VPN туннели для подключения к сервису

 

Сервисы Общения Форумы Телефония VPN туннели для подключения к сервису

Просмотр 10 сообщений - с 21 по 30 (из 30 всего)
  • Автор
    Сообщения
  • #11665
    Andrey
    Участник

    Я склоняюсь к версии, что нужно попробовать сделать подключение через SIP proxy (и соответственно один раз научиться и настроить нужный SIP прокси). С точки зрения SIP-протокола — это штатное решение, которое больше поддерживается, в т.ч. железом и лучше встраивается в рабочую схему. Осталось дело за малым: поднять и настроить SIP proxy.

    Кстати, с Димой мы обсуждали применение SIP прокси в рамках подключения к DiscountTelecom.

    #11671
    Demon
    Участник

    Чуть разобрался с SoftEther VPN. Мне он показался.. несколько “костным” 🙁
    Суть вот в чём:
    – В нём есть функционал SecureNAT с функциями NAT и DHCP. При этом самому серверу IP может и выделяется… но достучаться до сервера через этот IP НЕТ возможности. Т.е. этот функционал очень хорош когда нужно выдавать доступ клиентам в локалку.. или во вне… т.е. исключительно ТРАНЗИТ
    но у меня нет другого сервера, на котором бы стоял softether vpn и через него я давал доступ к своему серверу..
    – С другой стороны в SoftEther можно добавить бридж к сетевому интерфейсу… и даже создать виртуальный интерфейс (TAP, что более классически для VPN). Но при этом ПОЛНОСТЬЮ отключаются функции SecureNAT и DHCP. Т.е. в сети должен быть какой-то DHCP для выдачи IP адресов и настройки маршрутов..
    А его у меня пока нет 🙂

    Вот такая дилемма. Надеюсь, я что-то неправильно в этом понял..

    #11675
    ustas32
    Участник

    @demon Я подключал в корп локалке к SoftEther по OpenVPN роутер на DD-WRT. Качал ovpn файл и руками правил в нём адрес DDNS на серый адрес сервера. Ничего не получалось. Помогло отключение службы DDNS в настройках SoftEther

    softether

    #11680
    MOOBI
    Участник

    парни а если сделать просто портмапинг и все дела?

    #11902
    Nobody
    Участник

    Нагуглил в нете:
    I want to run voip over vpn using softether software.

    I noticed (as you explained) that the default ip (192.168.30.1) is no more than a dhcp/nat service, so no other internal services such as ssh or for the case brekeke sip server are running on that ip.

    I recently solved the this problem of connectivity by running a softether vpn client on the same machine where is running softether vpn server and brekeke sip server.

    Once the client is running a virtual interface is created and I can configure the brekeke sip server refering to this virtual interface.

    #12167
    Root
    Участник

    SoftEther показался глючным, переодически падал по непонятным причинам. Понял что решение все в одном это как правило ничего во всем. Может я не смог его правильно приготовить, но достаточно долго изучал мануал. Остановился пока на решении, стандартный openvpn сервер на centos + на телефончике openvpn for android докрутил mtu/mss для работы через 3g/lte + небольшая нормализация трафика в iptables. Использую для вырезания всякой непотребщины днсом в виде рекламы и iax до своего сервера там же бегает

    Если хочется использовать нативного клиента андроид, то имхо strongswan тут лучше всего, но проблема в автоматическом переподнятии vpn соединения при изменении 3g/lte/wifi

    #12173
    Demon
    Участник

    В настоящий момент в сервисе работает SoftEther+Radius.
    Но.. мне не нравится в настройках то, что на астериск приходят пакеты от IP сервера… а не клиента или хотя бы серые.
    Этого я пока не поборол 🙁

    #12191
    Root
    Участник

    Там серые должны быть. vpn только формирует канал, не надо их протаскивать дополнительно сквозь nat.
    Если поднять с сервера астериска vpn канал до сервера vpn, тогда настройки для сип могут быть примерно такими.

    sip.conf
    [general]
    externaddr=my.public.real.ip
    bindport=5060
    binaddr=0.0.0.0
    localnet=192.168.0.0/255.255.255.0 (vpn net)

    Тем кто подключается из серой сети нужен либо dns указывающий на серый ip, либо указание ip для подключения.

    з.ы. Конечно же все пользователи попадут в одну сеть и надо запретить общение между собой серых ip и разрешить ходить только на сервер астериск это возможно решить фаерволом на nas(vpn) сервере. Вдруг комуто нужен будет интернет через vpn, вот тут лучше всего нат + можно использовать защищенный/фильтрованный dns (sкуdns[dot]ru или ореndns[dot]соm)

    Ни в коей мере не хочу никого учить, просто мой взгляд со стороны, конечно же на деле все гораздо сложнее.

    #12203
    Demon
    Участник

    Всё это уже настроено.
    Но астериск при подключении к нему через EtherVPN показывает IP адрес сервера… а не серый IP клиента.
    Думаю.. это особенность “виртуального” SecureVPN, или некорректной моей настройки.

    #12943
    AndyRadist
    Участник

    На соседнем форуме один из пользователей предложил для тестов VPN с украинским IP. Я не имею никакого отношения к автору или сервису, все ваши действия на ваш собственный страх и риск. Ниже цитата:

    тестово выкладываю один из своих VPN серверов.

    файл конфигурации под OPEN VPN (используйте приложение из гугл плей или апп сторе OPEN VPN)

    https://www.sendspace.com/file/qrxrmh

    логин forum

    пароль oe58yghkfws4

    как настроить http://www.asus.com/support/Knowledge-Detail/11/2/RTAC68U/37EC8F08-3F50-4F82-807E-6D2DCFE5146A/

    логи ведутся. если кто будет дурковать и использовать не по назначению буду блокировать или вообще удалю учетную запись и поменяю адрес сервера. поэтому давайте уважать друг друга и использовать сервер только для SIP телефонии. Кто будет пользоваться отпишите пожелания и предложения.

Просмотр 10 сообщений - с 21 по 30 (из 30 всего)
  • Для ответа в этой теме необходимо авторизоваться.