Назад | Перейти на главную страницу

Удаленное обновление прошивки aka simple transparent vpn

У меня есть клиенты по всему миру, которым иногда требуются обновления программного обеспечения / прошивки для оборудования, которое я им предоставил. У них нет ИТ-персонала или ноу-хау в области сетевых технологий, а до последнего урока по сетевым технологиям у меня осталось 10 лет, так что я ржавый, но не некомпетентный.

Типичная установка: я сижу в офисе с ноутбуком, а ноутбук клиента физически подключен к устройству с помощью кабеля Ethernet и к Интернету с помощью Wi-Fi.

Я пытаюсь подключиться к их ноутбуку через службу vpn, такую как драйвер vpn hamachi или teamviewer, а затем соединить vpn таким образом, чтобы я мог получить доступ к устройству из своего офиса, как если бы я был подключен к нему напрямую .

Некоторые более конкретные детали

Мой компьютер:

Wi-Fi: 192.168.0.xxx, маска 255.255.255.0
teamviewer vpn: 7.xxx.xxx.xxx, маска 255.0.0.0

Их компьютер:

Wi-Fi: любая возможная конфигурация, но обычно такая же, как у меня
teamviewer vpn: такой же, как у меня
Ethernet: 192.168.178.10, маска 255.255.255.0

Устройства по месту их нахождения

каждое устройство находится в одной подсети 192.168.178.xxx на коммутаторе Ethernet со статическими IP-адресами в диапазоне от 001 до 005

Что мне нужно: - Я должен иметь возможность набрать "ping 192.168.178.2" со своего конца и получить устройство с его конца.

Что я пробовал:

использовали команду "route", чтобы добавить маршрут от 192.168.178.2 к их ip vpn
использовали инструмент соединения Windows Bridge для соединения Ethernet на своей стороне с виртуальным адаптером teamviewer. Затем попытался установить IP-адрес моста либо на IP-адрес Ethernet, либо на IP-адрес teamviewer. Не удалось заставить его работать, но я чувствую, что мне просто не хватает понимания того, как правильно это настроить

Что у меня есть: я могу подключить удаленный рабочий стол к их машине, чтобы изменить настройки и установить некоторое программное обеспечение.

Чего у меня нет: я не могу им ничего отправить или попросить их установить / купить какое-либо оборудование, это должно быть только программное решение

Заранее благодарю за ответ

РЕДАКТИРОВАТЬ: В моей тестовой настройке, включив IP-маршрутизацию и используя wirehark для мониторинга порта Ethernet, ведущего к устройству, если я попытаюсь выполнить ping через vpn, я могу увидеть, что пакет доходит до устройства, но его ответ Who- На широковещательную передачу ARP не отвечают.

remote-access

Я решил эту проблему, поэтому я собираюсь опубликовать свое решение здесь для потомков, и поскольку одна из моих самых больших неприятностей - найти мою точную проблему на форуме, только чтобы найти ее в закрытой теме, причем последнее сообщение либо "разобрался" или "получил ответ в личку"

В любом случае проблема здесь в том, что готовые решения vpn, такие как teamviewer или hamachi, на самом деле не настраиваются и предназначены для создания частной сети, а не моста. Тем не менее, они позволяют создавать эту частную сеть без необходимости настройки и обслуживания надлежащего сервера vpn, прохода через брандмауэры и переадресации портов, поэтому они могут найти свое применение, в том числе для решения этой проблемы.

Вкратце, вот как я достиг своей цели максимально безболезненно для себя и клиента: я подключил мост vpn к соединению vpn, предоставленному teamviewer.

Вот шаги:

Попросите клиента установить teamviewer на компьютер, который он подключил к сети устройства.
Удаленно подключитесь к своей машине через teamviewer и установите драйвер vpn teamviewer, а также копию OpenVPN, которая будет обрабатывать фактическое соединение
После установки OpenVPN в списке сетевых адаптеров должен появиться адаптер TAP, выберите его и переименуйте в переходной мост, а затем установите мост с подключением Ethernet к сети устройства. (В Windows выберите оба адаптера и выберите мост в контекстном меню)
В настройках IPv4 нового моста вручную установите IP-адрес в подсети устройства. Проверьте связь с устройством, чтобы убедиться, что у вас все еще есть соединение.
Щелкните правой кнопкой мыши графический интерфейс openvpn на панели задач, откройте конфигурацию и введите в нее что-то вроде этого
```
dev tap
dev-node tap-bridge
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-key
```
Файл static.key должен быть одинаковым на обеих машинах (скопируйте его с одной на другую) и может быть сгенерирован через командную строку следующим образом
```
openvpn --genkey --secret static.key
```
Вернувшись на свой компьютер, также установите OpenVpn.
Найдите его адаптер TAP и вручную дайте ему IP-адрес в той же подсети.
ЕСЛИ вы не подключены к другому компьютеру с помощью vpn Teamviewer, сделайте это сейчас. После установления соединения откроется окно с IP-адресом другого компьютера.
Поместите это в свой файл конфигурации OpenVPN на вашем компьютере.
```
remote 7.111.222.333
dev tap
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-key
```
(замените ip после "remote" на IP-адрес, который вы получили на шаге 9)
Теперь, если вы откроете графический интерфейс OpenVPN на обеих машинах и подключитесь, они должны установить VPN-мост ВНУТРИ vpn teamviewer, и вы сможете видеть все устройства в этой подсети, как если бы они были подключены к вашей локальной машине.

Рекомендуется отменить изменения в их сетевых адаптерах и удалить openvpn после того, как вы закончите, но вы делаете это сами.