впн для чайников

При аренде VPN - доступность устройств зависит от VPN-провайдера, а на маршрутизаторе придется делать NAT и пробрасывать порты, так как использовать «свои» IP-адреса никто не даст. Отдельный вопрос - предсказуемость IP-адресов маршрутизаторов. С провайдером Swiss VPN при заключении нескольких договоров со статическими IP-адресами (по числу маршрутизаторов) работать заведомо будет, но это очень дорого.

PureVPN будет дешевле, но у них есть фатальный недостаток: даже при наличии выделенного статического адреса в личном кабинете, нет 100% гарантии, что выделится именно он. Это часто происходит при пересоединении после обрыва связи. Итог - непонятно, как подключиться к оборудованию, т.к. оно доступно по неизвестному IP-адресу.

Не советую идти по этому пути, т.к. дорого и невозможно заранее проверить конкретного провайдера.

Советую вместо этого взять VPS и поднять OpenVPN-туннели, по количеству маршрутизаторов. NAT в виде iptables на маршрутизаторе не обязателен. Проблему одинаковых IP можно решить опцией client-nat.

А может проще обойтись ssh серверами? Если надо сделать реверсное подключение, если надо подключиться к локалке производственной линии, без посредников и особых заморочек.

А есть ссылочка на какой-нить хороший проверенный гайд по поднятию VPN на VPS? Может готовый докер образ уже есть?

Все возможно, если есть бюджет могу посодействовать.

https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru

ок , буду ковырять опен впн , для начала наверное в локальной сети.

ssh не достаточно , к каждой железке своя сервисная программа , которая пользуется бог весть какими портами.
нужно что бы было прозрачно , например требуется обслуживание для линии номер 13 , подключаешься с ПК к впн ,пользователь line13 , и вуаля , обновляешь прошивку ПЛК на другом конце света.
сейчас пользуемся teamviewer ,и ПК на каждой линии.

с бюджетом каждый может ...

Вот докер тут точно не нужен, так как добавляет лишний слой NAT

Готов помочь. Официально, с договором и оплатой через банк. Детали сделки предлагаю обсудить в личке.

Ну тогда только учиться самому, как поднять vpn в сети сотни статей, удачи. Ждем с более техническими вопросами.

Не вижу лично преимуществ тимвивера над ссх, нет такой вещи которой нельзя сделать используя ссх(если ответная часть конечно правильная), опять же X12 forwarding, плюс как я уже сказал, ссх умеет работать в режиме форвардинг т.е. попасть в локальную сеть другой машины на которой сервер развернут.

денег нет

теамвиевер просто работает , со своими серверами.
а как по ссх подключится к частотнику ABB например ?

А как этот частотник работает вообще в связке с компьютером? по ком-порту? в любом случае он имеет какой-то контакт с компьютером, и если он управляется с него, то на этот компьютер можно подключиться и выдать те же команды от его лица частотнику или чему угодно. Например устройство(УС) подключено к управляющему компьютеру(КП), на компьютере стоит линукс, на компьютере самописный софт для управления УС, ты ставишь на КП ссх сервер, и подключаешься откуда удобно к нему, попадая в консоль, из которой можно кинуть любую команду на ком порт или GPIO или что угодно, передать байты по какому-то интерфейсу, вот и всё собственно. а если программа там какая-то проприетарная и гуевая, то просто сделать ключ -X в ssh, и получить её локально на удобной тебе машине. Я считаю ссх здесь неплохая замена, даже больше, считаю тимка и впн лишнее.

Ох ты ж что делается. Есть производственные линии с кучей оборудования, а _официально_ провести оплата высококлассному специалисту, через бухгалтерию, с уменьшением прибыли и налогов - «денег нет»?

подключение к оборудованию по IP адресам
адреса однотипные , то есть в каждой линии одинаковый набор адресов

Процитировала мужу, он сказал, что задача решается с помощью определенных ухищрений, но судя по постановке вопроса вам её не потянуть а делать/рассказывать забесплатно ему не интересно.

И еще посмеялся, сказав что таких клинических ... скажем так, людей, не способных к высшей мыслительной деятельности, которых почему то допустили к конфигурации сети, он видел только один раз.

В общем, как найдете деньги - пишите. Оплату можно в белую провести, через юрлицо.

мне нужно организовать удаленное подключение к нескольким производственным линиям.
оборудование разное , ПЛК , частотники , серво драйвы.

Это точно не scada? Там часто без ip делают вообще

По теме - если провайдер один, то можно через него. Либо можно белые адреса и dvpn/dmvpn

О! То что нужно! Спасибо!

пк используется для обслуживания , есть частотники , плк и прочее.
куда делать X -ssh если линия в мексике а я в израиле , и между нами моя сеть задушенная местными айтишниками и ихний непонятный провайдер.

:) эк зашевелились , деньге почуяли ...
решать ничего не надо , все работает.
ну что делать , идиотам везет , почему то у нас , идотов , получается продавать линии по милиону баксов.

не скада , модбас

тоесть, линии продаете по ляму баксов, а денег нет чтоб настроить сеть?

забить десяток постоянных айпи адресов в оборудование это не конфигурация сети , сетью у нас занимается айти отдел.

индусы например когда им нужна поддержка просто втыкают gsm свисток в пк на линии и так ковыряем

что там настраивать , все работает , денег нет пока не обосную начальству почему их надо потратить.

спасибо

тоесть, настройка стабильного канала/сети с производством не является достаточным основанием?

есть работающее решение , чего все возбудились то , я просто спросил как настроить впн сервер ...

предупредил же что ламер ...

я человек маленький , кабель таскай , много не кизди...
куда мне до местных ...

таскать кабель и настраивать vpn с производственной линией, несколько разные сферы, не так ли?

имено , это я так расту над собой ...

все понял , не моего ума дело , всем спасибо

Попробуй pritunl https://demo.pritunl.com/

softether
поднял на vps , заработало.
есть удобные приспособы для настройки.
поднял add hock vpn , подключился издалека и от себя , vnc работает.
а опенвпн помоему специально обрезают бесплатную часть , все приспособы для настройки уже за деньги , и не просто за деньги , а за абонентную плату.

Софтэзер рулит :)