sundayman <s...@p...onet.pl> wrote:

> Nie czytacie... :)

Czytam czytam, tylko odpisuję w miarę czytania :)

>> No to teraz pytanie, czy protokół producenta jest znany lub czy możesz
>> otrzymać od producenta pliki serwera do postawienia u siebie, tak żebyś
>> nie był zależny od chińskiego, padającego serwera...
>
> Gdybym chciał "podrobić" ten ich serwer dla ich protokołu, to byłby
> kłopot (nie ma danych jak i co tam leci).
>
> No ale - po co, skoro można normalnie - to jest tylko kwestia ustawienia
> modemu do TCP.

Czyli chcesz z tego zupełnie zrezygnować, wywalić soft producenta i zrobić
łączność sieciową samemu?

Jeśli tak, to musisz pamiętać o kilku rzeczach - tak na szybko:

1. Keepalive'y - żeby nie było sytuacji, w której połączenie będzie
aktywne tylko teoretycznie, ale w praktyce będzie martwe (bo np. wyleci z
tablicy połączeń gdzieś po drodze, a klient nie złapie RST)
2. Ponawianie połączeń - bo połączenie może umrzeć w każdym momencie i
klient musi sam połączyć się znowu
3. Szyfrowanie połączenia - żeby nikt nie podsłuchał ruchu
4. Uwierzytelnienie klienta - żeby nikt łącząc się na port serwera nie
mógł się podszyć za danego klienta
5. Możliwość zablokowania konkretnego klienta - w przypadku kradzieży
modemu

Co będzie rozmawiało z modemem od strony klienta? Jeśli jakiś pecet lub
coś, na czym uruchomisz Linuksa, to doradzałbym Ci postawienie tam VPN-a i
stworzenie prywatnej, zamkniętej sieci, w ramach której będziesz miał
dostęp do wszystkich urządzeń. OpenVPN wspiera to, o czym piszę, i
umożliwia łatwe zrobienie mutual authentication (czyli że nie tylko klient
weryfikuje certyfikat serwera, ale serwer weryfikuje certyfikat klienta -
czyli oba muszą mieć swój tajny klucz). Warunkiem jest to, żeby komputer
kliencki (czyli ten połączony z modemem kablem) miał zegar RTC lub
możliwość pobrania czasu w inny sposób (choćby z Twojego VPS-a), bo bez
tego sesja TLS się nie uda z powodu ważności certyfikatów.

Problem może być jedynie z tym, że OpenVPN spodziewa się interfejsu
socketowego - nie będzie gadał z modemem jego funkcjami. To można
rozwiązać na kilka sposobów, najprościej napisać jakieś małe proxy, które
będzie odbierało połączenia na localhoście i łączyło się z serwerem już
poleceniami modemu.

Czyli:

1. OpenVPN łączy się z localhostem (po socketach)
2. Proxy odbiera to połączenie
3. Proxy wysyła prośbę o połączenie do modemu
4. Proxy tuneluje ruch
5. Jeśli OpenVPN się rozłączy, proxy zamyka połączenie na modemie
6. Jeśli serwer zdalny się rozłączy (modem musi jakoś o tym powiadomić),
proxy zamyka połączenie z lokalnym OpenVPN-em

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]