına ve anahtarlarına ihtiyacı var.
Komut istemini aç Yönetici olarak, OpenVPN dizinine gidin ve çalıştırın Easyrsa-Start Easyrsa 3 kabuğunu açmak için:
CD "C: \ Program Dosyaları \ OpenVpn \ Easy-rsa"
Easyrsa-Start
./Easyrsa Build-client-Full Client1 nopass
./Easyrsa Build-client-Full Client2 nopass
çıkış
Müşterileri Kurun
Her müşteri için bir yapılandırma dosyası oluşturmamız gerekiyor.
Örnek istemci yapılandırma dosyasından başlayarak, her istemci için bir kopya oluşturun:
"C: \ Program Files \ OpenVpn \ Sample-config \ Client kopyala.OVPN "" C: \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Client1.OVPN "Copy" C: \ Program Dosyaları \ Openvpn \ Sample-config \ Client.OVPN "" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ Private \ Client2.ovpn "
Notepad "C: \ Program Dosyaları \ OpenVpn \ Easy-rsa \ PKI \ private \ client1.OVPN "Notepad" C: \ Program Files \ OpenVpn \ Easy-rsa \ pki \ private \ client2.ovpn "
CERT CEVER.CRT Anahtar İstemcisi.anahtar
CERT istemcisi1.CRT Anahtar İstemcisi1.anahtar
CERT CLIMY2.CRT Key Client2.anahtar
Uzaktan My-Server-1 1194
"C: \ Program Files \ OpenVpn \ Easy-rsa \ pKI \ private \ client1.OVPN "" C: \ Program Files \ OpenVpn \ Easy-RSA \ PKI \ PUSURIED \ Client1.CRT "" C: \ Program Dosyaları \ OpenVpn \ Easy-rsa \ PKI \ private \ client1.Key.CRT "" C: \ Program Dosyaları \ Openvpn \ Easy-rsa \ pki \ ta.anahtar"
"C: \ Program Files \ OpenVpn \ Easy-rsa \ pKI \ private \ client2.ovpn "
"C: \ Program Files \ OpenVPN \ Easy-rsa \ pKI \ Disued \ Client2.CRT "" C: \ Program Dosyaları \ OpenVpn \ Easy-rsa \ PKI \ private \ client2.Key.CRT "" C: \ Program Dosyaları \ Openvpn \ Easy-rsa \ pki \ ta.anahtar"
Her istemciye sabit bir IP atayın
İstemciler Yapılandırma Dizini’nde basit bir dosya oluşturarak sunucuya istemcilere hangi adres atamak istediğinizi söylemek mümkündür.
Dosyaları Oluşturun:
Notepad "C: \ Program Dosyaları \ Openvpn \ config \ ccd \ client1."Notepad" C: \ Program Files \ Openvpn \ config \ ccd \ client2."
ifconfig-push 10.8.0.10 255.255.255.0
ifconfig-push 10.8.0.20 255.255.255.0
Sabit IP kullanmak, müşterileri ağ üzerinden tanımlamanızı kolaylaştıracaktır.
VPN’nizin tadını çıkarın
Bu noktada, IP 10 ile çalışan bir sunucumuz olmalıyız.8.0.1 ve IP 10 ile bağlanan iki istemci.8.0.10 Eski ve 10.8.0.20 İkincisi.
İlk telefonda Camon Live akışını açalım. WiFi kapalıysa ve mobil veri bağlantısı kullanılırsa, VPN adresi ana ekranda görünür, aksi takdirde ayarlarda gösterilir ‘ Bilgi sayfa TUN0 arayüz. VPN’nin ana arayüz olarak tespit edilip edilmemesi gerçekten önemli değil, yine de kullanabilirsiniz.
Seçimini seçtiğinizden emin olun Yalnızca Yerel Ağlar opsiyon Ayarlar > Ağ veya mobil veri bağlantısı kullanılırken akış devre dışı bırakılır.
Şimdi ikinci telefonda bir tarayıcı açalım ve adresi girelim http: // 10.8.0.10: 8080
Tabii ki Camon Live Streaming IP kamerasına sunucunun kendisinden de erişilebilir.
Aferin, yeni ağınızın tadını çıkarın!
OpenVPN Destek Forumu
Forum Kuralları
OpenVPN yapılandırmaları için lütfen [oconf] bb etiketini kullanın. Viewtopic’e bakın.PHP?Bir örnek için f = 30 & t = 21589.
2 gönderi • Sayfa 1 ile ilgili 1
trideep openvpn acemi Gönderiler: 9 Katıldı: Sal 06, 2021 7:05
P2P modu adreslemesini anlamak için yardıma ihtiyacım var
Göndermek trideep » Sal 06, 2021 7:15
Şu anda OpenVPN’yi kurmayı öğreniyorum ve kullandığım kitap “OpenVPN’ye hakim oluyor”. Her neyse, kitabın P2P topolojisinin alt ağ gelene kadar varsayılan topoloji olduğunu ve iki düğümün bir VPN tüneline birbirine bağlanmasına izin verdiğini söylediği P2P topoloji konusuna sıkıştım. İki düğümdeki IFConfig parametreleri aynı ama zıttır, ki bu tamamen anlıyorum.
Ancak karışıklık, kavramlar konusundaki openvpn wiki konusundan kaynaklanıyor https: // community.openvpn.net/openvpn/w . İkinci son örnekte adresleme ( /24 alt ağ). Tam olarak anlamıyorum:
1. Sunucu nasıl oluyor da ifconfig parametreleri istemci yerelden farklı uzak uç noktaya sahiptir?
2. Nasıl oluyor da tünel tünel içinde iki yönlü iletişim kurar ve sunucu uzaktan uç noktası 10’a ayarlanır.8.0.255?
Herhangi bir rehber çok takdir ediliyor.
Openvpn_inc openvpn Inc. Gönderiler: 1160 Katıldı: Sal 16 Şub 2021 10:41
Re: P2P modu adreslemesini anlamak için yardıma ihtiyacım var
Göndermek openvpn_inc » Sal 06, 2021 10:59
Sal 06, 2021 7:15
Şu anda OpenVPN’yi kurmayı öğreniyorum ve kullandığım kitap “OpenVPN’ye hakim oluyor”. Her neyse, kitabın P2P topolojisinin alt ağ gelene kadar varsayılan topoloji olduğunu ve iki düğümün bir VPN tüneline birbirine bağlanmasına izin verdiğini söylediği P2P topoloji konusuna sıkıştım. İki düğümdeki IFConfig parametreleri aynı ama zıttır, ki bu tamamen anlıyorum.
Ancak karışıklık, kavramlar konusundaki openvpn wiki konusundan kaynaklanıyor https: // community.openvpn.net/openvpn/w . İkinci son örnekte adresleme ( /24 alt ağ). Tam olarak anlamıyorum:
1. Sunucu nasıl oluyor da ifconfig parametreleri istemci yerelden farklı uzak uç noktaya sahiptir?
2. Nasıl oluyor da tünel tünel içinde iki yönlü iletişim kurar ve sunucu uzaktan uç noktası 10’a ayarlanır.8.0.255?
P2P, bir – -topoloji değil, -modlu bir argümandır. Diğer mod “Sunucu” ve -Mode Sunucusu -Topology. P2P modu, noktadan noktaya bir bağlantıdır.
P2P için –IfConfig iki uç noktayı belirtir. Bitişik veya başka bir adres olabilirler. Bir akranın bu adreslerden biri olduğu noktadan noktaya bir bağlantı elde edersiniz ve diğer akran diğeri. Ve adresler aynı, ancak sipariş tersine çevrildi, diğer akranlarda. Bunu anladığını söylüyorsun.
Ama sonra -Mode Server şeyleriyle kafanız karışıyor. Sunucu modunda, –IfConfig’in farklı bir anlamı var. Kafanız karıştığınız bağlantı sadece Sunucu/istemci modu için. P2P moduyla oynuyorsanız dikkate almayın.
“–topoloji alt ağına” sahip sunucu modunda, –IfConfig’in ilk bağımsız değişkeni sunucu adresidir; İkinci argüman netmask (255 gibi.255.255./24 alt ağ için 0.) Normalde bu -Server Macro’nun bir parçası olarak sağlanır.
“–Topology Net30” ile –Ifconfig yine farklı. Ama bunu açıklamaya zahmet etmeyeceğim ve bunun yerine bunu öğrenmeye zahmet etmemenizi öneririm. Net30 huzur içinde yatsın.
Lider “-” herhangi bir seçenek/ayardan önce kullandığınızda adam sayfasını arama çok daha kolay olduğunu unutmayın.
Bu yardımcı olur umarım; Saygılarımızla, Rob0
OpenVPN Destek Forumu
OpenVPN uzmanlarından hızlı istemci için OpenVPN ağımı müşteri erişimine (yeniden) yapılandırmak için biraz yardıma ihtiyacım var:
Şu anda, bunlardan birinin sunucu olarak hareket ettiği 3 (ASUS-) yönlendirici arasında bir OpenVPN ağı oluşturdum. Yerel LAN’daki her yönlendiricinin arkasındaki istemcilerin birbirini görebileceği ağı yapılandırdım. Şu anda her şey iyi çalışıyor. Şimdi OpenVPN sunucusuyla yönlendiricide bir SIP sunucusu (Asterisk) kurdum. Trafiği VPN üzerinden yönlendirirken yıldız işareti yapılandırması zor değil. Aksi takdirde, yönlendiricilerdeki NATS nedeniyle SIP istemcileri arasında bağlantı kurmak oldukça zor ve ayrıca güvenli bir VPN bağlantısı alıyorum.
Sorun (anladığım gibi), istemciler arasındaki tüm SIP ve RTP trafiğinin (e.G. Android telefonlar) sunucunun üzerinde tünellendi, benim durumumda o kadar büyük internne bağlantı bant genişliği yok. Bir OpenVPN istemcisinden gelen trafik sunucuya gönderilir ve başka bir OpenVPN istemcisine geri gönderilir. Şimdi burada şu soru geliyor:
Daha iyi performans için istemcinin trafiğe yönelik istemcinin doğrudan aralarında yönlendirildiği OpenVPN ağını bir şekilde yapılandırmak bir şekilde mümkün mü?? Belki diğer araçların yazımını yazma vb. ?
Bir P2P ağ topolojisi olduğunu biliyorum ama ben’M, tüm ağı bu topoloji ile yapılandırmanın iyi bir yolu olup olmadığından.
İlk OpenVPN sunucusunun ve Astrisk sunucusunun çalıştığı yönlendiricide ikinci bir OpenVPN sunucusunu (GUI’yi kullanarak) ayarlama olanağım var, eğer bu yardımcı olursa. Tunnelng için OpenVPN kullanan istemciler SIP trafiği, yalnızca Asterisk Sunucusuna gidip gelen trafiği yönlendirmek için başka bir sertifika alacaktır.
1 Gönderi • Sayfa 1 ile ilgili 1
- Duyurular
- Forum ve Web Sitesi Desteği
- Topluluk projesi
- ↳ Sunucu yönetimi
- ↳ Yapılandırma
- ↳ Örnekler
- ↳ Yönlendirilmiş örnek
- ↳ Kurulum yardımı
- ↳ Öğreticiler
- ↳ Test Şubesi
- ↳ Komut dosyası ve özelleştirmeleri
- ↳ Kimlik doğrulama komut dosyaları
- ↳ Yönlendirme ve güvenlik duvarı komut dosyaları
- ↳ Kendi yükleyicinizi yuvarlamak
- ↳ İstek Listesi
- ↳ Cert / Yapılandırma Yönetimi
- ↳ Kolay-RSA
- Openvpn Inc. Kurumsal İş Çözümleri
- ↳ Openvpn erişim sunucusu
- ↳ CloudConnexa (daha önce OpenVPN bulutu)
- ↳ OpenVPN Connect (Windows)
- ↳ OpenVPN Connect (macOS)
- ↳ OpenVPN Connect (Android)
- ↳ OpenVPN Connect (iOS)
- Konu dışı, ilgili
- Braggin ‘hakları
- ↳ VPN’im
- ↳ DOH!
- OpenVPN Servis Sağlayıcı İncelemeleri/Yorumları Ödeme
- Homeboard Endeks
- Tüm zamanlar UTC
- Çerezleri sil
P2P modunda OpenVPN’yi ayarlayın, ancak Rendezvous Sunucusu ile
OpenVPN’yi ayarlamak mümkün mü?? Sunucu yalnızca rendezvous olarak hareket edecek. Sunucu yükünü azaltmak istiyorum. Bu resimde gibi bir şey: ref: https: // bford.bilgi/pub/net/p2pnat/
8 Haziran 2022’de 16:56 sordu
111 1 1 Gümüş Rozet 6 6 Bronz Rozetler
İstemci IMHO bağlantısı sunucuya kurulduğundan ve P2P değil, işe yaramaz
8 Haz 2022, 17:14
1 Cevap 1
Buna genellikle “tam örgü yönlendirme” denir. Bir “delik delme” nat geçiş için bir tekniktir. Buna gerçekten ihtiyacın var mı? Demek istediğim, VPN’den yük nedir, bu yüzden onu azaltmanız gerekir ve bu VPN nedir, böylece birbirinizle bu kadar konuşmak için müşterilerinize (konuşmacılar) ihtiyacınız var? Benim durumumda, doğrudan konuşma bağlantılarına sahip olmak için ana motivasyon, sunucudaki yükü azaltmak değil (HUB), ancak IP telefonu için konuşmacılar arasında ağ gecikmelerini (gidiş -dönüş süresi) azaltmaktı.
Openvpn’de bu imkansız. OpenVPN ile yapabileceğiniz en iyi şey, daha fazla VPN sunucusu kurmak ve istemci yapılandırmalarında birkaç bağlantı profiline sahip olmaktır; O zaman E Olabilirsin.G. İstemcilerde profil siparişi veya bağlantı profili randomizasyonu kullanın, böylece yük birkaç sunucuya yayılacaktır (ve ek olarak fazlalık kazanacaksınız).
Bunun gibi fitil olmayan standart çözüm Cisco DMVPN. 2. Aşamada Konuşmalar Direkt Tüneller ve Trafik Hub içinden akmaz ve NAT TraverSal, IPSEC NAT-T’nin yardımıyla uygulanır. OpenNHRP yazılımı ile Linux’ta Cisco-Monteable DMVPN yönlendiricisini çalıştırmak mümkündür, ancak özellikle IPSEC şifreleme ve OSPF dinamik yönlendirme ile birlikte ayarlamada iyi şanslar.
Nat Traversal’ı içeren tam örgü yönlendirme doğrudan konuşma bağlantıları (mümkünse) uygulayan TINC’i kurmak çok daha kolay. Ağa düğüm eklemek için, onlar için anahtarlar oluşturur ve yalnızca hub düğümlerinize genel anahtarlar eklersiniz (fazlalık için birden fazla merkeze sahip olmalısınız).
WireGuard ayrıca WG-Dynamic Aracı’nı tanıtarak bu yönde düşünüyor gibi görünüyor, ancak örgü yönlendirme henüz uygulanmadı. CPU kullanım terimlerinde OpenVPN’den (8 kat daha verimli bir şey) çok daha verimli olan WireGuard’a geçebilirsiniz, böylece sunucu yük azaltma kazanacaksınız. Tam örgü yönlendirme uyguladıklarında, bunu ücretsiz olarak da kazanırsınız.