Открыть список
Как стать автором
Обновить

Комментарии 57

Сделал всё как Вы сказали. Между Марсом и Землёй задержка пинга до 3 минут. Меркурий ещё не подключал. Что делать???
Изобретать квантовую телепортацию :)
так у Вас хоть что-то получилось, а у меня не выходит,
видимо 5-го пункта не хватаем мне.
Вообще-то от 3 до 22 минут. ;)
Вот так к вечеру представишь себе LAN между землей и луной и спать больше не хочется :D
А одном из примеров я видел названия созвездий, что уж там :)
Ура! Теперь я смогу поделиться вирусами и с друзьями! :)
Отличная статья, то, что нужно для самого начала.
Отличие состоит в том, что вы использовали tap устройства, а не tun. А тут если нюансы (tm). tun лучше в том отношении что не эмулируют ethernet, поэтому жрут меньше трафика. Однако и недостаки есть, естественно.
через tap большое количество сетей соединять проще (у меня сейчас их 6 + отдельностоящие клиенты)
Да тут тож не особо сложно, файлик один создать только. Кстати у вас bridged или routed?
routed — каждая подсеть в своем диапазоне 192.168.x.0/24, а vpn 10.8.0.0/24 — чтобы широковещательные вещи не кушали трафик.
Ну тут tun как раз самое милое дело, а то ethernet frames ходят просто так, а 3 байта то не лишние :)
Даже самым сильным моделям из семейства wl500 будет не хватать процессора для openvpn, а за статью спасибо…
А вы пробовали? У меня между wl500gP и wl500W скорость держится порядка 0.5MBps при перекачке файлов по NFS. При этом у меня канал 8000Kbps, так что может быть ещё не предел.
именно openvpn не пробовал… Зато пробовал много других вещей на wl500gP V2… поэтому могу скачать что фраза «Данная статья посвящена объеденение нескольких домашних локальных сетей» сильно преувеличена…
V2 это совершенно другое железо, более слабое, это раз.

Во-вторых, один товарищь утверждал что у него объедены 4 сети, причём болье извратным способом (на каждую сеть своя пара клиент сервер).

В-третьих, я подчёркиваю, что сети домашине, я ж не говорил, что я держу 100 офисов по тысяче человек на асусах :)
А с чего вы взяли что V2 слабее?)
1) У процессоров разные не только частоты, но и модели… Возможно у них производительность не только от частоты зависит )
2) В V2 всё на одном чипе, и по идеи должно работать быстрее…
3) На днях надо будет попробовать и уже тогда делать достоверные выводы…
Наоборот должно медленне, потому что многие специфичные вещи переложены на CPU, а не выполняются на «железе».
Посмотрите спецификации. Вкратце — у V2 все на одном чипе, проц слабее. В общем народ говорит первая версия реально лучше. Я специально, когда осенью себе брал искал первую.
Ананлоигично, еле нашёл тогда. Сейчас из нормального часто встечается только 500W, который дорогой :(
Их тогда раскупали, как горячие пирожки. Звоню в магазин, спрашиваю: «Есть?» Мне: «Есть». Приезжаю через три часа уже нету.
v1 — процессор BCM4704/BCM4780 264MHz(можно разогнать до 300MHz) RAM 32MB DDR 32bit,
v2 — процессор BCM5354 240MHz, RAM 32MB DDR 16bit
Еще память можно перепаять на 128Mb.
Еще знаю человека, который внутрь винт засунул и у него теперь на этом деле сайтик хостится. Как раз про асусы эти. Ссылку давать не буду, а то человека без инета оставите =)
Но это всё уже извращенство imho :)
А у меня dc++ хаб стоит и socks прокси.
Не согласен, через OpenVPN на tap'е, между WL500GP и WRT54GL прогонял 6 мегабит, может и больше могло бы, но у стрима потолок 6 мегабит.
>Единственное что я не смог сделать это синхронизировать внутренние DNS сервера, поэтому обращатся к компьютерам между сетями надо по их ip.

А что на счет pushing DHCP options to clients?
Дело в том, что DNS сервер асуса не хочет отвечать на запросы от левых ip и видимо это hard coded, правда особо глубого я не вникал.
Пару недель назад «развлекались» так со знакомым объеденяя 4 офиса по впн в один. 1 vpn сервер на windows server 2003 и 5 десятков клиентов…
И как оно там?
а где и как генерировали сертификаты?
вот эти:
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/Earth.crt
key /opt/etc/openvpn/keys/Eartth.key
Для облегчения работы с сертификатами вместе с OpenVPN поставляется набор скриптов easyrca (лежит в /usr/share/openvpn/easyrca), почитайте тут: infostart.ru/blogs/932/
Естественно на роутере самом генерить сертификаты дело не благодарное, один dh будет генерится полчаса наверное :)
А зачем их генерить на роутере? можно ему их просто подложить…
спасибо, пропустил в тексте:)
а можно как ни будь попроще? типа hamachi но на своем сервере?
Я вот не понимаю, а что тут сложного? Выполнить по инструкции несколько шагов и скопипастить файлы. Это же не системы интегральных уравнений решать :)

У хамача много недостатков
1. Протокол закрыт, а версия не-для-венды остановилась где-то в районе 0.9 и никогда не выкарапкается оттуда
2. По той же причине появление версии для mispel стремится к нулю, а дрежать большой i386 комп для какой-то ерудны как-то не логично
3. Бесплатные версии крайне урезаны

Единственным достоинством хамача является p2p, на что разработчикам openvpn надо обратить пристальное внимание.
ну вот в том то и дело, что для хамача ничего держать, кроме клиентов и не нужно

ну я и не говорил, что идея плохая. Но вот реализация подвела.

Кстати, я не уверен что он поддерживает форвардинг.
НЛО прилетело и опубликовало эту надпись здесь
а чем принципиально отличаются OpenVPN, IPSec, PPPoE и L2TP/PPTP
Итак, давайте котелты отдельно, мухи отдельно :)

openvpn, IPSec и L2TP/PPTP это реализация виртуальных сетей поверх уже существующих, то есть инкапсуляция IP пакетов в другие IP пакеты. Смысл один и тот, только производства разных компаний, соответсвенно, OpenVPN Technologies (сам код под GPL), Cisco (входит в IPv6) и Microsoft/Cisco.

А PPPoE это эмуляция «звонков модема», то есть инкапсуляция фремов PPP в пакеты ethernet.
это я всё знаю

у меня просто с женой один провайдер (Ethernet), а места жительства разные.
и у этого провайдера дорогой трафик(PPTP), зато много бесплатных, внутренних ресурсов

вот я и думаю как ей раздать дешевый трафик другого провайдера, который есть только у меня (ADSL, PPPoE)

прозрачный прокси с p2p наверное сложнее подружить, чем VPN
Перевезти жену к себе домой: идеа: :)

дык соединяекте две свои сети openvpn, если они у одного провайдера, и прописываете желе дефолтгетвей на себя.
Так-же можно обновлять DNS записи с помощью CURL
curl --insecure "https://имя_пользователя:пароль@updates.dnsomatic.com/nic/update?wildcard=YESG&mx=YES&backmx=NOCHG"

Для wget строка будет выглядеть так:
wget -O - --no-check-certificate "https://имя_пользователя:пароль@updates.dnsomatic.com/nic/update?wildcard=YESG&mx=YES&backmx=NOCHG"

В данном примере я использовал сервис dnsomatic.com
В кратце:
Он синхронизирует Ваш IP c DynDNS,OpenDNS,NO-IP
Да, система там примерно одна и тоже везде.
Огромнейшее спасибо! Как раз делаю описание подобной системы. Just in time… :)
Рад что смог помочь :)
Большое спасибо! Неоднократно пытался собрать такую схему, но получилось только по Вашему мануалу :)
Завелось почти с пол-пинка.
Но есть вопрос не совсем по теме. Роутер непосредственно после загрузки отказывается запускать openvpn, ругаясь на то, что не может открыть сертификат, т.к. не знает функцию fopen (библиотеку с ней, видимо, не находит). Через минуту-две, проблема исчезает. У меня единственная мысль — дохнет флешка. Никто не сталкивался?
Таки-нашёл ответ сам. В конфиге, оказывается, нужно указывать полный путь к сертам, иначе он в текущей директории смотрит.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.