VPN туннели для подключения к сервису
Сервисы Общения › Форумы › Телефония › VPN туннели для подключения к сервису
- В этой теме 29 ответов, 9 участников, последнее обновление 8 лет, 1 месяц назад сделано AndyRadist.
-
АвторСообщения
-
01.06.2016 в 18:44 #11665AndreyУчастник
Я склоняюсь к версии, что нужно попробовать сделать подключение через SIP proxy (и соответственно один раз научиться и настроить нужный SIP прокси). С точки зрения SIP-протокола — это штатное решение, которое больше поддерживается, в т.ч. железом и лучше встраивается в рабочую схему. Осталось дело за малым: поднять и настроить SIP proxy.
Кстати, с Димой мы обсуждали применение SIP прокси в рамках подключения к DiscountTelecom.
02.06.2016 в 22:45 #11671DemonУчастникЧуть разобрался с SoftEther VPN. Мне он показался.. несколько “костным” 🙁
Суть вот в чём:
– В нём есть функционал SecureNAT с функциями NAT и DHCP. При этом самому серверу IP может и выделяется… но достучаться до сервера через этот IP НЕТ возможности. Т.е. этот функционал очень хорош когда нужно выдавать доступ клиентам в локалку.. или во вне… т.е. исключительно ТРАНЗИТ
но у меня нет другого сервера, на котором бы стоял softether vpn и через него я давал доступ к своему серверу..
– С другой стороны в SoftEther можно добавить бридж к сетевому интерфейсу… и даже создать виртуальный интерфейс (TAP, что более классически для VPN). Но при этом ПОЛНОСТЬЮ отключаются функции SecureNAT и DHCP. Т.е. в сети должен быть какой-то DHCP для выдачи IP адресов и настройки маршрутов..
А его у меня пока нет 🙂Вот такая дилемма. Надеюсь, я что-то неправильно в этом понял..
03.06.2016 в 16:20 #11675ustas32Участник@demon Я подключал в корп локалке к SoftEther по OpenVPN роутер на DD-WRT. Качал ovpn файл и руками правил в нём адрес DDNS на серый адрес сервера. Ничего не получалось. Помогло отключение службы DDNS в настройках SoftEther
04.06.2016 в 19:28 #11680MOOBIУчастникпарни а если сделать просто портмапинг и все дела?
02.07.2016 в 18:52 #11902NobodyУчастникНагуглил в нете:
I want to run voip over vpn using softether software.I noticed (as you explained) that the default ip (192.168.30.1) is no more than a dhcp/nat service, so no other internal services such as ssh or for the case brekeke sip server are running on that ip.
I recently solved the this problem of connectivity by running a softether vpn client on the same machine where is running softether vpn server and brekeke sip server.
Once the client is running a virtual interface is created and I can configure the brekeke sip server refering to this virtual interface.
29.07.2016 в 01:53 #12167RootУчастникSoftEther показался глючным, переодически падал по непонятным причинам. Понял что решение все в одном это как правило ничего во всем. Может я не смог его правильно приготовить, но достаточно долго изучал мануал. Остановился пока на решении, стандартный openvpn сервер на centos + на телефончике openvpn for android докрутил mtu/mss для работы через 3g/lte + небольшая нормализация трафика в iptables. Использую для вырезания всякой непотребщины днсом в виде рекламы и iax до своего сервера там же бегает
Если хочется использовать нативного клиента андроид, то имхо strongswan тут лучше всего, но проблема в автоматическом переподнятии vpn соединения при изменении 3g/lte/wifi
29.07.2016 в 12:42 #12173DemonУчастникВ настоящий момент в сервисе работает SoftEther+Radius.
Но.. мне не нравится в настройках то, что на астериск приходят пакеты от IP сервера… а не клиента или хотя бы серые.
Этого я пока не поборол 🙁30.07.2016 в 15:15 #12191RootУчастникТам серые должны быть. vpn только формирует канал, не надо их протаскивать дополнительно сквозь nat.
Если поднять с сервера астериска vpn канал до сервера vpn, тогда настройки для сип могут быть примерно такими.sip.conf
[general]
externaddr=my.public.real.ip
bindport=5060
binaddr=0.0.0.0
localnet=192.168.0.0/255.255.255.0 (vpn net)Тем кто подключается из серой сети нужен либо dns указывающий на серый ip, либо указание ip для подключения.
з.ы. Конечно же все пользователи попадут в одну сеть и надо запретить общение между собой серых ip и разрешить ходить только на сервер астериск это возможно решить фаерволом на nas(vpn) сервере. Вдруг комуто нужен будет интернет через vpn, вот тут лучше всего нат + можно использовать защищенный/фильтрованный dns (sкуdns[dot]ru или ореndns[dot]соm)
Ни в коей мере не хочу никого учить, просто мой взгляд со стороны, конечно же на деле все гораздо сложнее.
01.08.2016 в 17:49 #12203DemonУчастникВсё это уже настроено.
Но астериск при подключении к нему через EtherVPN показывает IP адрес сервера… а не серый IP клиента.
Думаю.. это особенность “виртуального” SecureVPN, или некорректной моей настройки.21.11.2016 в 11:29 #12943AndyRadistУчастникНа соседнем форуме один из пользователей предложил для тестов VPN с украинским IP. Я не имею никакого отношения к автору или сервису, все ваши действия на ваш собственный страх и риск. Ниже цитата:
тестово выкладываю один из своих VPN серверов.
файл конфигурации под OPEN VPN (используйте приложение из гугл плей или апп сторе OPEN VPN)
https://www.sendspace.com/file/qrxrmh
логин forum
пароль oe58yghkfws4
как настроить http://www.asus.com/support/Knowledge-Detail/11/2/RTAC68U/37EC8F08-3F50-4F82-807E-6D2DCFE5146A/
логи ведутся. если кто будет дурковать и использовать не по назначению буду блокировать или вообще удалю учетную запись и поменяю адрес сервера. поэтому давайте уважать друг друга и использовать сервер только для SIP телефонии. Кто будет пользоваться отпишите пожелания и предложения.
-
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.