У меня проблема. Я собираюсь переехать в кампус прямо в середине семестра. Для студента у меня сложная настройка сети, когда все мои системы зависят от NAS, и все они используют VPN обратно домой, пока я в кампусе.
Я использую ClearOS в качестве сервера OpenVPN.
Моя домашняя сеть имеет скорость 40 Мбит / с, 5 Мбит / с вверх.
Моя школьная сеть сильно упала и сильно выросла.
Сеть моих школьных квартир - пока не знаю.
Я не могу сказать, насколько отдельные школьные сети. Поскольку я пока не могу получить доступ к сети квартир, мне нужно рассматривать ее как отдельную сеть.
В настоящее время в моей домашней сети размещается сервер OpenVPN и множество NAS, в которых вся моя личная информация размещена в одном месте. Я получаю доступ к этому серверу с 5 различными устройствами. Все соединения школа-> дом.
Моя школа не будет отправлять порты.
Я планирую развернуть сервер openVPN в сети школьных квартир, а также оставить его дома.
Я не хочу делать следующее: Квартира-> Домашняя школа-> Дом С домашней сетью, проходящей трафик между моими устройствами в моей квартире и вне кампуса. Это очень быстро насытило бы пропускную способность загрузки.
Я хочу что-то вроде этого: Школа-> Квартира Квартира-> Дом ИЛИ Школа-> Дом
Я столкнулся с проблемой, потому что переадресация портов не происходит в сети квартир
Но я знаю, что есть способ использовать мою домашнюю сеть, чтобы облегчить соединение между сетями школы и квартиры.
Я посмотрел на это: samy.pl/pwnat/, и это похоже на эксплойт. Поскольку информационное подразделение этой школы действительно активно, существует невероятно строгая политика в отношении махинаций любого рода, кроме тестовых сетей.
Итак, я начал изучать дырокол UDP, resources.infosecinstitute.com/udp-hole-punching/
Я нашел программу, которая утверждает, что делает то, что мне нужно, но на самом деле не дает мне уверенности из-за опечаток в ней, проекта кода Google под названием punchVPN
И я нашел другую часть программного обеспечения VPN, tinc, которая могла бы работать для меня. Мне не нравится идея обмениваться незнакомым программным обеспечением VPN.
Я хлопнул и не успел поэкспериментировать. Это должно немедленно пойти в производство. На следующей неделе я смотрю экзамен во вторник, в другую среду, в четверг на проект, а в пятницу на видеоигру. Я переезжаю в субботу и мне нужна эта рабочая субботняя ночь! Поэтому, если кто-то еще делал это раньше и имеет рабочее решение, мне нужно услышать от вас.
Подводя итог, сети А и В являются NAT, а сеть С - нет. Как я могу использовать C, чтобы заставить A и B соединяться, используя OpenVPN, таким образом, чтобы не предупреждать / не раздражать моих ИТ-руководителей и не направлять весь трафик между A и B через C?
Бонусные баллы, если есть способ пропустить UDP и подделать TCP 443.