[elektro] 3g-s eszkoz elerese kivulrol

[Móczik Gábor]

2012.08.10. 7:50 keltezéssel, Jozsef Valkai írta:
> ne kavard meg szegenyt: ha vpn nel csinalja nem kell semmifele portfw, hisz
> ez az egyik elonye. lesz neki egy kulon ip cim tartomanya a vpnen belul...

Az a VPN lesz a kamera és a közbenső állomás között.
Ezt el is kellene érni valahogy egy harmadik helyről.

Pont az van, hogy nem tud VPN kapcsolatot indítani akárhonnan a cél 
felé, mert a cél nem látszik az internetről.
A cél felől nem tud VPN-t kiépíteni a kliens oldalra, mert az 
tetszőleges helyen lehet.

Ha van egy közbenső állomás, pl. valakinek az otthoni internete, ami 
ismert, akkor a cél felől oda lehet VPN kapcsolatot kiépíteni.

A közbenső állomáson viszont többnyire van egy router, tehát alapesetben 
az internet felől semmi nem elérhető, amit nem teszünk valahogyan azzá.

Erre egyik lehetőség, hogy a routeren az internetről portforwardoljuk a 
kérést a VPN-ben lévő subnetre, kvázi a belső hálózatra.

A másik lehetőség, hogy a közbenső állomáson is üzemeltetünk egy VPN 
szervert, ahová a kliens oldalról lehet csatlakozni, és a routeren ez 
"bemegy" a másik VPN-ben lévő hálózatba. (a kliens oldali VPN tunnel 
ugyanazt a z IP tartományt kapja mint a router-kamera oldali).

Ekkor a kliens felől nézve direktben látszik a kamera, de technikailag 
ez 2 független VPN kapcsolat.

Az első megoldás:
kliens---(internet)---router---(VPN)---kamera

A második:
kliens---VPN---router---VPN---kamera

Az a kérdés, hogy mit tud a közbenső router.