 |
|
|
|
Мультипортовый OpenVPN-сервер с аппаратным VPN-шлюзом
Мультипортовый OpenVPN-сервер В случаях, когда необходимо соединить сети удаленных площадок посредством существующей сети, VPN – признанное решение
В определенный момент в моей практике возникла задача сетевого подключения мобильного съемочного комплекса к удаленному серверу. Само по себе оборудование комплекса является оборудованием видеонаблюдения, предназначенным для работы в локальной сети. В данном же случае существовала необходимость передавать видеопотоки с оборудования на удаленный сервер, причем посредством конкретного протокола – RTSP, не имеющего средств преодоления межсетевых экранов. Кроме того, в рассматриваемом оборудовании присутствует поддержка стандарта ONVIF, реализующего средства управления и мониторинга видеооборудования в локальной сети. Также необходимо было предусмотреть динамичность всей системы для обеспечения мобильности комплекса. Следовательно, специфичным для задачи является ряд характеристик:
Таким образом, необходимо было решить задачу соединения двух удаленных подсетей – первая, где расположены удаленные серверы, и вторая – гостевая, в которой находилось бы оборудование. В качестве наиболее гибкого и наименее затратного средства для решения данной задачи было решено использовать виртуальную частную сеть. Требования, которым должна удовлетворять выбранная реализация VPN:
Традиционное для решения задачи соединения удаленных подсетей средство – сочетание L2TP сIPsec – требует возможности изменять настройки сетевого оборудования гостевой подсети. По этой причине было решено использовать одну из наиболее гибких реализаций VPN, существующих на данный момент, – OpenVPN. Кроме ключевой в данном случае возможности реализации на его основе VPN второго уровня, OpenVPN поддерживает возможность работы наразличных портах на стороне сервера, что повышает его доступность через межсетевые экраны. Так как используемое в съемочном комплексе видеооборудование рассчитано на работу в локальных сетях и не поддерживает установку какого-либо ПО, необходимо было предоставить для него доступ в VPN посредством аппаратного шлюза. В качестве платформы для аппаратного шлюза было решено использовать роутер с операционной системой OpenWRT. Данная ОС является полноценным дистрибутивом Linux для сетевого оборудования и поддерживается на большом количестве моделей роутеров. Следует заметить, что для корректного использования такого шлюза необходимо будет настроить совместную работу сервера OpenVPN и отдельного DHCP-сервера. Таким образом, в качестве программных средств для реализации задачи используются:
В качестве базовой серверной ОС мной была использована Ubuntu 16.04. Все действия по настройке производятся от имени пользователя с правами администратора. Статью целиком читайте в журнале «Системный администратор», №7-8 за 2017 г. на страницах 36-39. PDF-версию данного номера можно приобрести в нашем магазине. |
Петр Рыбаков, системный администратор, 
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
