Форум Умных Людей

Здравствуйте, гостьВход | Регистрация )

2 страниц V   1 2 >  
Ответить ·  Новая тема
 :: Раздача безлимитного интернета во внутригородской сети
 
sorine
сообщение 17.2.2008, 23:42
Сообщение #1


Homo Erectus
***

Группа: Members
Сообщений: 114
Регистрация: 28.6.2005
Из: Антоново
Пользователь №: 8320
Спасибо сказали: 9




Репутация:   1  


Цель: Имея одно подключение к безлимитному интернету организовать его раздачу нескольким абонентам с помегабайтной тарификацией в пределах внутригородской сети по цене внутригородского трафика. То есть например 1 мегабайт интернета для абонента будет стоить 2 копейки а не 55(для тарифа "Основной" Датакома).
Реализация: Организация виртуального туннеля между сервером(безлиминый тариф) и клиентами(помегабайтный тариф). Идея применима к следующим схемам:

Сервер(безлим.) Клиент(помег.)
Авангард > Авангард
Авангард > Датаком
Датаком > Авангард
Новлайн > Датаком
Новлайн > Авангард

Аппаратная реализация: сервер на базе Linux: персональный компьютер на базе одного из дистрибутивов linux или беспроводный маршрутизатор Asus WL-500gP, Asus WL-500W, превращенный в сервер Linux модернизацией программного обеспечения.

Программная реализация: пакет для организации виртуального туннеля OpenVPN.

Пример реализации:
Инструкция предусматривает использование в качестве сервера маршрутизатора Asus WL-500gP, в качестве клиента используется компьютер с Windows XP.
Клиентом также может выступать машина с Linux или Vista.

Перепрошиваем маршрутизатор прошивкой http://oleg.wl500g.info/1.9.2.7-8/WL500gp-1.9.2.7-8.zip, превращающей роутер в сервер с возможностью установки программного обеспечения.

Устанавливаем на клиенте с Windows XP клиента OpenVPN http://openvpn.net/release/openvpn-2.1_rc7-install.exe После установки переименовываем новое сетевое соединение в "tun0".

Поднимаем интернет на сервере(роутере) и на клиенте.

Заводим учетную запись на сервисе http://Dyndns.org получаем доменное имя и прописываем его в роутере. Доменное имя необходимо если провайдер сервера выдает динамические IP адреса.

На клиенте:
Генерим ключик:
cd C:\Program Files\OpenVPN\config
openvpn --genkey --secret static.key
С помощью блокнота создаем в директории C:\Program Files\OpenVPN\config файл client.ovpn следующего содержания:
remote доменное имя
dev tun0
port 5190
proto tcp-client
ifconfig 10.8.0.2 10.8.0.1
secret static.key
redirect-gateway
где "доменное имя" это выданное вам или IP-адрес WAN роутера если у вас стаический IP, порт 5190 (можно поставить любой выше 1024) , IP взяты для примера и могут быть любыми применяемыми из диапазона локальных сетей.
В сетевом соединении tun0 прописываем DNS провайдера сервера.

На сервере:

Запускаем связь с роутером через telnet 192.168.1.1
Нужно любым способом перебросить файлик ключа static.key на роутер в директорию /tmp/local. Это можно

сделать несколькими способами, вот два самых простых:

1) Временно подключить жесткий диск или флэшку к роутеру и по фтп скинуть на него файлик, после чего в

телнете выполнить команду
cp /tmp/harddisk/ftp_pub/static.key /tmp/local

2) Временно выложить файлик где нить в инете и в телнете выполнить команды
cd /tmp/local
wget http://адрес_где_лежит_файл/static.key

3) Использовать команду tftp на роутере

# Создаем директорию куда все будем ставить
mkdir /tmp/local/opt

# Монтируем ее в /opt
mount /tmp/local/opt /opt

# Обновляем список доступных для установки пакетов
ipkg.sh update

# Устанавливаем установщик пакетов ipkg
ipkg.sh install ipkg

# Перенастраиваем ipkg на нужный нам репозитарий пакетов
echo "src unslung http://ipkg.nslu2-linux.org/feeds/optware/...ss/stable" > /opt/etc/ipkg.conf
echo "dest root /" >> /opt/etc/ipkg.conf

# Обновляем список доступных для установки пакетов
ipkg update

# Последовательно ставим необходимые для выполнения нащей задачи пакеты
ipkg install uclibc-opt
ipkg install openssl
ipkg install lzo
ipkg -force-depends install openvpn

# Создаем виртуальный сетевой интерфейс
mkdir /dev/net
mknod /dev/net/tun c 10 200

# Создаем файл конфигурации openvpn сервера
echo "dev tun0" > /opt/etc/openvpn/server.conf
echo "port 5190" >> /opt/etc/openvpn/server.conf
echo "proto tcp-server" >> /opt/etc/openvpn/server.conf
echo "ifconfig 10.8.0.1 10.8.0.2" >> /opt/etc/openvpn/server.conf
echo "secret static.key" >> /opt/etc/openvpn/server.conf

# Создаем директорию для пользовательских скриптов
mkdir /usr/local/sbin

# Создаем в ней файл post-boot и прописываем в него
# монтирование /opt и запуск openvpn сервера после загрузки роутера
echo "#!/bin/sh" > /usr/local/sbin/post-boot
echo "mount /tmp/local/opt /opt" >> /usr/local/sbin/post-boot
echo "/opt/etc/init.d/S24openvpn" >> /usr/local/sbin/post-boot

# Делаем файл скрипта исполняемым
chmod +x /usr/local/sbin/post-boot

# Создаем в ней файл post-firewall и прописываем в него
# нужные нам правила файрвола для работы сервера
echo "#!/bin/sh" > /usr/local/sbin/post-firewall
echo "iptables -D INPUT -j DROP" >> /usr/local/sbin/post-firewall
echo "iptables -I INPUT -p tcp --dport 5190 -j ACCEPT" >> /usr/local/sbin/post-firewall
echo "iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 5190 -j DNAT --to-destination \$4:5190" >> /usr/local/sbin/post-firewall
echo "iptables -A INPUT -j DROP" >> /usr/local/sbin/post-firewall
echo "iptables -I INPUT -i tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
echo "iptables -I FORWARD -i tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
echo "iptables -I FORWARD -o tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
echo "iptables -I OUTPUT -o tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall

# Делаем файл скрипта исполняемым
chmod +x /usr/local/sbin/post-firewall

# Создаем файл запуска openvpn сервера
echo "#!/bin/sh" > /opt/etc/init.d/S24openvpn
echo 'if [ -n "`pidof openvpn`" ]; then' >> /opt/etc/init.d/S24openvpn
echo "/bin/killall openvpn 2>/dev/null" >> /opt/etc/init.d/S24openvpn
echo "fi" >> /opt/etc/init.d/S24openvpn
echo "/sbin/insmod tun" >> /opt/etc/init.d/S24openvpn
echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> /opt/etc/init.d/S24openvpn
echo "/opt/sbin/openvpn --cd /opt/etc/openvpn --daemon --log-append /var/log/openvpn.log --config server.conf" >> /opt/etc/init.d/S24openvpn

# Делаем файл скрипта исполняемым
chmod +x /opt/etc/init.d/S24openvpn

# Говорим роутеру что мы хотим сохранять во флэш наши скрипты
echo "/usr/local/sbin/post-firewall" > /usr/local/.files
echo "/usr/local/sbin/post-boot" > /usr/local/.files

# перемещаем ключ в нужное место
mv /tmp/local/static.key /opt/etc/openvpn

# Сохраняем все во флэш и перегружаем роутер
flashfs save
flashfs commit
flashfs enable
reboot

После ребута роутера пробуем законектится с винды ... Если удачно то весь интернет трафик теперь пойдет через этот тунель. И для клиента будет тарифицироваться как
внутренний.

Сообщение отредактировал sorine - 18.2.2008, 0:14

[Strike]
сообщение 17.2.2008, 23:49
Сообщение #2


Homo Habilis
**

Группа: Members
Сообщений: 99
Регистрация: 19.1.2008
Пользователь №: 38008
Спасибо сказали: 0




Репутация:   0  


Цитата(sorine @ 17.2.2008, 23:42) *
Цель: Имея одно подключение к безлимитному интернету организовать его раздачу нескольким абонентам с помегабайтной тарификацией в пределах внутригородской сети по цене 2 копейки за мегабайт.


А что об этом думают ваш провайдер и налоговая служба? wink.gif

Сообщение отредактировал [Strike] - 17.2.2008, 23:49

MaZaY
сообщение 17.2.2008, 23:58
Сообщение #3


Homo Retis
*****

Группа: Members
Сообщений: 2998
Регистрация: 4.3.2006
Пользователь №: 15212
Спасибо сказали: 3




Репутация:   24  


Смысл-то какой?

sorine
сообщение 18.2.2008, 0:04
Сообщение #4


Homo Erectus
***

Группа: Members
Сообщений: 114
Регистрация: 28.6.2005
Из: Антоново
Пользователь №: 8320
Спасибо сказали: 9




Репутация:   1  


Цитата([Strike] @ 17.2.2008, 23:49) *

А что об этом думают ваш провайдер и налоговая служба? ;)

Упущенная прибыль провайдера с помегабайтной в данном случае является просчетом проектирования сети. Налоговая служба не имеет в моем случае не имеет никакого отношения ко мне так как я никому не оказываю платных услуг.

Цитата(MaZaY @ 17.2.2008, 23:58) *
Смысл-то какой?

Смысл если упрощенно: например есть у тебя друган с безлимиткой авангард живет например в Старой Руссе а у тебя инет помегабайтный от датакома в Новгороде и ты хочешь инет по 2 копейки за мегабайт а не по 55.

Сообщение отредактировал sorine - 18.2.2008, 0:04

diabolic
сообщение 18.2.2008, 0:12
Сообщение #5


Homo Liderus
*****

Группа: Members
Сообщений: 3657
Регистрация: 23.5.2006
Из: Великий Новгород
Пользователь №: 17883
Спасибо сказали: 0




Репутация:   0  


Цитата(sorine @ 18.2.2008, 0:04) *
ты хочешь инет по 2 копейки за мегабайт а не по 55

каким образом

ЁлыПалы
сообщение 18.2.2008, 0:15
Сообщение #6


Homo OXPEHEHTYC™
*****

Группа: Members
Сообщений: 3386
Регистрация: 8.5.2006
Из: Бабруйск рулит
Пользователь №: 17447
Спасибо сказали: 0




Репутация:   0  


Цитата(sorine @ 18.2.2008, 0:04) *
безлимиткой авангард живет например в Старой Руссе

ага, повеситься можно будет на старорусском канале biggrin.gif

sorine
сообщение 18.2.2008, 0:18
Сообщение #7


Homo Erectus
***

Группа: Members
Сообщений: 114
Регистрация: 28.6.2005
Из: Антоново
Пользователь №: 8320
Спасибо сказали: 9




Репутация:   1  


Цитата(diabolic @ 18.2.2008, 0:12) *
каким образом

Трафик между клиентом и сервером внутригородской. Сервер отсылает внешний трафик в виртуальный туннель и отдает его клиенту.

MaZaY
сообщение 18.2.2008, 0:21
Сообщение #8


Homo Retis
*****

Группа: Members
Сообщений: 2998
Регистрация: 4.3.2006
Пользователь №: 15212
Спасибо сказали: 3




Репутация:   24  


Ага, тем самым ты отжираешь весь трафик (забиваешь канал) у другана с безлимом.
Гениально!
Только зачем было VPN для этого городить?

Сообщение отредактировал MaZaY - 18.2.2008, 0:25

[Sti]
сообщение 18.2.2008, 0:34
Сообщение #9


Homo Immortalis
******

Группа: Members
Сообщений: 7466
Регистрация: 11.1.2005
Из: Провинции
Пользователь №: 4000
Спасибо сказали: 8




Репутация:   12  


Цитата(MaZaY @ 18.2.2008, 0:21) *
Только зачем было VPN для этого городить?


biggrin.gif для шифрования, разве не ясно из статьи?


ec1ips
сообщение 18.2.2008, 0:40
Сообщение #10


team snAils
*****

Группа: Members
Сообщений: 2261
Регистрация: 23.9.2004
Из: Великий Новгород
Пользователь №: 2255
Спасибо сказали: 0




Репутация:   3  


а обычный прокси чем не устраивает ?)

sorine
сообщение 18.2.2008, 0:43
Сообщение #11


Homo Erectus
***

Группа: Members
Сообщений: 114
Регистрация: 28.6.2005
Из: Антоново
Пользователь №: 8320
Спасибо сказали: 9




Репутация:   1  


Цитата([Sti] @ 18.2.2008, 0:34) *

biggrin.gif для шифрования, разве не ясно из статьи?

Еще и для того чтобы не нужно было прописывать во всех программах прокси.

[Sti]
сообщение 18.2.2008, 0:45
Сообщение #12


Homo Immortalis
******

Группа: Members
Сообщений: 7466
Регистрация: 11.1.2005
Из: Провинции
Пользователь №: 4000
Спасибо сказали: 8




Репутация:   12  


Цитата(sorine @ 18.2.2008, 0:43) *
Еще и для того чтобы не нужно было прописывать во всех программах прокси.


shok.gif

oooops
сообщение 18.2.2008, 0:45
Сообщение #13


Homo Immortalis
******

Группа: Members
Сообщений: 11469
Регистрация: 27.3.2005
Пользователь №: 5933
Спасибо сказали: 352




Репутация:   74  


Цитата(sorine @ 18.2.2008, 0:04) *
Смысл если упрощенно: например есть у тебя друган с безлимиткой авангард живет например в Старой Руссе а у тебя инет помегабайтный от датакома в Новгороде и ты хочешь инет по 2 копейки за мегабайт а не по 55.

а в договоре от даты есть пункт о непропускании через себя трафика для других провов. думаю у телекома то же самое есть smile.gif

[Sti]
сообщение 18.2.2008, 0:47
Сообщение #14


Homo Immortalis
******

Группа: Members
Сообщений: 7466
Регистрация: 11.1.2005
Из: Провинции
Пользователь №: 4000
Спасибо сказали: 8




Репутация:   12  


А+) Я понял страшный замысел автора. Если не нужно было шифрование, то мог бы обойтись двумя строчками в командной строке на клиенте и на роутере biggrin.gif

[Sti]
сообщение 18.2.2008, 1:01
Сообщение #15


Homo Immortalis
******

Группа: Members
Сообщений: 7466
Регистрация: 11.1.2005
Из: Провинции
Пользователь №: 4000
Спасибо сказали: 8




Репутация:   12  


К тому же WL500 некисло уходит а лоад оверейдж на шифрованиях. В аське будеш сидеть на клиенте, а на нём за 10-ку шкалить будет biggrin.gif

welzik
сообщение 18.2.2008, 1:17
Сообщение #16


Валю по встречной
******

Группа: Members
Сообщений: 11164
Регистрация: 2.12.2006
Пользователь №: 24322
Спасибо сказали: 11




Репутация:   46  


недолго просуществует эта фигня, сразу накроют ИМХО

sorine
сообщение 18.2.2008, 1:25
Сообщение #17


Homo Erectus
***

Группа: Members
Сообщений: 114
Регистрация: 28.6.2005
Из: Антоново
Пользователь №: 8320
Спасибо сказали: 9




Репутация:   1  


Цитата([Sti] @ 18.2.2008, 0:47) *

А+) Я понял страшный замысел автора. Если не нужно было шифрование, то мог бы обойтись двумя строчками в командной строке на клиенте и на роутере biggrin.gif

При простом роутинге слишком всем станет быстро ясно что и куда идет

Kosjak
сообщение 18.2.2008, 1:34
Сообщение #18


ex'Homo SuperFlooder's
*****

Группа: Members
Сообщений: 4742
Регистрация: 3.3.2004
Из: В.Новгород
Пользователь №: 32
Спасибо сказали: 0




Репутация:   10  


извиняюсь за вопрос канечна, но: sorine, у тебя у самого анлим? biggrin.gif

sorine
сообщение 18.2.2008, 1:35
Сообщение #19


Homo Erectus
***

Группа: Members
Сообщений: 114
Регистрация: 28.6.2005
Из: Антоново
Пользователь №: 8320
Спасибо сказали: 9




Репутация:   1  


Цитата(Kosjak @ 18.2.2008, 1:34) *
извиняюсь за вопрос канечна, но: sorine, у тебя у самого анлим? biggrin.gif

да

[Sti]
сообщение 18.2.2008, 1:52
Сообщение #20


Homo Immortalis
******

Группа: Members
Сообщений: 7466
Регистрация: 11.1.2005
Из: Провинции
Пользователь №: 4000
Спасибо сказали: 8




Репутация:   12  


Цитата(sorine @ 18.2.2008, 1:25) *
При простом роутинге слишком всем станет быстро ясно что и куда идет


Тут и так ясно уже biggrin.gif

 

2 страниц V   1 2 >
Быстрый ответ · · Ответить · Новая тема
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 :: Быстрый ответ
Полужирный
Курсив
Подчеркнутый
Вставить изображение
Смайлики
Цитата
Код
 Аватар:
 
 Отправлять уведомления об ответах на e-mail |  Включить смайлики |  Добавить подпись
   
 

RSS Текстовая версия Сейчас: 20.1.2022, 1:14
размещение рекламы; info@onfim.com; тел. +7 (8162) 90-00-35
Рейтинг@Mail.ru