1

У меня проблема. Я собираюсь переехать в кампус прямо в середине семестра. Для студента у меня сложная настройка сети, когда все мои системы зависят от NAS, и все они используют VPN обратно домой, пока я в кампусе.

Я использую ClearOS в качестве сервера OpenVPN.

Моя домашняя сеть имеет скорость 40 Мбит / с, 5 Мбит / с вверх.

Моя школьная сеть сильно упала и сильно выросла.

Сеть моих школьных квартир - пока не знаю.

Я не могу сказать, насколько отдельные школьные сети. Поскольку я пока не могу получить доступ к сети квартир, мне нужно рассматривать ее как отдельную сеть.

В настоящее время в моей домашней сети размещается сервер OpenVPN и множество NAS, в которых вся моя личная информация размещена в одном месте. Я получаю доступ к этому серверу с 5 различными устройствами. Все соединения школа-> дом.

Моя школа не будет отправлять порты.

Я планирую развернуть сервер openVPN в сети школьных квартир, а также оставить его дома.

Я не хочу делать следующее: Квартира-> Домашняя школа-> Дом С домашней сетью, проходящей трафик между моими устройствами в моей квартире и вне кампуса. Это очень быстро насытило бы пропускную способность загрузки.

Я хочу что-то вроде этого: Школа-> Квартира Квартира-> Дом ИЛИ Школа-> Дом

Я столкнулся с проблемой, потому что переадресация портов не происходит в сети квартир

Но я знаю, что есть способ использовать мою домашнюю сеть, чтобы облегчить соединение между сетями школы и квартиры.

Я посмотрел на это: samy.pl/pwnat/, и это похоже на эксплойт. Поскольку информационное подразделение этой школы действительно активно, существует невероятно строгая политика в отношении махинаций любого рода, кроме тестовых сетей.

Итак, я начал изучать дырокол UDP, resources.infosecinstitute.com/udp-hole-punching/

Я нашел программу, которая утверждает, что делает то, что мне нужно, но на самом деле не дает мне уверенности из-за опечаток в ней, проекта кода Google под названием punchVPN

И я нашел другую часть программного обеспечения VPN, tinc, которая могла бы работать для меня. Мне не нравится идея обмениваться незнакомым программным обеспечением VPN.

Я хлопнул и не успел поэкспериментировать. Это должно немедленно пойти в производство. На следующей неделе я смотрю экзамен во вторник, в другую среду, в четверг на проект, а в пятницу на видеоигру. Я переезжаю в субботу и мне нужна эта рабочая субботняя ночь! Поэтому, если кто-то еще делал это раньше и имеет рабочее решение, мне нужно услышать от вас.

Подводя итог, сети А и В являются NAT, а сеть С - нет. Как я могу использовать C, чтобы заставить A и B соединяться, используя OpenVPN, таким образом, чтобы не предупреждать / не раздражать моих ИТ-руководителей и не направлять весь трафик между A и B через C?

Бонусные баллы, если есть способ пропустить UDP и подделать TCP 443.

0