Очень простой и полезный vpn

Тема в разделе "Raspberry Pi", создана пользователем a0639, 13 апр 2021.

  1. a0639

    a0639 Нерд

    Внимание: Гениальное решение.
    Сервер виртуальной частной сети Технологических Контроллеров Обработки все равно чего (ТКО).
    OpenVPN сервер, на базе одноплатного компьютера Raspberry PI-4 обеспечивает подключение множества ТКО к частной вычислительной сети вне зависимости от способа подключения ТКО к интернету (динамический/статический/белый/серый адрес... любой).
    VPN ТКО формирует статическую IP адресацию ТКО для 3G/4G сетей YOTA, Tele2, MTS, Beeline, Megafon и любых других операторов во всех(!) странах.
    Обеспечивает круглосуточную работу 24х7х365, без вентиляторов, экрана и клавиатуры. Минимальное сопровождение. Минимальное... все. Висит себе на гвоздике и работает, работает...
    изображение_2021-04-13_182844.png
     
    Последнее редактирование: 13 апр 2021
    parovoZZ и Un_ka нравится это.
  2. a0639

    a0639 Нерд

    А еще хочу привинтить дисплейчик - типа температура, загрузка - чуть информации о текущей работе. Так-то логи в ssh консоли есть, но что б уж совсем комфортно надо на гвоздик еще такое повесить
    изображение_2021-04-13_183822.png
     
  3. Un_ka

    Un_ka Гуру

    С каким же конфиг-фаилом?
    Работает с отдельным сервером сертификации или так с единожды выпущенными сертификатами?
    Из-за двойного NAT пробиваетесь или как?
    Про firewall не думали?
     
  4. a0639

    a0639 Нерд

    Сертификаты самоподписные , тут же сделаны средствами easy-rsa. Вообще без проблем. С config-ом повозился, да. Проблемы были при установке Windows клиента. Разобрался, спасибо гуглу. Малиновые клиенты и андроиды встали как вкопанные.
     
  5. a0639

    a0639 Нерд

    Также имеется роскошный статус-лог.
    Трафик по каждому клиенту, его имя, адрес и дата-время коннекта.
    О чем еще мечтать!?
    Даже стыдно немного, халява это наше все.
    Надо что нить на ГитХаб выложить. Обещаю
     
  6. Igor68

    Igor68 Гуру

    Вот посмотрите, может пригодиться. Как раз для малины по I2C
    http://forum.amperka.ru/threads/oled-0-96-128x64-iic.17801/

    Правда уже изменил код, теперь можно и текст... вот только выкладывать не стал - подумал никому не надо.
     
    Последнее редактирование: 14 апр 2021
  7. a0639

    a0639 Нерд

    Благодарю, обязательно воспользуюсь советом
     
  8. Igor68

    Igor68 Гуру

    А Вы прикрутите и WEB сервер - вообще красота!
     
  9. a0639

    a0639 Нерд

    Хорошая идея. Flask, ajax, ...
    Ну это только если инвестор объявится
     
  10. b707

    b707 Гуру

    а ссылка на это чудо где?
     
  11. a0639

    a0639 Нерд

    Знамо дело, в сети приватной, где ж еще
    А про openvpn ? https://openvpn.net
     
  12. Igor68

    Igor68 Гуру

    Что значит инвестор? Если это ко мне, конечно.
    JSON? А что там такого? Правда графики рисовать через CANVAS жесть... жесть! Хотя может что-то не так делаю. Сейчас вывожу графики рисуя из прямо в PHP на сервере. Так выглядит в браузере:
    20.png
    а в самом браузере через CANVAS, где данные шли по JSON что-то больно размыто получалось.
     
  13. b707

    b707 Гуру

    что-то я не понял, если вы рекламируете свою разработку - где ссылки, что посмотреть?
    Или это милая беседа у камина "А вы знаете что на расбери можно запустить VPN?"

    - знаем. и что с того?
     
    Igor68 нравится это.
  14. Igor68

    Igor68 Гуру

    А так вышло через CANVAS... когда делал ещё и вывод частоты на график было очень печально:
    21.png
    Зато онлайн - 1 раз в секунду.

    По поводу VPN... он на малину ставится через apt-get элементарно.
    Сам я предпочитаю по SSH с ключём "-X" и все дела, никаких тебе рабочих столов, а только то что надо.
    к примеру подключаемся:
    Код (Text):
    ssh -X <name>@<ip>
     
    Ну и запускаем... допустим GNOME-COMMANDER, да так что бы можно было ещё что-то запустить:
    Код (Text):
    gnome-commandeer &
     
    И опля окно cnome-commander от малины у меня на столе. И не надо специальных VPN соединений...
     
  15. a0639

    a0639 Нерд

    Хорошо, что все знаете.
    1. Графики для контроля за серваком сделать можно и разными способами, только никто не просил. Вот появится желающий поиметь тогда конечно.
    2. Для меня было открытием запустить сервер vpn на распбери. Чему возрадовался и поделился радостью своей. Теперь мне не нужно включать шумный, пышущий жаром, ослепительно сияющий десктоп, который в тому же в моей (жилой) комнате.
    Удалось! С ключами и сертификатами изготовленными в Windows. Это ли не радость? Про какой камин речь?
     
    Последнее редактирование: 14 апр 2021
  16. a0639

    a0639 Нерд

    Код (Text):
    ssh -X <name>@<ip>
     
    Супер, только беда в том что @ip неизвестен. Симка динамическая или за натом. Не получится ничего
     
  17. Igor68

    Igor68 Гуру

  18. SergeiL

    SergeiL Оракул Модератор

    Ну не все десктопы пышут жаром.
    У меня Win7, на атоме, с пассивным охлаждением, с 2011 года наверное, в стенном шкафу крутится. Там и VPN L2TP поднят.
    Тогда и малины то не было.
     
  19. a0639

    a0639 Нерд

  20. a0639

    a0639 Нерд

    Мой пышет, я его долго собирал. Напихал всякого