Неа у нас в универах херню ненужную припадают будущим ITшникам... потому что учебный план или как его там называют придумывали далеко не IT специалисты, а дурни которые кроме перекладыванием бумажек ничего не умеют. За Видос лайк Артему!
Сам я инженер-проектировщик металлоконструкций. В силу определенных жизненных обстоятельств пришлось столкнуться с разными распределительными щитками... отдельное спасибо за очень аккуратный щиток!))) Информация подана весьма доступно... на днях попробую реализовать!)) Если не забуду, то откомментирую потом по исполненю))
Не часто можно встретить человека способного одинаково хорошо работать руками, головой и при этом ещё материал преподносить доступно. Красава, не пропадет.
более вменяемого объяснения темы еще не находил. очень доходчиво подан материал. еще бы в дополнение неплохо было бы рассказать, как настроить правила маршрутизации для выхода в интернет с "белого" ip сервера vpn.
Я обычно использую такую связку: MikroTik+LTE(разные варианты, включая собственно MikroTik)+L2TP IPsec+OSPF+VPS на ihor. Когда не требуется объединять офисы в сеть, а просто требуется удаленный доступ - подключаю белый статический айпишник на сим-карту, в этом случае все очень просто. Автору спасибо за работу!
@@metall-arti Во-первых, где в моем комментарии Вы увидели слова "достучаться до роутера"? Под удаленным доступом я подразумевал доступ к сети (за роутером), а не просто к роутеру. А во-вторых, noip и прочие сервисы dyndns редко могут помочь, когда речь идет о LTE. При подключении к интернету с помощью сим-карты абонент оказывается за NATом провайдера, и как бы вы ни пробрасывали порты на роутере (на который зашли через noip, например), до своей сетки не достучитесь, потому что эти порты должны быть открыты и у провайдера (чего, конечно же, практически не бывает). Более того: даже если клиент получит у провайдера серый статический айпишник, это его тоже не спасет - нужен именно белый (внешний) статический ip-адрес. Поэтому я либо подключаю на симку статику, либо разворачиваю VPS на ihor.ru и поднимаю тоннель на роутере - тогда можно полноценно использовать удаленный доступ к локальной сети.
@@metall-arti noip это фактически dns сервис, он помогает когда у вас белый динамический адрес. А если у вас нет белого адреса - тут никто не поможет. Только vpn самому делать.
Что мешает узнать самому? Я вот в течении дня, через телефон, настроил впн на вдс. После еще с безопасностью свои старые наработки использовать пришлось. Но это уже потом. В спокойной, домашней обстановке
@@matiashov Не понял вопроса? Какое решение? Просто собрать удаленные объекты в сеть по VPN ? Объединить их в бридж ? Шифровать весь трафик или, например, не шифровать трафик видеонаблюдения или какой либо иной трафик? Настроить маршруты и qos ? Это все это за 50 у.е. ? И для OVPN используют UDP. P.S Ни в коем случае не хочу каким-ли способом опятнать Ваше решение. Оно имеет место быть. Для специалистов , которые собираются заниматься профессионально этой деятельностью РЕКОМЕНДУЮ смотреть в сторону оборудования Mikrotik. Информации просто тонна ruclips.net/user/results?search_query=Миктотик+vpn
Open WRT на TP линках очень не надежное решение. это не SOHO устройства к сожалению. Лучше уж Mikrotik + LTE + L2TP Ipsec + OSPF + IP Cloud (не надо платить 200 р в месяц за VDS)
Но если он уже есть, то Open WRT (как минимум на некоторых) будет гораздо надёжнее, чем заводская прошивка. Есть один тп линк: TL-WA901ND - на родной прошивке (с которой он даже не роутер - тупо тд) без перезагрузок даже неделю прожить не мог, на Open WRT - аптайм уже почти год - ни обрывов, ни зависаний, абсолютно стабилен.
@@SkripalK , в видео рассказывается о том, сколько стоит ТП ЛИНК, я б не стал его покупать, сейчас я уже знаю, что существуют Микротики с Router OS, я более менее научился с ними работать, и это не проект энтузиастов из LEDE, это коммерческий продукт с постоянным обновлением и совершенствованием.
Конечно реализация на OpenVPN, мягко-говоря совсем не лучший выбор! Но что касается подачи и самого Автора, то очень приятно смотреть и слушать. Отлично !!!
Многие пишут о микротике, но как владелец нескольких микротов скажу, опенвпн у него очень урезан еще и по tcp , ipsec хорошее решение, но нужны два белых ip с двух сторон. ОпенWRT хорошая ос, но не на тплинке)) в своё время так стал обладателем микротика, когда такой тплинк внезапно уснул навеки.
Спасибо за полезное, понятно разжеванное видео. Я далеко не спец по всем этим премудростям, но для себя, чтобы знать и понимать, информацию не ленюсь черпать, кто знает, когда оно может пригодиться. Вчера мне ютуб подсунул ваше видео "Как поднять домашний сервер со своим доменом ", мне оно понравилось, поставил лайк и сохранил в плейлист, а сегодня ютуб мне предложил этот ролик, он меня заинтересовал, как и положено, поставил лайк сохранил в плейлист и подписался, так как считаю ваши ролики поучительными и не сильно для простого юзверя замороченными. Артём, небольшая просьба к вам. Если не сложно, сделайте пожалуйста ролик как правильно настроить свой роутер, к примеру такой TP-LINK как в этом видео, для соединения с другим роутером по WDS, нелохо бы с роутером какой либо другой фирмы, к примеру D-LINK. Все тонкости и нюансы подключения. На ютубе есть такие ролики, но видимо они не все раскрывают. Я к примеру посмотрев такие ролики подключил свой TP-LINK TL-WR840N к точно такому же, и все вроде как работает, но очень часто отваливается интернет. Начинаешь проводить диагностику, и вылазит сообщение что, то DHCP якобы не подключен, хотя он естественно подключен, то DNS проблемы выдает, не отвечает. Ну вобщем задолбался с такими заморочками. Если не сложно, Артём, сделайте подробный ролик, как вы умеете. Заранее благодарю.
Артём вопросик созрел. У вас модель роутера одна только с разными ревизиями как я заметил в видео? И почему на одном роутере у вас OpenWRT Lede 17..а на другомOpenWRT 15 с ядром версии 3.. может это потому что в роутере мало места для установки каких то плагинов под прошивку? Я полный нуб в этих делах, пока толко интересуюсь темой.
Очень интересное видео! Сними пожалуйста ролик с рассказом о себе, где учился, работал и чем вообще занимаешься. Так же очень интересно какие ресурсы для изучения ты посоветуешь.
Здравствуйте! Благодарю :-) Хорошая идея, надо подумать) Кстати, вот под этим видео немного писал про это. ruclips.net/video/4KZyodhX8Kc/видео.html Но как идея для отдельного ролика думаю супер)
А нет видео как ты отдельно настраивал open vpn для видеонаблюдения.С твоим идеальным подробным объяснением.А то многие льют воду и сбиваются с мыслей. 😅 Материал очень интересно подан.
Видео интересное , много работы проделано. Я пошел другим путем , удаленный терминал с полным рабочим столом , подключение только по одному порту , в нутри него завернута передача файла если вдруг мне что то нужно, 12-х значный пароль и такой же логин. Ни какой админки снаружи , вообще не чего снаружи только один порт . В удаленном столе , есть все и 1с и оффис , да даже фильмы смотреть можно. Все конструировал на Убунту.
На деле не всё так просто как кажется, но одно понятно. что если что то то можно наверно вас нанимать и вы всё сделаете. Хотя если применять более дорогие условия, то есть уже всё готовое и если учесть, что за мин тариф надо платить (где сервер) и сопоставить с уплатой "белого IP" от провайдера, то иногда дешевле сразу его купить и на стороне в тех же роутерах есть VPN. Но мы не ищем лёгких решений. Спасибо за заметку.
Подскажи плз детально, не совсем понял как соединяться из ПК в Сети1 к ПК в Сети2? Стоит похожая задача. Есть сервер на Убунту со статичным белым IP, там установлен OpenVPN сервер. И есть 2 ПК в разных сетях без статичных IP, сети вдобавок могут меняться, например либо домашний провайдер, либо с раздачи с мобильного. Как подключиться с ПК1 к ПК2 через сервер?
Артем здравствуйте ! Отличное видео , спасибо Вам , стал немного понимать в настройке. Необходимо сделать практически аналогическую сеть. Поднял сервер на роутере OpenWrt (статика), а вот клиент( OpenWrt) не подключается . Получилось только подключиться с айфона через openvpn connect, получается проблема в конфигурации клиента..... не могли бы выложить конфигурацию клиента ? И подскажите почему не udp?
Добрый день, Артем! Спасибо за видео, отличная подача материала. У меня вопрос: есть 2 ПК в разных концах города (ПК1 и ПК2). Каждый подключен к интернету через маршрутизатор, внешние IP-адреса у обоих "серые". У ПК1 в локальной сети провайдера есть web-сайт. Может ли ПК2 получить доступ к этому web-сайту, используя OpenVPN? Допустим, если на ПК1 установить сервер, а на ПК2 - клиент. Доступ 24*7 не требуется. Меня устроит, если доступ будет, когда ПК1 будет в сети.
Здравствуйте! Благодарю за отзыв) Рад, что ролик оказался полезным.В схеме с OpenVPN мы предполагаем, что все клиенты могут «достучаться» до сервера. Если оба PC стоят за серыми адресами, то, установив на PC1 сервер, мы не сможем подключить PC2 как клиент. То есть здесь все равно нужна машина в облаке.Для Вашей задачи конечно можно использовать OpenVPN, причем нужно будет сделать примерно половину от того, что я рассказываю на видео. Для того, чтобы получить доступ к WEB серверу на PC1 нужно будет на другом клиенте просто указать в браузере его IP, который выдаст OpenVPN ну и настроить WEB сервер, чтобы он слушал не только localhost, но и наш VPN.Вообще тут нужно уточнить. Возможно Ваши маршрутизаторы имеют не серые адреса, а динамические. В последнем случае можно обойтись и без VPS в облаке. Если есть необходимость, мы можем связаться с Вами и я помогу в настройке всего этого дела, так как есть и другие варианты решения, если нужно предоставить доступ только к WEB серверу, которые и проще и вообще не требуют затрат дополнительных.
Все тоже самое на mikrotik легче и быстрее. Плюс еще бывает usb модем зависает и надо его перезагрузить, пару настроек в mikrotik и он сам будет следить за состоянием модема.
@@nikopolv тем , что конфиг (не обязательно openvpn, а в принципе) должен быть как можно более универсальным и функциональным, иначе в один прекрасный момент может потребоваться переделка кучи всего. Для домашних целей-то конечно по барабану. Да и в мелких конторах без особых перспектив роста тоже.
Простите, не совсем по теме, но может быть подскажете? Есть три кинетика, еще от Zyxel/ Провайдер посылает в поддержку кинетика, а они к провайдеру. На одном кинетике я включил сервер, другими подключаюсь к нему по ipsec. Один клиент (любой из двух) подключается и работает, но при попытке подключить второго каналы падают. Может быть я где то накосячил?
Спасибо за видео, очень полезная информация! Все грамотно и без лишней воды. Как раз решаю задачу по записи ип камеры с одного объекта или объектов на сервер на другом объекте через серые ип адреса. Подскажи пожалуйста, каким сервисом предпочтительнее будет воспользоваться и какой тариф подойдет под эту задачу?
Сергей, здравствуйте! Как-то давно я интересовался именно такими сервисами. Это не реклама, но на тот момент мне на глаза попался Ivideon. Какой тариф выбрать - это вопрос количества камер и соответсвенно места, которое требуется для хранения. И конечно же как долго Вы хотите хранить данные с камер. Но насколько мне известно, для этого сервиса нужна либо IP камера с поддержкой этого сервиса, либо нужно подключать ее к PC и ставить там определнный софт.
Привет! Почему выбор пал на openwrt? Ведь он работает в userspace, может быть стоило выбрать ядерные тунели? Ибо роутер и так не очень шустрый и вероятно отсутствует аппаратная поддержка AES.
Добрый день, у вас есть список быстродействующих маршрутизаторов на которые можно установить VPN. Как вы относитесь к D-Link DI-804 HV? Есть что-то посовременней? Эта железка стояла в офисах лет 15 назад, с тормозами еще как-то мирились, теперь просто жесть, если что-то перекачать надо! В Алтайском крае тяжеловато каждый раз стучаться до московских серверов лицензирования, надо устройствами это организовать, да чтоб долго не думали.
Добрый день, Егор) Насколько мне известно XMEye использует P2P и нет необходимости находится в одной сети и смартфону, и регистратору. Регистратору нужен лишь выход в интернет, а на смартфоне может быть вообще LTE.
Можно во время объяснения смотреть на конфигурацию, а то промелькнуло и всё. Мы на вас можем в начале и в перерывах посмотреть)) Если цель влога познакомиться, чтобы вас запомнили, то прямо так и пишите. Запомнили, не перживайте). Вот непонятно из видео, надо маршрут добавлять только в /etc/openvpn/ccd/имя_клиента и там iroute, или еще надо в server.conf добавить route. Бла-бла, но нюансы пролетают мимо ушей при вашей подаче.
А не планируется видео про настройку OpenVPN между роутерами с использованием резервирования каналов с обеих сторон и самостоятельным переключением между ними?
Молодчага! Давно хотел "пощупать" OpenVPN вот только вопрос, можно ли его поднять к примеру на Orange Pi (Клон Raspberry), как это сделать пока не представляю. Ну и как поднять свой DNS сервер, чтобы был возможен доступ к нему из интернет посредством того же VPN?
Здравствуйте! С Orange еще не сталкивался, но предполагаю есть сборки OpenVPN и под него. По идее все должно похожим образом настраиваться. По поводу DNS: разворачиваете его рядом с сервером OpenVPN (или в на другой машине, не важно) и в настройках сервера прописываете его в качестве DNS, который будет использоваться всеми клиентами при подключении. Далее конфигурируете его, прописываете свом домены и все. Это общая схема.
Артем, подскажите, возможно у вас уже есть ролик, каким образом можно на сервере объединить два провайдера интернета. Какая цель - если пропадает интернет на одном из провайдеров, то программа или аппаратная часть переключат сервер на второго провайдера. Возможно ли такое?
буквально пару недель назад решал подобную задачу для доступа к домашней сети, но без аренды собственного сервера на стороне. Проблема оказалась в том что подключение домашней сети к интернету было через Dual Stack Lite - то бишь ipv4 трафик инкапсулируется в ipv6 пакеты, публичный ipv4 адрес просто отсутствует как и возможность открытия портов к нему. Но к моему удивлению оказалось что OpenVPN прекрасно умеет в ipv6 и вопрос решился поднятием OpenVPN сервера на виртуальной машине в локалке с подключением к оному через ipv6 адрес.
Артем, видео понравилось, вопрос - а на самом роутере нельзя развернуть сервер OpenVPN? На некоторых роутерах насколько я знаю в заводских прошивках даже есть такая фича. Не пробовал ниразу но хотелось бы узнать.
@@matiashov так точно, есть на Асусе, моем стареньком RTN-66U, лежит пылится, теперь вот думаю проверить эту идею, но я все-таки думаю для ее реализации потребуется белый IP от провайдера.
@@matiashov на openwrt я с 10 года сидел. Как перешёл на router os про wrt забыл, функционал понравился больше. Плюс аппаратный ватчдок, который работает не зависимо от роутера. Очень удобный скриптовый язык.
Очень интересно, единственный момент это очень начальный уровень. На пром уровне это не приемлемо. Отлично когда офисы где есть 3G, а если это чистое поле?)
Я бы с такой задачей плакал в углу в куче проводов.
Ты крут бро!
Я как-то раз usb модем перепрограммировал, чуть не заплакал тогда. Реальная боль
А я плачу навзрыд, читая ваши коментарии)
прям кайфанул! спасибо теска, очень все грамотно и доступно.
Слушать информацию, изложенную в данном видео, было одно удовольствие. Спасибо! (И продолжай в том же духе)
Благодарю)
Настолько разносторонне развит человек!! Диву даёшься..отличная подача спасибо большое!!!
Благодарю)
Такое надо в школах и институтах показывать как учебное пособие! Спасибо за труд! Объяснение и обучение - это точно ваше!
Благодарю)
Неа у нас в универах херню ненужную припадают будущим ITшникам... потому что учебный план или как его там называют придумывали далеко не IT специалисты, а дурни которые кроме перекладыванием бумажек ничего не умеют. За Видос лайк Артему!
Вот именно. Только школьники городят что то на Туполинках. Колхоз какой то.
вот зачем это знать школьнику ?? сисадмину и то не всем !!
Это очень большая ошибка потом непонимаеш что делать с выпущенным контингентом
Сам я инженер-проектировщик металлоконструкций. В силу определенных жизненных обстоятельств пришлось столкнуться с разными распределительными щитками... отдельное спасибо за очень аккуратный щиток!))) Информация подана весьма доступно... на днях попробую реализовать!)) Если не забуду, то откомментирую потом по исполненю))
Подача информации отличная, спасибо!
Не часто можно встретить человека способного одинаково хорошо работать руками, головой и при этом ещё материал преподносить доступно. Красава, не пропадет.
Ничего не понял, но очень интересно 👍
Просто, понятно, доступно! Молодец! Спасибо!
Спасибо, очень подробно и на понятном языке рассказываеш. Прям просветление после просмотр. Спасибо
Благодарю)
более вменяемого объяснения темы еще не находил. очень доходчиво подан материал. еще бы в дополнение неплохо было бы рассказать, как настроить правила маршрутизации для выхода в интернет с "белого" ip сервера vpn.
Я обычно использую такую связку: MikroTik+LTE(разные варианты, включая собственно MikroTik)+L2TP IPsec+OSPF+VPS на ihor. Когда не требуется объединять офисы в сеть, а просто требуется удаленный доступ - подключаю белый статический айпишник на сим-карту, в этом случае все очень просто. Автору спасибо за работу!
noIP почему бы тогда не использовать, если только до роутера нужно достучаться?
@@metall-arti Во-первых, где в моем комментарии Вы увидели слова "достучаться до роутера"? Под удаленным доступом я подразумевал доступ к сети (за роутером), а не просто к роутеру. А во-вторых, noip и прочие сервисы dyndns редко могут помочь, когда речь идет о LTE. При подключении к интернету с помощью сим-карты абонент оказывается за NATом провайдера, и как бы вы ни пробрасывали порты на роутере (на который зашли через noip, например), до своей сетки не достучитесь, потому что эти порты должны быть открыты и у провайдера (чего, конечно же, практически не бывает). Более того: даже если клиент получит у провайдера серый статический айпишник, это его тоже не спасет - нужен именно белый (внешний) статический ip-адрес. Поэтому я либо подключаю на симку статику, либо разворачиваю VPS на ihor.ru и поднимаю тоннель на роутере - тогда можно полноценно использовать удаленный доступ к локальной сети.
@@metall-arti noip это фактически dns сервис, он помогает когда у вас белый динамический адрес.
А если у вас нет белого адреса - тут никто не поможет. Только vpn самому делать.
Осталось рассказать, коммутацию, маршрутизацию, NAT, DNS, PKI, DHCP, Linux и будет норм.
)) 👍
Что мешает узнать самому?
Я вот в течении дня, через телефон, настроил впн на вдс.
После еще с безопасностью свои старые наработки использовать пришлось. Но это уже потом. В спокойной, домашней обстановке
Согласен, два, три толстых Талмуда про маршрутизацию и основам сетей и ты поймёшь, что автор тут делает
😅
Спасибо алгоритмам ютуба за то, что мне попался такой замечательный канал и его Автор! Подача материала супер!
Офигенный материал! Спасибо.
Большое спасибо!!! Очень полезный выпуск.
Красавчик, я только учусь делать подобное но ты разложил намного доступней чем мой препод...)
Подача отличная, максимально понятно!
продолжай пожалуйста в том же духе)
лайк 100%
webree older благодарю) Очень приятно 😊
Очень доступно и лаконично, без лишней воды! Грамотно излагает мысли, без запинок и склеек кадров!
Друг, спасибо тебе за труд!
Для всех кто хочет себе поднимать где либо OVPN или какой-нибудь другой VPN - изучайте оборудование Микторик. Огромный функционал за смешные деньги.
Здравствуйте! А не могли бы, пожалуйста, подсказать, как можно организовать подобное решение на микротик, если имеется LTE и IP из частной подсети?
@@matiashov Не понял вопроса? Какое решение? Просто собрать удаленные объекты в сеть по VPN ?
Объединить их в бридж ? Шифровать весь трафик или, например, не шифровать трафик видеонаблюдения или какой либо иной трафик? Настроить маршруты и qos ? Это все это за 50 у.е. ? И для OVPN используют UDP. P.S Ни в коем случае не хочу каким-ли способом опятнать Ваше решение. Оно имеет место быть. Для специалистов , которые собираются заниматься профессионально этой деятельностью РЕКОМЕНДУЮ смотреть в сторону оборудования Mikrotik. Информации просто тонна ruclips.net/user/results?search_query=Миктотик+vpn
Уже ~15 лет с OpenVPN имею дело... ягодки-то впереди;)
Как же я долго искал подобный контент! Продолжай это дело! Очень интересно и познавательно!
Спасибо брат
Выпускай много таких ведио
Чтобы люди развивались !
Благодарю) Рад, что видео было полезным)
Open WRT на TP линках очень не надежное решение. это не SOHO устройства к сожалению. Лучше уж Mikrotik + LTE + L2TP Ipsec + OSPF + IP Cloud (не надо платить 200 р в месяц за VDS)
Но если он уже есть, то Open WRT (как минимум на некоторых) будет гораздо надёжнее, чем заводская прошивка.
Есть один тп линк: TL-WA901ND - на родной прошивке (с которой он даже не роутер - тупо тд) без перезагрузок даже неделю прожить не мог, на Open WRT - аптайм уже почти год - ни обрывов, ни зависаний, абсолютно стабилен.
@@SkripalK , в видео рассказывается о том, сколько стоит ТП ЛИНК, я б не стал его покупать, сейчас я уже знаю, что существуют Микротики с Router OS, я более менее научился с ними работать, и это не проект энтузиастов из LEDE, это коммерческий продукт с постоянным обновлением и совершенствованием.
@@HEKTO7 да я совершенно не возражаю, просто дополнил - на случай "за неимением гербовой..." :)
если трафика не много то нормальное решение,испытано годами
для владельцев tp-link отдельный котел в аду стоит
Круто! Молодец! Полезный ролик, СПАСИБО )
Конечно реализация на OpenVPN, мягко-говоря совсем не лучший выбор! Но что касается подачи и самого Автора, то очень приятно смотреть и слушать. Отлично !!!
Приятно смотреть когда человек работает на совесть. Успехов и удачи!
Здравствуйте! Благодарю за добрые слова)
Второй лайк за перчатки при работе! 42% травм на производстве - травмы рук!
Заработало!! оказывается надо было раскоментировать client-to-client в конфиге сервера, добавьте в описание
Ты по инструкции digital ocean делал?
Хороший канал. Без воды и уеты. Продолжай в том же духе!
Благодарю 😊
Предельно полезное видео для моей нынешней задачи. Спасибо большое
- Фамилия?Где живешь?!
- 10.10.10.151)))))))))))0
Мой адрес - не дом и не улица, мой адрес - 127.0.0.1!
Молодец Артём! Все доходчиво объяснил. Лайк и подписка, однозначно)
Благодарю)
Отличное и очень полезное видео, благодарю тебя!
Интересно, давно ищу внятный туториал про доступ к своему роутеру через VPN
Ты решил проблему на которую я искал решение во всех группах и сайтах ))) спасибо!
В наших реалиях - идеальный вариант юзать SSTPVPN - его в России не смогут заблокировать, так как работает по 443 порту
Привет, огонь объясняешь, подписался.
Артем, спасибо за отличный
ролик
Красава, видос супер:)) Очень понравился и у тебя неплохо выходит.Будет желание обязательно продолжай.
Чего скажешь, молодца!
Многие пишут о микротике, но как владелец нескольких микротов скажу, опенвпн у него очень урезан еще и по tcp , ipsec хорошее решение, но нужны два белых ip с двух сторон. ОпенWRT хорошая ос, но не на тплинке)) в своё время так стал обладателем микротика, когда такой тплинк внезапно уснул навеки.
Два белых ip надо для site-to-site, gre ipsec не надо, все работает прекрасно
Без пафоса и всякой хрени. Все по делу и конкретно. Крут!!!!
Здравствуйте! Благодарю)
За ссылочку на русский тутор на DO отдельный лайк)
Спасибо за полезное, понятно разжеванное видео. Я далеко не спец по всем этим премудростям, но для себя, чтобы знать и понимать, информацию не ленюсь черпать, кто знает, когда оно может пригодиться. Вчера мне ютуб подсунул ваше видео "Как поднять домашний сервер со своим доменом ", мне оно понравилось, поставил лайк и сохранил в плейлист, а сегодня ютуб мне предложил этот ролик, он меня заинтересовал, как и положено, поставил лайк сохранил в плейлист и подписался, так как считаю ваши ролики поучительными и не сильно для простого юзверя замороченными.
Артём, небольшая просьба к вам. Если не сложно, сделайте пожалуйста ролик как правильно настроить свой роутер, к примеру такой TP-LINK как в этом видео, для соединения с другим роутером по WDS, нелохо бы с роутером какой либо другой фирмы, к примеру D-LINK. Все тонкости и нюансы подключения. На ютубе есть такие ролики, но видимо они не все раскрывают. Я к примеру посмотрев такие ролики подключил свой TP-LINK TL-WR840N к точно такому же, и все вроде как работает, но очень часто отваливается интернет. Начинаешь проводить диагностику, и вылазит сообщение что, то DHCP якобы не подключен, хотя он естественно подключен, то DNS проблемы выдает, не отвечает. Ну вобщем задолбался с такими заморочками. Если не сложно, Артём, сделайте подробный ролик, как вы умеете. Заранее благодарю.
Здравствуйте! Благодарю за такой развернутый комментарий! Нужно подумать по поводу этой темы. Если будет практическая задачка, то можно будет и снять)
@@matiashov Спасибо за ответ
Обалденное видео, Артем жирнющий лайк, особенно заинтересовала прошивка роутера, не слышал о таких. Блин да это готовый бизнес план 😉 👍
Артём вопросик созрел. У вас модель роутера одна только с разными ревизиями как я заметил в видео? И почему на одном роутере у вас OpenWRT Lede 17..а на другомOpenWRT 15 с ядром версии 3.. может это потому что в роутере мало места для установки каких то плагинов под прошивку? Я полный нуб в этих делах, пока толко интересуюсь темой.
Очень интересное видео! Сними пожалуйста ролик с рассказом о себе, где учился, работал и чем вообще занимаешься. Так же очень интересно какие ресурсы для изучения ты посоветуешь.
Здравствуйте! Благодарю :-) Хорошая идея, надо подумать) Кстати, вот под этим видео немного писал про это.
ruclips.net/video/4KZyodhX8Kc/видео.html
Но как идея для отдельного ролика думаю супер)
Но вообще рассказывает и показывает подробно и понятно за это ++++
Теперь я понимаю кто эти люди которые все знают из описания вакансии ]сист админ)))здорово очень здорово !спасибо огромное
Благодарю)
Отличное проектирование, всё аккуратно.
А нет видео как ты отдельно настраивал open vpn для видеонаблюдения.С твоим идеальным подробным объяснением.А то многие льют воду и сбиваются с мыслей. 😅 Материал очень интересно подан.
Отдельно нет, но вот тут показывал ещё один вариант
ruclips.net/video/6K0Ytt-k3dU/видео.html
Лет 8 бы назад ваше видео )))))) Кстати asus rt51 всё уже есть из коробки , не надо прошивать .И мне кажется понадёжней будет tp link.
Круто, побольше бы таких примеров решения практических задач
Здравствуйте. Спасибо за ваше видео. А в качестве сервера со статичным ip можно использовать KeenDNS на роутерах Keenetic?
Расскажите про Active Directory
Видео интересное , много работы проделано.
Я пошел другим путем , удаленный терминал с полным рабочим столом , подключение только по одному порту , в нутри него завернута передача файла если вдруг мне что то нужно, 12-х значный пароль и такой же логин. Ни какой админки снаружи , вообще не чего снаружи только один порт . В удаленном столе , есть все и 1с и оффис , да даже фильмы смотреть можно. Все конструировал на Убунту.
Очень полезный контент, для тех, кто хочет понять практическую часть построения телекоммуникационных сетей для организаций!
Спасибо, на жизненных примерах.
Очень здорово что мне попалось это видео, спасибо большое !
Крутой дядька! Подписываюсь!
Красава, хорошо и четко объясняешь!
Благодарю)
Артём привет! линии на твоей схеме после роутера до облака изогнутые это в какой связи ? почему ты не проводишь просто линию, поясни мне.
Тп-линки же для дома. Ресурс как правило 1-2 года. Какая скорость передачи шифрованного трафика, 10мбит есть?
Больше, я использую vds как локальную сеть, видео поток транслируется до моего пк, можно в игрушки играть ;).
Артем, очень нравится слушать и смотреть видео, а можно сделать видео про iptables подробное на сколько это возможно.
Благодарю) Про iptables подумаю)
Как ты отлично решил свою многогранность. Молодец. Вступ хороший, ничего объяснять не надо. Это круто!
На деле не всё так просто как кажется, но одно понятно. что если что то то можно наверно вас нанимать и вы всё сделаете.
Хотя если применять более дорогие условия, то есть уже всё готовое и если учесть, что за мин тариф надо платить (где сервер) и сопоставить с уплатой "белого IP" от провайдера, то иногда дешевле сразу его купить и на стороне в тех же роутерах есть VPN.
Но мы не ищем лёгких решений.
Спасибо за заметку.
Конечно есть готовые решения, но, как Вы правильно заметили, порой они могу стоить дороже
Классный ролик, спасибо большое!
Видео должно называться
"проектирование и монтаж сети под OpenVPN"
Самое доходчивое видео о ВПН! Спасибо большое!
Благодарю)
Очень доходчево.. Тупо ссылка на статью в которой нет про настройку клиентов нифига.
Подписался. Полезная инфа
Благодарю) Рад, что видео было полезным для Вас)
Артем, подскажи, какие ip адреса выделяет мобильный провайдер? На сколько я знаю, серый DNAT не подходит для удаленки?
Видео годнота, вот только реле sonoff можно было взять сразу на 4 канала )) Был бы второй Лайк, поставил бы его за один только собраный шкаф ))
Здравствуйте! Благодарю за совет, учту)
Подскажи плз детально, не совсем понял как соединяться из ПК в Сети1 к ПК в Сети2? Стоит похожая задача. Есть сервер на Убунту со статичным белым IP, там установлен OpenVPN сервер. И есть 2 ПК в разных сетях без статичных IP, сети вдобавок могут меняться, например либо домашний провайдер, либо с раздачи с мобильного. Как подключиться с ПК1 к ПК2 через сервер?
Артем здравствуйте ! Отличное видео , спасибо Вам , стал немного понимать в настройке. Необходимо сделать практически аналогическую сеть. Поднял сервер на роутере OpenWrt (статика), а вот клиент( OpenWrt) не подключается . Получилось только подключиться с айфона через openvpn connect, получается проблема в конфигурации клиента..... не могли бы выложить конфигурацию клиента ?
И подскажите почему не udp?
Андрей спасибо за видео!
А сколько будут стоить Ваши услуги?
Добрый день, Артем! Спасибо за видео, отличная подача материала.
У меня вопрос: есть 2 ПК в разных концах города (ПК1 и ПК2). Каждый подключен к интернету через маршрутизатор, внешние IP-адреса у обоих "серые". У ПК1 в локальной сети провайдера есть web-сайт. Может ли ПК2 получить доступ к этому web-сайту, используя OpenVPN? Допустим, если на ПК1 установить сервер, а на ПК2 - клиент.
Доступ 24*7 не требуется. Меня устроит, если доступ будет, когда ПК1 будет в сети.
Здравствуйте! Благодарю за отзыв) Рад, что ролик оказался полезным.В схеме с OpenVPN мы предполагаем, что все клиенты могут «достучаться» до сервера. Если оба PC стоят за серыми адресами, то, установив на PC1 сервер, мы не сможем подключить PC2 как клиент. То есть здесь все равно нужна машина в облаке.Для Вашей задачи конечно можно использовать OpenVPN, причем нужно будет сделать примерно половину от того, что я рассказываю на видео. Для того, чтобы получить доступ к WEB серверу на PC1 нужно будет на другом клиенте просто указать в браузере его IP, который выдаст OpenVPN ну и настроить WEB сервер, чтобы он слушал не только localhost, но и наш VPN.Вообще тут нужно уточнить. Возможно Ваши маршрутизаторы имеют не серые адреса, а динамические. В последнем случае можно обойтись и без VPS в облаке. Если есть необходимость, мы можем связаться с Вами и я помогу в настройке всего этого дела, так как есть и другие варианты решения, если нужно предоставить доступ только к WEB серверу, которые и проще и вообще не требуют затрат дополнительных.
Молодец! Подача супер!
Все тоже самое на mikrotik легче и быстрее. Плюс еще бывает usb модем зависает и надо его перезагрузить, пару настроек в mikrotik и он сам будет следить за состоянием модема.
Когда микротик научился в OpenVPN?
@@3JloeAntiNeko так то он есть там.
@@nikopolv неполноценный же... :(
@@3JloeAntiNeko и чем он не устраивает, там не один опенвпн, там много разных впн.
@@nikopolv тем , что конфиг (не обязательно openvpn, а в принципе) должен быть как можно более универсальным и функциональным, иначе в один прекрасный момент может потребоваться переделка кучи всего.
Для домашних целей-то конечно по барабану. Да и в мелких конторах без особых перспектив роста тоже.
супер!!! Это намного лучше тех кто бубнит что там себе под нос.
Простите, не совсем по теме, но может быть подскажете? Есть три кинетика, еще от Zyxel/ Провайдер посылает в поддержку кинетика, а они к провайдеру. На одном кинетике я включил сервер, другими подключаюсь к нему по ipsec. Один клиент (любой из двух) подключается и работает, но при попытке подключить второго каналы падают. Может быть я где то накосячил?
Спасибо за видео, очень полезная информация! Все грамотно и без лишней воды. Как раз решаю задачу по записи ип камеры с одного объекта или объектов на сервер на другом объекте через серые ип адреса. Подскажи пожалуйста, каким сервисом предпочтительнее будет воспользоваться и какой тариф подойдет под эту задачу?
Сергей, здравствуйте!
Как-то давно я интересовался именно такими сервисами. Это не реклама, но на тот момент мне на глаза попался Ivideon. Какой тариф выбрать - это вопрос количества камер и соответсвенно места, которое требуется для хранения. И конечно же как долго Вы хотите хранить данные с камер. Но насколько мне известно, для этого сервиса нужна либо IP камера с поддержкой этого сервиса, либо нужно подключать ее к PC и ставить там определнный софт.
Прошивка ddr-wtt, мне больше понравилась. Там больше сразу в дистрибутив и не важно что это дистрибутив 1,2 или 3, выше цифра, толще дистрибутив.
Уникальный контент
Всё хорошо, но на музыкальных вставках завышена громкость, зачем? Приходится уменьшать.
Здравствуйте! Постарасюсь учесть в будущем
Красавчик!
Вот тока *тупо линк* я бы не использовал
можно ещё Zabbix сервер поднять, а там уже и аналитику и триггеры сделать, а ещё и бота для телеграмма или ещё какого меседжера сделать
Привет! Почему выбор пал на openwrt? Ведь он работает в userspace, может быть стоило выбрать ядерные тунели? Ибо роутер и так не очень шустрый и вероятно отсутствует аппаратная поддержка AES.
Здравствуйте! На тот момент я активно использовал OpenWRT, поэтому и выбрал этот вариант.
Добрый день, у вас есть список быстродействующих маршрутизаторов на которые можно установить VPN. Как вы относитесь к D-Link DI-804 HV? Есть что-то посовременней? Эта железка стояла в офисах лет 15 назад, с тормозами еще как-то мирились, теперь просто жесть, если что-то перекачать надо! В Алтайском крае тяжеловато каждый раз стучаться до московских серверов лицензирования, надо устройствами это организовать, да чтоб долго не думали.
Добрый день Артем! Подскажите как по данному материалу подключить камеру или регистратор к приложению XMEye или аналогичному?
Добрый день, Егор) Насколько мне известно XMEye использует P2P и нет необходимости находится в одной сети и смартфону, и регистратору. Регистратору нужен лишь выход в интернет, а на смартфоне может быть вообще LTE.
Можно во время объяснения смотреть на конфигурацию, а то промелькнуло и всё. Мы на вас можем в начале и в перерывах посмотреть))
Если цель влога познакомиться, чтобы вас запомнили, то прямо так и пишите. Запомнили, не перживайте). Вот непонятно из видео, надо маршрут добавлять только в /etc/openvpn/ccd/имя_клиента и там iroute, или еще надо в server.conf добавить route. Бла-бла, но нюансы пролетают мимо ушей при вашей подаче.
А не планируется видео про настройку OpenVPN между роутерами с использованием резервирования каналов с обеих сторон и самостоятельным переключением между ними?
Здравствуйте! Пока такой задачи не было
Молодчага! Давно хотел "пощупать" OpenVPN вот только вопрос, можно ли его поднять к примеру на Orange Pi (Клон Raspberry), как это сделать пока не представляю. Ну и как поднять свой DNS сервер, чтобы был возможен доступ к нему из интернет посредством того же VPN?
Здравствуйте! С Orange еще не сталкивался, но предполагаю есть сборки OpenVPN и под него. По идее все должно похожим образом настраиваться. По поводу DNS: разворачиваете его рядом с сервером OpenVPN (или в на другой машине, не важно) и в настройках сервера прописываете его в качестве DNS, который будет использоваться всеми клиентами при подключении. Далее конфигурируете его, прописываете свом домены и все. Это общая схема.
Артем, подскажите, возможно у вас уже есть ролик, каким образом можно на сервере объединить два провайдера интернета. Какая цель - если пропадает интернет на одном из провайдеров, то программа или аппаратная часть переключат сервер на второго провайдера. Возможно ли такое?
Да, такое возможно, но ролика про это нет
буквально пару недель назад решал подобную задачу для доступа к домашней сети, но без аренды собственного сервера на стороне.
Проблема оказалась в том что подключение домашней сети к интернету было через Dual Stack Lite - то бишь ipv4 трафик инкапсулируется в ipv6 пакеты, публичный ipv4 адрес просто отсутствует как и возможность открытия портов к нему. Но к моему удивлению оказалось что OpenVPN прекрасно умеет в ipv6 и вопрос решился поднятием OpenVPN сервера на виртуальной машине в локалке с подключением к оному через ipv6 адрес.
Артем, видео понравилось, вопрос - а на самом роутере нельзя развернуть сервер OpenVPN? На некоторых роутерах насколько я знаю в заводских прошивках даже есть такая фича. Не пробовал ниразу но хотелось бы узнать.
Здравствуйте! Насколько я знаю, у Asus есть такой функционалов прямо из коробки, а можно развернуть и на OpenWRT
@@matiashov так точно, есть на Асусе, моем стареньком RTN-66U, лежит пылится, теперь вот думаю проверить эту идею, но я все-таки думаю для ее реализации потребуется белый IP от провайдера.
@@matiashov на asus, общался с техподдежкой, они сказали что это сделано для галочки но работает это все криво.
@@nikopolv Тогда можно еще посмотреть в сторону OpenWRT
@@matiashov на openwrt я с 10 года сидел. Как перешёл на router os про wrt забыл, функционал понравился больше. Плюс аппаратный ватчдок, который работает не зависимо от роутера. Очень удобный скриптовый язык.
Очень интересно, единственный момент это очень начальный уровень. На пром уровне это не приемлемо. Отлично когда офисы где есть 3G, а если это чистое поле?)
Ждать Илона Маска.
Есть отличное оборудование Ubiquiti, бьют на +100 км) единственный момент если на 5GHz надо частоту регистрировать)
Видос крутой, всё довольно подробно) Подскажи, что за оболочка твоем ноуте?
Какая оболочка на MacBook имеете в виду?
То есть, чтобы на даче подключить камеры наблюдения и теплый пол нужен VPN и именно OpenVPN? Как в анекдоте:
-Бонд, Джеймс Бонд
-Брат, мед брат 😂