Авторизация

NTP-server от VPNKI (?)

Подробнее
3 года 9 мес. назад #1 от Mast
Mast создал тему: NTP-server от VPNKI (?)
Есть ли на VPNKI свой NTP-sever?
Если есть, то какой?
Если нет, то неплохо бы сделать.

Поясню для чего.
При использовании протокола OpenVPN-UDP - сессии перегружаются раз в сутки в UTC+3 со стороны сервера.
Но я так же перегружаю свои ротутеры по Шэрулеру-cron раз в стуки. Сейчас перегруз поставлен на ранее утро.
В итоге я получаю от робота целую пачку писем. 4 письма в сутки на каждый роутер с уведомлением что мост упал-поднялся-упал-поднялся.
Если бы я смог просинхронить время на своих роутерах с сервером VPNKI, то можно сделать перезагрузку синхронно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 9 мес. назад #2 от admin
admin ответил в теме NTP-server от VPNKI (?)
Поднять NTP сервер не сложно, но есть два момента:
- я очень не понимаю как его наличие сможет помочь в синхронизации этих двух задач, алгоритм каков?
- перезапуск сессий в 00-00 он на самом деле не совсем в 00-00, он работает по списку пользователей персонально и до вашего аккаунта сегодня робот дойдет, например, в 00-01, а, завтра, когда состав пользователей поменяется, то в 00-02, а когда поменяется еще больше, то и в 00-03... То есть немного плавает...

Если бы у вашего OpenWRT был какой-то тайный API, который можно было бы дернуть и перегрузить устройство удаленно, то можно было бы добавить такой удаленный перезапуск ВМЕСТО перезапуска сессий на VPNKI

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 9 мес. назад - 3 года 9 мес. назад #3 от Mast
Mast ответил в теме NTP-server от VPNKI (?)

Поднять NTP сервер не сложно, но есть два момента:
- я очень не понимаю как его наличие сможет помочь в синхронизации этих двух задач, алгоритм каков?
- перезапуск сессий в 00-00 он на самом деле не совсем в 00-00, он работает по списку пользователей персонально и до вашего аккаунта сегодня робот дойдет, например, в 00-01, а, завтра, когда состав пользователей поменяется, то в 00-02, а когда поменяется еще больше, то и в 00-03... То есть немного плавает...

Тепреь понял. Принимая во внимание пункт-2, понятно, что реальзовать это за счет NTP не получится.

Если бы у вашего OpenWRT был какой-то тайный API, который можно было бы дернуть и перегрузить устройство удаленно, то можно было бы добавить такой удаленный перезапуск ВМЕСТО перезапуска сессий на VPNKI


Самым простым способом мне видится организация галки на сервере ВПНКИ, которую юзер снимает сам своими руками. Это галка "Пергеружать OpenVPN сессию в 00:00 со стороны сервера". В этом случае, снимая данную галку, он берет на себя полную ответственность за управление своими зависшими сессиями. Т.е. если сессия зависла, сам идет на сервер, на вкладке "Туннели" своми лапами выключает туннели, а потом снова их включает. Что в принципе он может и сейчас сделать, а не ждать время 00:00, когда сессии востановятся сами.
Насколько я понимаю, разрыв сессий не связан ни с тарификацией, ни с учетом траффика. Т.е. имея возможность отключить этот разрыв в случае скудоумия,юзер навредит лишь сам себе. А в случае понимая происходящих процессов становится сам себе хозяином в части времени разрыва и количества разрывов сессии.

В любом случае связь через ВПНКИ это не связь по классу tier-3. Гонять критичную, промышленно значимую телеметрию через каналы такого уровня врядли кто-то додумается.

Второй вариант - это перегружать клиентские роутеры по команде reboot, полученной от сервера на определенный порт роутера. в этом случае надо прописать на роутере скрипт. Под некоторые роутеры это реально, под некоторые нет. Этот путь намного геморней чем первый.
Я могу сделать скрипт на порт с командой ребут. Причем можно даже продумать политику получения скажем от IP 172.16.xx.уу. Без паролей. Чтоб злоумышленники не рассылали reboot всем и каждому. Но это будет узкозаточенное решение только под OpenWRT. Чесно я сомневаюсь, что доля юзеров сервера ВПНКИ именно с OpenWRT составляет хотя бы 10% от общего числа. Вариант получать команду от сервера на роутер - трудоемкий, маловнедряемый и ваще не вариант.

А вот сделать скажем доп.соглашение в стиле "я полность осознаю последствия принятого мной решения.." с галочкой "Согласен", после принятия которого появляется доступ к галке "Не перегружать сессии со стороны роутера" вполне себе так ничего.
Я бы от такой галки не отказался бы.

ЗЫ,
Сколько я на OpenVPN уже? Месяц как соскочил с РРТР или чуть меньше? Не буду поднимать тут нашу переписку, ну где-то так. Недели три. И НИ РАЗУ не зависли сессии. Из всех камер одна зависла один раз, продолжала гнать UDP поток через туннель. Пергеруз ротура не помог, перегруз туннелей не помог, пришлось удаленно вычислить какая именно камера гадит и перегрузить именно её.
А в целом OpenVPN протокол на OpenWRT системе через сервер VPNKI.ru работает ОЧЕНЬ СТАБИЛЬНО для системы с абонентской оплатой 1.5$ в месяц. Я очень даволен. Через какое-то время буду строить впн-мост на своем VPS-сервере не по причине глюков, нестабильности или еще чего-то, а только и исключительно по количеству траффика в сутки. Хочу сделать себе систему непрерывного мониторинга, где будет висеть удаленный дисплей, на который 4 камеры на объекте будут гнать непрерывный стрим 24\7.
Последнее редактирование: 3 года 9 мес. назад пользователем Mast.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.085 секунд