Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: OpenVPN+Проброс порта во внутреннюю сеть  (Прочитано 8211 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
Имеется сеть 192.168.0.Х. Все машины имеют доступ в интернет. В этой же сети есть видеорегистратор 192.168.0.100.
Все машины являются клиентами OpenVPN 10.8.0.Х.

Задача:
Нужно на одной из машин реализовать перенаправление на 192.168.0.100:1115. Например, чтобы обращаясь к 10.8.0.20:1115 мы попадали в локалку на 192.168.0.100:1115 и получали видеопоток.

На машине:
ifconfig -a
(Нажмите, чтобы показать/скрыть)
route -n
(Нажмите, чтобы показать/скрыть)

Пните меня в нужную сторону)

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #1 : 07 Октября 2015, 16:42:00 »
Ты все-таки не накрутил VPN на роутер... а зря.... так бы не надо было выпиливать аппендицит бензопилой дружба черз задний проход  :)

Как-то в голову приходит маппинг портов как на роутерах.... но через что это сделать - что-то не соображу...  :idiot2: :-\

Во - нагуглил : http://askubuntu.com/questions/320121/simple-port-forwarding
или
http://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/
« Последнее редактирование: 07 Октября 2015, 16:47:55 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #2 : 07 Октября 2015, 17:17:04 »
Sly_tom_cat,
нет времени поднимать OpenVPN на зюхелях((( Тем более не на всех поднимается!
Задачи ставятся очень быстро и поднимать приходится за 1-2 дня максимум! Так что тут не до освоения новых технологий)
Сейчас выглядит как я описывал тебе в самом начале этой затеи) Есть опенвпн сервант у меня дома и овер сто клиентов) Ключи нагенерил за чаем по-тихонечку) Список соответствия айпи-имя клиента! И удаленный доступ по ssh и vnc. Для удаленного решения проблем хватает. Благо так всё настроено, что ломается только железо ;)

Ссылки сейчас посмотрю... Спс...

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #3 : 07 Октября 2015, 23:17:23 »
Sly_tom_cat,
а ведь получилось! Спасибо, Слай, мужиииик ;)

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #4 : 07 Октября 2015, 23:35:29 »
Оставлю здесь, чтобы не искать потом

Код: (bash) [Выделить]
sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp -d 10.8.0.20 --dport 1115 -j DNAT --to-destination 192.168.0.100:1115
iptables -t nat -A POSTROUTING -j MASQUERADE

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #5 : 08 Октября 2015, 10:12:18 »
Ну поздравляю "выпилил таки аппендицит бензопилой дружба" ;) приобрел полезный навык :)

Ну, а про VPN - тут вишь ли - у каждого решения свои плюсы и минусы - если тебе удобнее овер100 VPN клиентов тянуть - ну так тому и быть :)
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #6 : 11 Октября 2015, 21:03:27 »
Sly_tom_cat,
не, для меня был бы вариант OpenVPN  на роутерах намного приемнлимей! Если так можно выразится))) Просто немного разобрав тему, я понял, что поднимать OVPN на зюхелях вообще не вариант)))) Поэтому овер 100клиентов)

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #7 : 11 Октября 2015, 22:47:26 »
если тебе удобнее овер100 VPN клиентов тянуть - ну так тому и быть :)
кстати по нагрузке не так и много) 300мб на память примерно

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #8 : 12 Октября 2015, 11:31:48 »
А по процессору нагрузка какая? :idiot2:

Думается мне что при активной работе "овер100 VPN клиентов" нагрузка на проц будет нехилая.... :idiot2:
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #9 : 12 Октября 2015, 11:49:44 »
truegeek,
не понимаю, лучше рисовать схему.
Wars ~.o

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #10 : 12 Октября 2015, 12:11:59 »
victor00000, от там главное сам понимает - этого достаточно.
А тема эта вообще не пр VPN, мы просто ранее в другой теме обсуждали этот вопрос и боюсь, что кроме нас с truegeek, вряд ли кто-то еще понимает, о чем мы тут с ним говорим (в качестве оффтопа)...
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #11 : 12 Октября 2015, 22:24:12 »
Думается мне что при активной работе "овер100 VPN клиентов" нагрузка на проц будет нехилая.... :idiot2:
Да я тож думаю, что будет нехило нагружать) Пока ОВПН я использую только для себя, чтобы удаленно к машинам подключаться! Серьезных задач больше нет! Но было бы интересно вообще что-нибудь потестить. Слай, есть предложения?)))

victor00000,
мы тут так то решили всё) дальше же будет только оффтоп) Потом придёт ещё какой-нибудь супермодератор и выпишет нам процентов за общение не по теме)))

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #12 : 13 Октября 2015, 09:56:40 »
truegeek, ну я то думал у тебя "овер100 VPN клиентов" какието общие ресурсы шарять через VPN а если просто удаленный доступ только от тебя самого - то какая тут нагрузка - ты ее в две свои руки просто не сможешь паралельно на несколько машин сколь либо серьезную организовать.

Но если хочется эксперимент нагрузочный поставить, то в принципе все просто, ИМХО - поставил на заливку/сливку на/с удаленного хоста большого файла и пока он льется - ставишь ту же хрень на несколько других (можно скриптом) и смотришь каково процессору и памяти стало. Я думаю базовый тренд будет понятен уже на нескольких клиентах, ну а если всю сотню загрузить ... что то мне подсказывает, что сервачек ляжет (если канал приличный у него) :idiot2: но может я и не прав  :-\
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн gonzaman

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: OpenVPN+Проброс порта во внутреннюю сеть
« Ответ #13 : 14 Февраля 2020, 14:14:46 »
Случайно сюда попал, но оптимальное решение в такой ситуации(при условии наличия домена, а 100 машин без домена - очень много механической работы) это отключить использование овпн как дефолтного интерфейса и перекинуть на него только нужные запросы. Тогда виртуалочки с одним процом и 512 оперативки будет в полное достаточно для 100+ клиентов.

 

Страница сгенерирована за 0.087 секунд. Запросов: 25.