OpenVPN 지원 포럼

좋아요,하지만 내 휴대 전화를 IP 카메라로 사용하고 다른 전화기로 리모컨에서보고 싶다면 어떨까요?? 가장 쉬운 솔루션은 VPN을 사용하는 것입니다. 이렇게하면 두 전화기가 같은 로컬 네트워크에있는 것처럼 액세스 할 수 있습니다.

P2P 스트리밍을 허용하기 위해 OpenVPN을 사용합니다

모바일 데이터 연결을 사용하여 한 모바일에서 다른 모바일로 스트리밍을 시도한 적이 있다면 아마도 허용되지 않는다는 것에 좌절감을 느꼈을 것입니다. 실제로, 공개 인터넷에서 IP 주소가 도달 할 수 있는지 여부는 ISP에 따라 다르며 대부분의 모바일 ISP는 공개 인터넷에 볼 수있는 단일 주소를 통해 여러 네트워크 내부 IP 주소를 멀티 플렉스하는 NAT를 작동합니다. 셀 타워에서 셀 타워로 이동함에 따라 외부로 보이는 IP 주소도 즉시 변경 될 수 있습니다. 따라서 고정 모바일 IP 주소가있는 몇 안되는 운이 좋은 사용자 중 하나가 아니라면 Remote에서 Camon Live Streaming IP 카메라에 도달 할 수 없습니다.

물론 장치는 인터넷에 도달 할 수 있으므로 항상 푸시 스트리밍이 허용됩니다. YouTube, 기타 RTMP 서버, Google 드라이브 및 지원되는 클라우드 서비스로 스트리밍 할 수 있습니다.

좋아요,하지만 내 휴대 전화를 IP 카메라로 사용하고 다른 전화기로 리모컨에서보고 싶다면 어떨까요?? 가장 쉬운 솔루션은 VPN을 사용하는 것입니다. 이렇게하면 두 전화기가 같은 로컬 네트워크에있는 것처럼 액세스 할 수 있습니다.

VPN이란 무엇입니까??

VPN (Virtual Private Network)은 공개 네트워크를 통해 개인 네트워크를 확장하고 사용자가 컴퓨팅 장치가 개인 네트워크에 직접 연결된 것처럼 공유 또는 공개 네트워크에서 데이터를 보내고받을 수 있도록합니다. 따라서 VPN에서 실행되는 응용 프로그램은 개인 네트워크의 기능, 보안 및 관리의 혜택을 누릴 수 있습니다. 암호화는 VPN의 요구 사항이며 연결을 안전하게 만듭니다.

Camon Live Streaming은 HTTP 서버를 구현하여 임베디드 웹 페이지 및 기타 리소스에 액세스 할 수 있도록합니다. IP 카메라로 사용하면 RTSP 프로토콜을 사용하여 오디오/비디오 컨텐츠를 스트리밍합니다. HTTP와 RTSP는 모두 암호화되지 않으며 모바일 연결을 통해 직접 두 전화기를 연결할 수 있더라도 누군가가 스트림 콘텐츠를 쉽게 스파이 할 수 있기 때문에 좋은 생각이 아닙니다.

VPN은 연결 및 보안 문제를 모두 해결합니다.

좋지만 어떻게 VPN을 설정할 수 있습니까??

기존 VPN 서비스에 가입하거나 AWS (Amazon Web Services) 사용과 같은 몇 가지 옵션이 있습니다.

우리는 기술을 좋아하고 돈을 절약하고 싶어하기 때문에 여기서는 무료 및 오픈 소스 VPN 시스템 인 OpenVPN을 기반으로하는 Do-it-yourself 솔루션을 탐색 할 것입니다.

서버

우선, 서버가 필요합니다. 인터넷에 노출 될 수있는 PC입니다. 전용 PC, 노트북 또는 NAS와 같은 다른 장치 일 수 있습니다. 이 게시물에서 단순성을 위해 목적을 위해 Windows PC를 설정하는 방법을 볼 수 있습니다.

서버가 라우터 뒤에있는 경우 OpenVPN 포트 (UDP 1194)를 기본적으로 서버로 전달해야합니다. 포트 전달을 설정하려면 기본 동적 (변경) IP 대신 정적 로컬 IP 주소로 서버를 설정해야 할 것입니다.

서버에는 장기적으로 액세스 할 수있는 정적 인터넷 IP 또는 도메인 이름이 있어야합니다. 한 가지 해결책은 Dyndns가있는 계정에 가입하고 서버에 Dyndns 업데이트를 설치하는 것입니다. 가입 할 때 서버의 정적 도메인 이름을 결정합니다 마이 서버.Dyndns.org.

UDP 포트 1194에서 들어오는 트래픽을 허용하는 서버 방화벽에 규칙을 설정하십시오.

OpenVPN 서버를 다운로드하여 설치하십시오

여기에서 설치 프로그램을 다운로드하고 서버 컴퓨터에서 실행합니다 (현재 버전은 2입니다.5.0).

설정 중에 이름이 지정된 구성 요소를 확인하십시오 Easyrsa 3 인증서 관리 스크립트.

서버 인증서 및 키를 만듭니다

암호화는 클라이언트와 서버를 서로에게 안전하게 식별하고 교환 된 데이터를 인코딩 할 수있는 많은 인증서와 키가 필요합니다. 모든 것을 올바르게 설정하기 위해해야 ​​할 모든 것이 있습니다.

    명령 프롬프트를 엽니 다 관리자로서, OpenVPN 디렉토리로 이동하여 실행하십시오 Easyrsa 시작 Easyrsa 3 쉘을 열려면 :

CD "C : \ Program Files \ OpenVPN \ Easy-RSA"Easyrsa-Start

./easyrsa init-pki

./easyrsa build-ca nopass

./easyrsa build-server-wull server nopass

./easyrsa gen-dh

출구

"C : \ Program Files \ OpenVPN \ bin \ OpenVPn.exe "-Genkey Secret"C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ TA.열쇠"

서버를 설정하십시오

필요한 모든 파일을 만들었으므로 작업 서버 구성을 작성하겠습니다.

    샘플 서버 구성 파일을 구성 폴더:

"C : \ Program Files \ OpenVPN \ Sample-Config \ Server 복사.ovpn ""C : \ Program Files \ OpenVPN \ Config \ Server.OVPN "

메모장 "C : \ Program Files \ OpenVPN \ Config \ Server.OVPN "

토폴로지 서브넷

Client-Config-Dir CCD

클라이언트 대 클라이언트

"C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ CA 복사.CRT ""C : \ Program Files \ OpenVPN \ Config \ CA.crt "copy"c : \ program files \ openvpn \ easy-rsa \ pki \ ta.키 ""C : \ Program Files \ OpenVPN \ Config \ TA.키 "복사"C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ DH.PEM ""C : \ Program Files \ OpenVPN \ Config \ DH2048.PEM "COPY"C : \ PROGRAM 파일 \ OpenVPN \ Easy-RSA \ PKI \ 발행 \ Server.CRT ""C : \ Program Files \ OpenVPN \ Config \ Server.crt "copy"c : \ program files \ openvpn \ easy-rsa \ pki \ private \ Server.키 ""C : \ Program Files \ OpenVPN \ Config \ Server.열쇠"

mkdir "c : \ program files \ openvpn \ config \ ccd"

클라이언트의 구성 파일 다운로드

클라이언트가 서버에 연결할 수 있으려면 서명 된 클라이언트 인증서 및 키를 생성하고 해당 클라이언트에 맞는 구성 파일을 작성해야합니다.

Camon Live Streaming이 서버에 연결하도록 허용해야한다고 가정 해 봅시다. 다음은 모든 것을 설정하기 위해해야 ​​할 일입니다

    입력하여 Easyrsa 3 쉘을 다시 열십시오 Easyrsa OpenVPN 설치 디렉토리에서 :

"C : \ Program Files \ OpenVPN \ Easy-RSA"Easyrsa-Start

./easyrsa 빌드-클라이언트 가득한 카몬 노파스

출구

"C : \ Program Files \ OpenVPN \ Sample-Config \ Client 복사.ovpn ""C : \ Program Files \ OpenVPN \ CCD \ Camon.OVPN "

메모장 "C : \ Program Files \ OpenVPN \ CCD \ Camon.OVPN "

DEST 192.168.삼.0

"Route 10을 푸시하십시오.8.0.0 255.255.255.0 "

서버를 시작하십시오

마지막으로 서버를 시작할 준비가되었습니다. 시작 메뉴에서 OpenVPN GUI 응용 프로그램을 찾아 마우스 오른쪽 버튼을 클릭하고 “관리자로 실행”을 선택하십시오.

클라이언트를 서버에 연결하십시오

클라이언트 측에서는 연결하려면 OpenVPN 소프트웨어를 설치해야합니다. 공식 웹 사이트에서 다운로드하십시오. 아직 완료하지 않은 경우.

C : \ Program Files \ OpenVPN 폴더를 갖도록 C : \ Program Files에서 다운로드 된 zip 아카이브의 내용을 추출하십시오.

카몬을 복사하십시오.c : \ program files \ openvpn의 구성 하위 폴더의 ovpn 파일. 클라이언트가 시작될 때 자동으로 연결하려면 구성 파일 이름을 클라이언트로 바꾸십시오.OVPN.

그런 다음 이전에 설치된 OpenVPN GUI 응용 프로그램을 시작하면 새 트레이 아이콘이 표시됩니다.

휴대 전화를 VPN에 연결하십시오

서버에서 정의한 자격 증명으로 휴대 전화에서 EasyVPN 앱을 설정하면 연결됩니다.

VPN을 통해 IP 카메라에 액세스하십시오

마지막으로 VPN 연결에 할당 된 IP 주소를 사용하여 로컬 네트워크에있는 것처럼 IP 카메라에 액세스 할 수 있습니다. 입력하여 IP 주소를 발견 할 수 있습니다 ipconfig 명령 프롬프트에서.

OpenVPN 지원 포럼

좋아요,하지만 내 휴대 전화를 IP 카메라로 사용하고 다른 전화기로 리모컨에서보고 싶다면 어떨까요?? 가장 쉬운 솔루션은 VPN을 사용하는 것입니다. 이렇게하면 두 전화기가 같은 로컬 네트워크에있는 것처럼 액세스 할 수 있습니다.

P2P 스트리밍을 허용하기 위해 OpenVPN을 사용합니다

모바일 데이터 연결을 사용하여 한 모바일에서 다른 모바일로 스트리밍을 시도한 적이 있다면 아마도 허용되지 않는다는 것에 좌절감을 느꼈을 것입니다. 실제로, 공개 인터넷에서 IP 주소가 도달 할 수 있는지 여부는 ISP에 따라 다르며 대부분의 모바일 ISP는 공개 인터넷에 볼 수있는 단일 주소를 통해 여러 네트워크 내부 IP 주소를 멀티 플렉스하는 NAT를 작동합니다. 셀 타워에서 셀 타워로 이동함에 따라 외부로 보이는 IP 주소도 즉시 변경 될 수 있습니다. 따라서 고정 모바일 IP 주소가있는 몇 안되는 운이 좋은 사용자 중 하나가 아니라면 Remote에서 Camon Live Streaming IP 카메라에 도달 할 수 없습니다.

물론 장치는 인터넷에 도달 할 수 있으므로 항상 푸시 스트리밍이 허용됩니다. YouTube, 기타 RTMP 서버, Google 드라이브 및 지원되는 클라우드 서비스로 스트리밍 할 수 있습니다.

좋아요,하지만 내 휴대 전화를 IP 카메라로 사용하고 다른 전화기로 리모컨에서보고 싶다면 어떨까요?? 가장 쉬운 솔루션은 VPN을 사용하는 것입니다. 이렇게하면 두 전화기가 같은 로컬 네트워크에있는 것처럼 액세스 할 수 있습니다.

VPN이란 무엇입니까??

VPN (Virtual Private Network)은 공개 네트워크를 통해 개인 네트워크를 확장하고 사용자가 컴퓨팅 장치가 개인 네트워크에 직접 연결된 것처럼 공유 또는 공개 네트워크에서 데이터를 보내고받을 수 있도록합니다. 따라서 VPN에서 실행되는 응용 프로그램은 개인 네트워크의 기능, 보안 및 관리의 혜택을 누릴 수 있습니다. 암호화는 VPN의 요구 사항이며 연결을 안전하게 만듭니다.

Camon Live Streaming은 HTTP 서버를 구현하여 임베디드 웹 페이지 및 기타 리소스에 액세스 할 수 있도록합니다. IP 카메라로 사용하면 RTSP 프로토콜을 사용하여 오디오/비디오 컨텐츠를 스트리밍합니다. HTTP와 RTSP는 모두 암호화되지 않으며 모바일 연결을 통해 직접 두 전화기를 연결할 수 있더라도 누군가가 스트림 콘텐츠를 쉽게 스파이 할 수 있기 때문에 좋은 생각이 아닙니다.

VPN은 연결 및 보안 문제를 모두 해결합니다.

좋지만 어떻게 VPN을 설정할 수 있습니까??

기존 VPN 서비스에 가입하거나 AWS (Amazon Web Services) 사용과 같은 몇 가지 옵션이 있습니다.

우리는 기술을 좋아하고 돈을 절약하고 싶어하기 때문에 여기서는 무료 및 오픈 소스 VPN 시스템 인 OpenVPN을 기반으로하는 Do-it-yourself 솔루션을 탐색 할 것입니다.

서버

우선, 서버가 필요합니다. 인터넷에 노출 될 수있는 PC입니다. 전용 PC, 노트북 또는 NAS와 같은 다른 장치 일 수 있습니다. 이 게시물에서 단순성을 위해 목적을 위해 Windows PC를 설정하는 방법을 볼 수 있습니다.

서버가 라우터 뒤에있는 경우 OpenVPN 포트 (UDP 1194)를 기본적으로 서버로 전달해야합니다. 포트 전달을 설정하려면 기본 동적 (변경) IP 대신 정적 로컬 IP 주소로 서버를 설정해야 할 것입니다.

서버에는 장기적으로 액세스 할 수있는 정적 인터넷 IP 또는 도메인 이름이 있어야합니다. 한 가지 해결책은 Dyndns가있는 계정에 가입하고 서버에 Dyndns 업데이트를 설치하는 것입니다. 가입 할 때 서버의 정적 도메인 이름을 결정합니다 마이 서버.Dyndns.org.

UDP 포트 1194에서 들어오는 트래픽을 허용하는 서버 방화벽에 규칙을 설정하십시오.

OpenVPN 서버를 다운로드하여 설치하십시오

여기에서 설치 프로그램을 다운로드하고 서버 컴퓨터에서 실행합니다 (현재 버전은 2입니다.5.0).

설정 중에 이름이 지정된 구성 요소를 확인하십시오 Easyrsa 3 인증서 관리 스크립트.

서버 인증서 및 키를 만듭니다

암호화는 클라이언트와 서버를 서로에게 안전하게 식별하고 교환 된 데이터를 인코딩 할 수있는 많은 인증서와 키가 필요합니다. 모든 것을 올바르게 설정하기 위해해야 ​​할 모든 것이 있습니다.

    명령 프롬프트를 엽니 다 관리자로서, OpenVPN 디렉토리로 이동하여 실행하십시오 Easyrsa 시작 Easyrsa 3 쉘을 열려면 :

CD "C : \ Program Files \ OpenVPN \ Easy-RSA"Easyrsa-Start

./easyrsa init-pki

./easyrsa build-ca nopass

./easyrsa build-server-wull server nopass

./easyrsa gen-dh

출구

"C : \ Program Files \ OpenVPN \ bin \ OpenVPn.exe "-Genkey Secret"C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ TA.열쇠"

서버를 설정하십시오

필요한 모든 파일을 만들었으므로 작업 서버 구성을 작성하겠습니다.

    샘플 서버 구성 파일을 구성 폴더:

"C : \ Program Files \ OpenVPN \ Sample-Config \ Server 복사.ovpn ""C : \ Program Files \ OpenVPN \ Config \ Server.OVPN "

메모장 "C : \ Program Files \ OpenVPN \ Config \ Server.OVPN "

토폴로지 서브넷

Client-Config-Dir CCD

클라이언트 대 클라이언트

"C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ CA 복사.CRT ""C : \ Program Files \ OpenVPN \ Config \ CA.crt "copy"c : \ program files \ openvpn \ easy-rsa \ pki \ ta.키 ""C : \ Program Files \ OpenVPN \ Config \ TA.키 "복사"C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ DH.PEM ""C : \ Program Files \ OpenVPN \ Config \ DH2048.PEM "COPY"C : \ PROGRAM 파일 \ OpenVPN \ Easy-RSA \ PKI \ 발행 \ Server.CRT ""C : \ Program Files \ OpenVPN \ Config \ Server.crt "copy"c : \ program files \ openvpn \ easy-rsa \ pki \ private \ Server.키 ""C : \ Program Files \ OpenVPN \ Config \ Server.열쇠"

mkdir "c : \ program files \ openvpn \ config \ ccd"

Android 용 OpenVPN 클라이언트 다운로드 및 설치

이제 고객을 설정할 차례입니다. 휴대폰에 OpenVPN Connect Connect 앱을 설치합시다.

클라이언트 인증서 및 키를 만듭니다

서버뿐만 아니라 클라이언트는 자체 인증서와 키가 필요합니다.

    명령 프롬프트를 엽니 다 관리자로서, OpenVPN 디렉토리로 이동하여 실행하십시오 Easyrsa 시작 Easyrsa 3 쉘을 열려면 :

CD "C : \ Program Files \ OpenVPN \ Easy-RSA"
Easyrsa 시작

./easyrsa build-client-full client1 nopass
./easyrsa build-client-full client2 nopass

출구

클라이언트를 설정하십시오

각 클라이언트마다 구성 파일을 작성해야합니다.

    샘플 클라이언트 구성 파일에서 시작하여 각 클라이언트에 대한 사본을 만듭니다

"C : \ Program Files \ OpenVPN \ Sample-Config \ Client 복사.ovpn ""C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Client1.ovpn "Copy"C : \ Program Files \ OpenVPN \ Sample-Config \ Client.ovpn ""C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Client2.OVPN "

메모장 "C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Client1.OVPN "Notepad"C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Client2.OVPN "

CERT 클라이언트.CRT 키 클라이언트.열쇠

CERT Client1.CRT 키 클라이언트 1.열쇠

CERT Client2.CRT 키 클라이언트 2.열쇠

원격 My-Server-1 1194

"C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Client1.ovpn ""C : \ Program Files \ OpenVPn \ Easy-RSA \ PKI \ Vissured \ Client1.CRT ""C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Client1.키 ""C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ CA.CRT ""C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ TA.열쇠"

"C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Client2.OVPN "
"C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Visured \ Client2.CRT ""C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ Private \ Client2.키 ""C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ CA.CRT ""C : \ Program Files \ OpenVPN \ Easy-RSA \ PKI \ TA.열쇠"

각 클라이언트에 고정 IP를 할당하십시오

클라이언트 구성 디렉토리에서 간단한 파일을 작성하여 클라이언트에 할당하려는 주소를 서버에 알릴 수 있습니다.

    파일 만들기 :

메모장 "C : \ Program Files \ OpenVPn \ Config \ CCD \ Client1."메모장"C : \ Program Files \ OpenVPN \ Config \ CCD \ Client2."

ifconfig-push 10.8.0.10 255.255.255.0

ifconfig-push 10.8.0.20 255.255.255.0

고정 IP를 사용하면 네트워크를 통해 클라이언트를 쉽게 식별 할 수 있습니다.

VPN을 즐기십시오

이 시점에서 우리는 IP 10을 사용하여 서버를 업 및 실행해야합니다.8.0.1, IP 10과 함께 두 명의 클라이언트가 연결되어 있습니다.8.0.10 전자와 10.8.0.20 후자.

첫 번째 전화에서 Camon 라이브 스트리밍을 열자. Wi -Fi가 꺼져 있고 모바일 데이터 연결이 사용되면 VPN 주소가 기본 화면에 표시됩니다. 그렇지 않으면 설정에 표시됩니다. ‘ 정보 페이지로 페이지 Tun0 상호 작용. VPN이 메인 인터페이스로 감지되었는지 여부는 중요하지 않습니다. 어쨌든 사용할 수 있습니다.

확실히 선택 해제하십시오 로컬 네트워크 만 옵션 설정 > 회로망 또는 모바일 데이터 연결을 사용할 때 스트리밍이 비활성화됩니다.

이제 두 번째 전화에서 브라우저를 열고 주소를 입력합시다 http : // 10.8.0.10 : 8080

물론 Camon Live Streaming IP 카메라도 서버 자체에서 액세스 할 수 있습니다.

잘 했어, 새로운 네트워크를 즐기십시오!

OpenVPN 지원 포럼

포럼 규칙
OpenVPN 구성에는 [OCONF] BB 태그를 사용하십시오. ViewTopic을 참조하십시오.PHP?f = 30 & t = 21589 예를 들어.

2 개의 게시물 • 페이지 1 ~의 1

Trideep OpenVPn 초보자 게시물 : 9 가입 : Tue 7 월 6 일, 2021 7:05 am

P2P 모드 주소 지정을 이해하는 데 도움이 필요합니다

게시자 Trideep » 2021 년 7 월 6 일 오전 7시 15 분

나는 현재 OpenVPN을 설정하는 법을 배우고 있으며 내가 사용하는 책은 “Mastering OpenVPN”입니다. 어쨌든, 나는이 책이 서브넷이 도착할 때까지 P2P 토폴로지가 기본 토폴로지라고 말하고 두 개의 노드가 VPN 터널을 통해 서로 연결할 수 있다고 P2P 토폴로지 주제에 갇혀 있습니다. 두 노드의 ifconfig 매개 변수는 동일하지만 반대입니다.

그러나 혼란은 개방형 vpn 위키 주제에서 나온 개념-포기 https : // 커뮤니티에서 비롯됩니다.OpenVpn.NET/OPENVPN/W . 두 번째 마지막 예제 ( /24 서브넷)에서 주소. 나는 정확히 이해하지 못한다 :
1. 서버 ifconfig 매개 변수가 클라이언트 로컬과 다른 원격 엔드 포인트가 있습니다?
2. 터널이 서버 원격 엔드 포인트가 10으로 설정된 터널 내부에 두 가지 방식으로 통신을 설정하는 방법.8.0.255?

모든 지침은 높이 평가됩니다.

OpenVPN_INC OpenVpn Inc. 게시물 : 1160 가입 : 2021 년 2 월 16 일 오전 10시 41 분

Re : P2P 모드 주소 지정을 이해하는 데 도움이 필요합니다

게시자 OpenVpn_inc » 2021 년 7 월 6 일 오전 10시 59 분

2021 년 7 월 6 일 오전 7시 15 분

나는 현재 OpenVPN을 설정하는 법을 배우고 있으며 내가 사용하는 책은 “Mastering OpenVPN”입니다. 어쨌든, 나는이 책이 서브넷이 도착할 때까지 P2P 토폴로지가 기본 토폴로지라고 말하고 두 개의 노드가 VPN 터널을 통해 서로 연결할 수 있다고 P2P 토폴로지 주제에 갇혀 있습니다. 두 노드의 ifconfig 매개 변수는 동일하지만 반대입니다.

그러나 혼란은 개방형 vpn 위키 주제에서 나온 개념-포기 https : // 커뮤니티에서 비롯됩니다.OpenVpn.NET/OPENVPN/W . 두 번째 마지막 예제 ( /24 서브넷)에서 주소. 나는 정확히 이해하지 못한다 :
1. 서버 ifconfig 매개 변수가 클라이언트 로컬과 다른 원격 엔드 포인트가 있습니다?
2. 터널이 서버 원격 엔드 포인트가 10으로 설정된 터널 내부에 두 가지 방식으로 통신을 설정하는 방법.8.0.255?

글쎄, p2p. 다른 모드는 “Server”이고 -모드 서버는 -토포 로지가 있습니다. P2P 모드는 지점 간 연결입니다.

P2P 용 -ifconfig는 두 개의 엔드 포인트를 지정합니다. 그들은 인접하거나 다른 주소 일 수 있습니다. 한 피어가 해당 주소 중 하나 인 지점 간 링크를 얻고 다른 피어는 다른 피어입니다. 그리고 주소는 동일하지만 다른 피어에게는 순서가 반대로됩니다. 당신은 그것을 이해한다고 말합니다.

그러나 -당신은 -모드 서버와 혼동하고 있습니다. 서버 모드에서 -ifconfig의 의미가 다릅니다. 당신이 혼란스러워하는 링크는 IS입니다 오직 서버/클라이언트 모드의 경우. P2P 모드로 플레이하는 경우 무시하십시오.

“–topology subnet”이있는 서버 모드에서 -ifconfig에 대한 첫 번째 인수는 서버 주소입니다. 두 번째 논쟁은 Netmask (예 : 255.255.255.A /24 서브넷의 경우 0입니다.) 일반적으로 이것은 -서버 매크로의 일부로 제공됩니다.

“-Topology net30″을 사용하여 -ifconfig는 다시 다릅니다. 그러나 나는 그것을 설명하기 위해 귀찮게하지 않을 것이며, 대신 당신이 그것에 대해 배우는 것을 귀찮게하지 말라고 제안합니다. Net30은 평화롭게 쉬게하십시오.

선두를 사용할 때는 Man Page를 검색하는 것이 훨씬 쉽다는 것을 기억하십시오. “-“옵션/설정 전에.

도움이 되었기를 바랍니다; 안부, rob0

OpenVPN 지원 포럼

OpenVPN 전문가의 도움이 필요합니다. (RE) Fast Client to Client Access를 위해 OpenVPN 네트워크를 구성하십시오
현재 나는 3 (ASUS-) 라우터 사이에 OpenVPN 네트워크를 만들었습니다. 그 중 하나가 서버 역할을합니다. 로컬 LAN의 각 라우터 뒤에있는 클라이언트가 서로를 볼 수 있도록 네트워크를 구성했습니다. 현재 모든 것이 잘 작동합니다. 이제 OpenVPN 서버를 사용하여 라우터에서 SIP 서버 (별표)를 설정했습니다. VPN을 통해 트래픽을 라우팅 할 때 별표 구성이 어렵지 않습니다. 그렇지 않으면 라우터의 NAT로 인해 SIP 클라이언트간에 연결을 얻는 것은 매우 까다 롭고 보안 VPN 연결도 얻습니다.
문제는 (내가 이해 한대로) 고객 간의 모든 SIP 및 RTP 트래픽이 (E.g. 안드로이드 전화)는 서버를 통해 터널링되어있어 제 경우에는 큰 interne 연결 대역폭이 없습니다. 따라서 OpenVPN 클라이언트의 트래픽은 서버로 보내고 다른 OpenVPN 클라이언트로 돌아갑니다. 이제 여기에 질문이 있습니다
클라이언트 대 클라이언트 트래픽에서 클라이언트 간 트래픽을 직접 운행하는 OpenVPN 네트워크를 구성 할 수 있습니까?? 다른 도구 스크립팅 등의 도움으로. ?
P2P 네트워크 토폴로지가 있다는 것을 알고 있지만’이것은 이것이 해당 토폴로지로 전체 네트워크를 구성하는 좋은 방법인지 확실하지 않습니다.
첫 번째 OpenVPN 서버 및 Astrisk 서버가 실행중인 라우터에서 두 번째 OpenVPN 서버 (GUI 사용)를 설정할 수 있습니다. Tunnelng에 OpenVPN을 사용하는 클라이언트는 SIP 트래픽은 어쨌든 Asterisk 서버를 오가는 트래픽 만 라우팅하기위한 다른 인증서를 얻게됩니다.

1 게시물 • 페이지 1 ~의 1

  • 공지 사항
  • 포럼 및 웹 사이트 지원
  • 커뮤니티 프로젝트
  • ↳ 서버 관리
  • configuration
  • ↳ 예
  • rouped 예제
  • ↳ 설치 도움
  • 튜토리얼
  • ↳ 테스트 브랜치
  • 스크립팅 및 사용자 정의
  • ↳ 인증 스크립트
  • ↳ 라우팅 및 방화벽 스크립트
  • ↳ 자신의 설치 프로그램을 롤링합니다
  • ↳ 위시리스트
  • cert / config management
  • Easy-RSA
  • OpenVPN Inc. 엔터프라이즈 비즈니스 솔루션
  • OpenVPN 액세스 서버
  • ↳ CloudConnexa (이전 OpenVPN Cloud)
  • ↳ OpenVPN Connect (Windows)
  • ↳ OpenVPN Connect (MACOS)
  • ↳ OpenVPN Connect (Android)
  • ↳ OpenVPN Connect (iOS)
  • 외부 주제, 관련
  • Braggin ‘권리
  • ↳ 내 VPN
  • doh!
  • OpenVPN 서비스 제공 업체 리뷰/댓글을 지불하십시오
  • 홈 보드 인덱스
  • 항상 UTC입니다
  • 쿠키 삭제

P2P 모드에서 OpenVPN을 설정하지만 RendezVous 서버로

여기에 이미지 설명을 입력하십시오

클라이언트가 P2P 모드로 서로 통신 할 수 있도록 OpenVPN을 설정할 수 있으므로 데이터는 서버를 통해 흐르지 않습니다? 서버는 랑데부로만 작동합니다. 서버로드를 줄이고 싶습니다. 이 이미지와 같은 것 : ref : https : // bford.정보/pub/net/p2pnat/

2022 년 6 월 8 일 16:56에 물었다

111 1 1 실버 배지 6 6 청동 배지

클라이언트 IMHO 연결은 P2P가 아닌 서버에 설정되어 있으므로 작동하지 않습니다

2022 년 6 월 8 일 17:14

1 답변 1

이것은 일반적으로 “전체 메쉬 라우팅”이라고합니다. “홀 펀칭”은 Nat Traversal의 기술입니다. 당신은 정말로 이것을 필요로합니까?? 내 말은, VPN의 부하는 무엇입니까? 따라서 그것을 줄여야하는이 VPN은 무엇입니까?? 필자의 경우 직접 스포크 연결을하는 주요 동기는 서버 (허브)의 부하를 줄이는 것이 아니라 스포크 사이의 네트워크 지연 (왕복 시간)을 감소시키는 것이 었습니다.

OpenVPn에서는 불가능합니다. OpenVPN을 사용하여 할 수있는 최선은 더 많은 VPN 서버를 설정하고 클라이언트 구성에 여러 연결 프로파일을 갖는 것입니다. 그런 다음 e.g. 클라이언트의 셔플 프로파일 순서 또는 연결 프로파일 무작위 배정이므로로드는 여러 서버로 퍼져 나옵니다 (또한 중복성을 얻게됩니다).

이와 같은 사실적인 표준 솔루션은 Cisco DMVPN입니다. 2 단계 스포크에서 직접 터널 설치 및 트래픽은 허브를 통해 흐르지 않으며 Nat Traversal은 IPSEC NAT-T의 도움으로 구현됩니다. OpenNHRP 소프트웨어를 사용하여 Linux에서 Cisco-Compartible DMVPN 라우터를 실행할 수는 있지만 특히 IPSEC 암호화 및 OSPF 동적 라우팅과 함께 설정하는 데 행운을 빕니다.

훨씬 더 쉽게 Nat Traversal을 포함하여 모든 메쉬 라우팅 직접 스포크 연결 (가능한 경우)을 구현하는 Tinc를 설정하는 것이 훨씬 쉽습니다. 메쉬에 노드를 추가하려면 키를 생성하고 허브 노드에만 공개 키를 추가합니다 (중복을 위해 허브가 둘 이상 있어야 함).

Wireguard는 WG-Dynamic 도구를 도입하여 그 방향으로 생각하는 것 같습니다. 그러나 메쉬 라우팅은 아직 구현되지 않았습니다. OpenVPN (8 배 더 효율적)보다 CPU 사용법이 훨씬 더 효율적인 WireGuard로 이미 이동할 수 있으므로 서버로드 감소를 얻을 수 있습니다. 그들이 전체 메쉬 라우팅을 구현하면 무료로 얻을 수 있습니다.