Настроить мост и маршрутизацию OpenVPN - PPTP VPN
5000 UAHИсходные данные:
Есть PPTP VPN соединения. Я подключаюсь к одному из pptp vpn серверов, получаю его IP, весь трафик идет через него. Я не могу менять какие либо настройки pptp vpn сервера и его фаервола, у меня есть только IP, логин и пароль. Такой тип подключения создает определенные неудобства - невозможно подключаться с мака и ios, они давно запретили PPTP на уровне систем, решений нет.
Задача:
Получить возможность работать через IP адреса имеющихся pptp vpn, подключаясь с любой системы - win, ios, osx, android, linux, openwrt через OpenVPN (в будущих версиях проекта нужно поднять Socks сервер и Wireguard).
Возможное решение (если можете предложить альтернативное решение - предлагайте):
Промежуточный vps сервер с двумя (или сколько необходимо) сетевыми интерфейсами, либо два промежуточных vps сервера.
На первом впс сервере (или первом сетевом интерфейсе) стоит PPTP VPN клиент, который запускает нужное PPTP VPN соединение (конфигов будут десятки, нужно написать скрипт удобный по запуску нужного конфига либо просто шаблон команд через ssh и сделать мануал как добавлять и удалять конфиги через ssh; конфиг будет содержать IP адрес PPTP сервера, логин, пароль, и по возможности два DNS сервера через которые должно работать соединение. При запуске скрипта этот впс получит IP от PPTP сервера к которому законектился, а DNS, если возможно, то из конфига, если нет, то нет (DNS тогда остается тот, что даст pptp сервер либо сам впс).
На втором VPS сервере (или втором сетевом интерфейсе) должен стоять OpenVPN сервер к которому я конекчусь с любого устройства.
Между двумя этими VPS серверами (или сетевыми интерфейсами) должен быть настроен мост, таким образом, чтобы OpenVPN сервер получал IP (хотя бы IP, в идеале конечно и DNS) от VPS (или сетевого интерфейса) с PPTP клиентом и соответственно отдавал этот IP мне (моим OpenVPN клиентам).
Предлагайте стоимость реализации и сроки, если есть предложение реализовать это по-другому - также пишите стоимость, срок, логику реализации. Предоплата или сейф - не проблема!
-
Здравствуйте.
Могу выполнить проект используя Cloud Host Router от MikroTik.
-
500 5 0 Добрый день! Сервер один, Linux/FreeBSD всё равно. Пожалуй, проще поднять одновременно все нужные PPTP VPN, и столько же OpenVPN. И выбирать нужный PPTP просто меняя порт в OpenVPN подключении.
-
2040 113 0 Доброго дня . Готовы обсудить детали вашего проекта. Напишите . Спасибо вам .
Доброго дня. Готовий обговорити деталі вашого проєкту. Пишіть. Дякую.
-
Здравствуйте.
Могу выполнить проект используя CHR от MikroTik. Вы не против RouterOS в качестве ОС для VPS?
-
Здравствуйте, я абсолютно не против использования оси от Микротик. У меня есть такие вопросы:
1) на этом впсе будет и пптп клиент и опенвпн сервер, верно? знаете ли вы о том что пптп коннектится только с реального IP адреса, а с виртуальных нет (я имею ввиду что с адресов типа 192.168.х.х и 8.0.х.х пптп почему-то не хочет коннектиться)
2) Будет ли возможность создать несколько десятков конфигов пптп соединений?
3) там будет вебинтерфейс по управлению всем этим или управление через ssh? (помню у меня был роутер микротик, у него был довольно продвинутый вебинтерфейс)
4) Будет ли возможность "масштабирования"? например одновременной работы нескольких пптп соединений и возможности коннекта нужного опенвпн конфига для роутинга трафика через конкретный/соответствующий пптп... или для каждого активного пптп соединения нужен будет отдельный впс?
5) Сможете сделать проект в 2 этапа? Первый - примитивный для теста (я дам вам пару конфигов pptp, впс на Hetzner или DigitalOcean с вашими требованиями по конфигурации) чтобы проверить работоспособность этого решения и выявить возможные подводные камни. Второй этап - доделать все как надо с необходимыми деталями (например тонкая настройка опенвпн сервера и самого впс) и пофиксить баги/проблемы выявленные на первом этапе. Если да, то предложите стоимость и сроки первого этапа и второго.
-
написал вам
-
Актуальные фриланс-проекты в категории Linux и Unix
Системное администрированиеЗдравствуйте! Требуется системный администратор, который хорошо знаком: - Linux - Продукты ISP (либо рассмотрим альтернативы) - Hetzner Linux и Unix, Администрирование систем ∙ 19 ставок |