Как объединить в сеть несколько машин с серыми IP? 

У кого есть необходимость, могу подсобить

Пока сервер до октября работает в тестовом режиме, а там посмотрю, продлять аренду или забить на это дело...

Цитата :У кого какие ещё варианты на эту тему есть???

Hamachi?

Идея хороша, но можно обойтись без выделенного сервера, пропуская напрямую трафик между 2-мя машинами за NAT-ами. Для этого NAT-ы должны уметь пропускать UDP-пакеты. Этот механизм используется для сеансов связи VoIP для тех, кто не имеет реального IP-адреса.

Ziproxy писал(а) :У кого есть необходимость, могу подсобить

Пока сервер до октября работает в тестовом режиме, а там посмотрю, продлять аренду или забить на это дело...

А порты настраиваются через которые OpenVPN работает?

GENA_DJ писал :Идея хороша, но можно обойтись без выделенного сервера, пропуская напрямую трафик между 2-мя машинами за NAT-ами. Для этого NAT-ы должны уметь пропускать UDP-пакеты.

Для этого необходимо знать IP:port с которого торчат обе машины?

smallGhost писал :А порты настраиваются через которые OpenVPN работает?

Настраиваются, но плодить несколько серверов на разных портах, ИМХО, сомнительная затея. Проще прокси использовать в добавок.
Только вот надо разобраться, как OpenVPN себя на TCP протоколе поведет. По умолчанию он на UDP, а для прокси надо TCP

Ильяс Муромец писал(а) :

Цитата ... :У кого какие ещё варианты на эту тему есть???

Hamachi?

Бегло прочёл.
Суть, как я понял та же.
Надо повникать как реализовано.
Спасибо за ссылку.

Вариантов море... так же куча сервисов, которые соединяют двух клиентов ,независимо от их IP...

Ильяс Муромец писал(а) :
Hamachi?

+1
Уже долго юзается для связи офисов, прекрасная и (!) Бесплатная софтинка.

Ziproxy писал(а) :Только вот надо разобраться, как OpenVPN себя на TCP протоколе поведет.

Нормально поведёт, и через прокси отлично пролезет :)

Насчёт использования Hamachi - имхо, это костыль для тех, кто не в силах разобраться с гораздо более правильной, удобной и перспективной технологией OpenVPN. Вот список очевидных минусов Hamachi:

-Эта технология замкнута на одной конкретной организации, которая в любой момент имеет право пересмотреть любые условия, и которая предоставляет бесплатную "non-commercial" лицензию, тем самым недвусмысленно намекая на то, что за использование этого продукта в каких-то делах - надо платить (либо нарушать лицензию). Если завтра Hamachi сама закроется, или окажется в немилости у каких-то властей, то автоматически накроются "медным тазом" все сети, построенные на базе этой технологии. Неизвестно, как и кем используется та информация, которая проходит через сервера Hamachi (а она наверняка уже активно используется, т.к. в ней при желании можно найти много всего интересного и полезного для тех или иных целей).
(при работе с OpenVPN мы не зависим ни от каких фирм и не имеем ограничений на использование технологии)

-При работе туннеля через Hamachi получается, что весь трафик дважды прогоняется через внешние международные (наиболее загруженные) интернет-каналы. Это привносит совершенно лишние, никому не нужные тормоза.
(а при построении соединений через OpenVPN мы сами создаём удобную для своих нужд топологию сети, оптимизируя её для своих потребностей, и получаем при этом сколь угодно высокую скорость)

-Трафик, направленный на сервера Hamachi, очень легко идентифицировать, и это сразу раскрывает любому желающему наблюдателю как минимум сам факт использования VPN-сетей (именно это, возможно, вызовет чьи-то напрасные подозрения и повлечет какие-то неприятности). Во-вторых, при желании весь трафик Hamachi можно эффективно перехватывать (причем сразу для всех клиентов этой сети без разбора, достаточно лишь "удачно подсосаться" к любому коммутатору, через который проходит трафик по направлению Hamachi). То есть ни о какой секретности при использовании Hamachi вообще говорить не приходится.
(А при использовании OpenVPN - наблюдателю со стороны очень трудно установить даже сам факт применения этой технологии. Практически все параметры - номера портов, Ip-адреса, ключи и способы шифрования, и протоколы - могут произвольно выбираться по вкусу пользователя. Вообще, технология OpenVPN на сегодняшний день, пожалуй, самый надёжный из доступных путей создания защищенных соединений, не подконтрольных вообще никаким спецслужбам. Это способ не бросается в глаза, но самое главное - он практически неподвластен блокировкам. Например, многие провайдеры любят блокировать протокол GRE, тем самым блокируя традиционные PPTP VPN-туннели. А OpenVPN строится поверх самых обычных, классических соединений, хоть TCP, хоть через UDP, хоть через прокси, хоть через спутник, причем с любыми номерами портов. Поэтому трафик OpenVPN может быть легко замаскирован под вид какого-то разрешенного трафика, что крайне затрудняет его блокировку)

Ziproxy писал(а) :

1. Берём (арендуем) сервер (например VDS с Linux).

В чем принцыпиальное отличие VDS от обычного виртуaла с шеллом за 3 бакса?

Штурманн писал :В чем принцыпиальное отличие VDS от обычного виртуaла с шеллом за 3 бакса?

VDS - virtual dedicated server. А что есть "обычный виртуал"?

Учите мат. часть и слушайте AlexAdmin!

AlexAdmin писал :

Ziproxy писал(а) ... :Только вот надо разобраться, как OpenVPN себя на TCP протоколе поведет.

Нормально поведёт, и через прокси отлично пролезет :)

А принципиальные отличия какие-то есть?

AlexAdmin писал :Насчёт использования Hamachi - имхо, это костыль для тех, кто не в силах разобраться с гораздо более правильной, удобной и перспективной технологией OpenVPN. Вот список очевидных минусов Hamachi:
-Трафик, направленный на сервера Hamachi

Так всё-таки использует она промежуточные серверы?
:)