Paromshick
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Показана ровно та же технология, якую мають (заразился, ага) такие сервисы, как TeamViewer и иже, и ключевой момент которой я упоминал Цитата: производитель которого поддерживает собственные VPN серверы в интернете | зря я в спешке написал "VPN", ибо терминология в данном случае спорнаа в остальном - именно так. Пояснения не для профессора, а кому интересно. Клиент приватной сети, который для своих клиентов будет в роли сервера, устанавливает соединение с сервером softether.net и регистрируется. Что это значит? Между ними устанавливается канал. И все будущие клиенты этого клиента, простите за тавтологию, но иначе никак, ищут его, теперь уже выступающего в роли VPN сервера, через тот же softether.net. У них в коде прошито, где искать и что при этом говорить. DDNS так же зашит в код и поддерживается серверами производителя. Таким образом, на этой замечательной картинке, в правой ее части промежуточное звено softeather.net просто убрано и не показано. Как бы связь идет напрямую. Это суть. Впрочем, на вражеском языке, они об этом весьма мутно, но упоминают Цитата: When the VPN Client or VPN Bridge attempts to connect to your VPN Server behind the NAT, the connection packets will be lead through the hole. The hole is created by the SoftEther VPN Server automatically, so you need nothing special on the NAT. | Вот это вот "The hole is created by the SoftEther VPN Server" и есть канал между вашим VPN сервером и серверами softeather.net Всё остальное, важное и нужное, на самом деле рюшки, выбираемые эндюзером. Хочет ли он полноценную VPN, или ему достаточно "проникать за NAT", выбирает он сам. Как способы и методы оплаты А так же то, что его трафик будет идти через сторонние серверы. Насчет последнего, советую всем, выбирающим подобные решения обратить на это внимание и уточнить у производителя, что происходит на самом деле. Насколько я, убогий, понимаю, "переключить канал", то есть перепоручить клиента от серверов softether.net напрямую к новоиспеченному VPN серверу, находящемуся за NAT, нет никакой технической возможности by design of TCP\IP и весь трафик SoftEather.Net VPN сети будет с необходимостью проходить через серверы softether.net. Связано это, если коротко, с полями source и destination в заголовке пакетов, которые отсеживаются на NAT, а он, в свою очередь, нам не принадлежит. В случае изменения заголовка пакет будет отброшен NATом - новый канал не установится. А старый идет через сторонние сервера. Может я ошибаюсь? Не гуру я, явно. Впрочем, я здесь вижу решение прямо "на пальцах", но есть у него серьезные ограничения, так что уточните у вендора, что там и как. v 1.3
| Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:12 19-05-2017 | Исправлено: Paromshick, 09:21 19-05-2017 |
|