VPN instalace

VPN instalace
« kdy: 11. 12. 2022, 22:16:38 »
dokázal by mi někdo na komerční bázi - to znamená, že mu to zaplatím :-) - vytvořit na VPS servru VPN tak, abych ho mohl (respektive ji) využívat pro svoje zákazníky jako vzdálenou správu PLC?
V současnosti si vždycky u zákazníka předepisuji Statickou IP adresu a port forwarding, ale ne každý má takovou možnost. VPS musí být na hukotu.net (mám tam všechny věci) a předpokládá se samozřejmě OS Linux, asi ubuntu nebo klon

Zkusil jsem: Trochu googlit, ale teď na to opravdu nemám čas (myslím tím na studium)

Chci docílit: Vzdálenou správu pro instalovaná PLC, která programuji tak, abych nemusel u zákazníka trvat na statické veřejné IP

Forma odměny: Faktura, DPP


5nik

  • ***
  • 142
    • Zobrazit profil
    • E-mail
Re:VPN instalace
« Odpověď #1 kdy: 12. 12. 2022, 10:52:46 »
Jedna věc je si to nechat postavit, druhá věc je to udržovat / rozšiřovat. Napadají mne další otázky k požadavku:
- Jak je řešené připojení do VPN na straně klienta (PLC)? Je tam nějaký router (co podporuje za VPN protokoly), nebo to snad bude řešit samotné PLC?
- Je dostačující např. jen SSH tunel pro jeden port nebo bude třeba přístup na "celé IP" (více různých portů) či dokonce síť?
- Jaké technologie v souvislosti se sítí / VPN ovládáte? Pro budoucí správu, rozšiřování atd.

Díval jsem se zběžně na VPS u Hukot.net a dokonce u nejnižšího tarifu (VPS-L01G) nepodporují obdobné VPN ("Personal VPN ready: No"). Jaké máte představy nákladů na provoz?

Pracuji s Mikrotikem, napadli mne dvě řešení:
1) Nainstalovat virtuální CHR Mikrotik na VPS (jednorázové pořízení licence, pravidelná platba za VPS)
2) Mikrotik od verze ROS 7 podporuje ZeroTier, ten je do 25 klientů zdarma a teoreticky není nutné ani VPS pro centralizaci. Vyžadovalo by to ale mít u zákazníků kompatibilní routery (Mikrotik z podporou ZT) a je tu závislost na službě třetí strany (ZeroTier).

Re:VPN instalace
« Odpověď #2 kdy: 12. 12. 2022, 18:58:37 »
Ahoj,

Řeším pro člověka s klimatizacemi něco podobného.
Jednotky nemají VPN, čili to řeším Mikrotikem RB750Gr3 ve všech pobočkách, které oddělují síť klimatizace od místní sítě ať je jakákoliv.
Mikrotik pak vytáčí OpenVPN na "centrální" Mikrotik,  čili pak jsou všechny pobočky přístupné.

Další výhoda je, že Mikrotik může mít i SIM kartu, čili lze připojit i pobočky, kde nás správce nepustí do sítě.

Nevýhoda OVPN je složitější konfigurace resp. záloha certifikátů, kterou je složitě automatizovat, protože certifikáty nejsou coušístí zálohy. Teď už bych to udělal přes Wireguard, který Mikrotik v7 umí a jak na WIN tak mobilech funguje vpn super.

Zbývá už tedy rozjet Wireguard na serveru. To by asi na Ubuntu neměl být problém. A nějaké WEB UI wireguardu by asi také šlo použít - třeba https://github.com/ngoduykhanh/wireguard-ui

Takže ano, uměl bych to. Přikládám jak by to mohlo fungovat.
A jak říká kolega, jedna věc je to rozjet a pak to nějak "udržovat", zálohovat a kontrolovat.