Цитата nfs911:
Цитата El Scorpio:
При этом на клиенте нужно указать подключение - внешнему IP маршрутизатора и указанному порту (в виде IP:port). »
То есть будет так СЕРЫЙ IP:ПОРТ > IP ЛОКАЛЬНЫЙ . »
|
Упс. Не обратил внимание, что у вас все WAN-интерфейсы маршрутизаторов находятся в "серых" зонах провайдеров?
Тогда, конечно же, установить соединение не получится.
Точнее, нужно будет запросить провайдера "главной" сети настроить проброс порта на его шлюзе. Если согласится, тогда получится схема БЕЛЫЙ_IP:ПОРТ1 -> СЕРЫЙ_IP:ПОРТ2 -> ЛОКАЛЬНЫЙ_IP:ПОРТ3
На локальном сервере VPN-сервер будет слушать ПОРТ3, а VPN-клиенты будут подключаться на белый IP провайдера ПОРТ1
Однако если провайдер согласится, то за дополнительную плату.
Опять же можно договориться с провайдером о настройке маршрутизации конкретных пакетов между внутренними сетями провайдеров. Опять же за дополнительную плату.
Хотя самый простой способ - запросить для себя белый IP. Это обойдётся дешевле всего.
Если всё же не согласится, тогда придётся либо менять провайдера на "главной" сети, либо арендовать в крупном датацентре сервер (виртуальный сервер) и настраивать на нём VPN.
Понятно, что главным требованием для такого сервера будет большой лимит трафика по обоим направлениям и достаточный процент ЦП, позволяющих пропускать этот трафик.
Зато на этом сервере можно будет дополнительно настроить вёб-сайт, отдельную почту и прочие службы, которые сейчас чаще всего выносят в датацентры.
