क्या यह सच है कि हम किसी भी मशीन को सोने की अनुमति नहीं दे सकते हैं जिसे वीपीएन कनेक्शन तक पहुंच की आवश्यकता हो सकती है?
(मैं सर्वर गलती पर यह पूछ रहा हूं क्योंकि यह वीपीएन सर्वरों के बारे में है जितना कि अंतिम उपयोगकर्ता पीसी सो रहा है)
क्या यह सच है कि हम किसी भी मशीन को सोने की अनुमति नहीं दे सकते हैं जिसे वीपीएन कनेक्शन तक पहुंच की आवश्यकता हो सकती है?
(मैं सर्वर गलती पर यह पूछ रहा हूं क्योंकि यह वीपीएन सर्वरों के बारे में है जितना कि अंतिम उपयोगकर्ता पीसी सो रहा है)
जवाबों:
पुराना धागा लेकिन मैं झंकार करना चाहता था क्योंकि यह अभी भी "wol over vpn" के लिए शीर्ष रेटेड खोज परिणाम है।
हाँ WOL मैजिक पैकेट को लेयर 2 के अवरोधों के भीतर परिभाषित किया गया है, लेकिन इसका मतलब यह नहीं है कि इसे नेटवर्क और ट्रांसपोर्ट प्रोटोकॉल इकाई के अंदर समाहित नहीं किया जा सकता है, जिसे बाद में इसे वीपीएन में रूट करने के लिए उपयोग किया जा सकता है। इसका कारण "जादू" अनुक्रम पेलोड के भीतर कहीं भी हो सकता है। तो अनिवार्य रूप से यह अपने पेलोड के अंदर "जादू" अनुक्रम के साथ लक्ष्य होस्ट को नियमित रूप से नियमित पैकेट प्राप्त करने का मामला बन जाता है।
मैजिक पैकेट के अधिकांश कार्यान्वयन यूडीपी पोर्ट 9 का उपयोग करते हैं, हालांकि यह वास्तव में तब तक मायने नहीं रखता है जब तक कि इसे सही ढंग से रूट नहीं किया जाता है और लक्ष्य कंप्यूटर के समान प्रसारण डोमेन पर प्रेषित किया जाता है। जब तक वीपीएन क्लाइंट के पास सही मार्ग होते हैं, यह पूरे इंटरनेट पर वीपीएन गेटवे पर एक प्रसारण पैकेट जैसे कि 192.168.1.255 (एक प्रसारण पता) को सही तरीके से भेज सकता है।
इसलिए इसे रुट करना वास्तव में सीधा है, यह समस्या लक्ष्य वीपीएन गेटवे से इसे सही तरीके से प्रसारित करने के साथ हो सकती है। इसका मतलब है वीपीएन गेटवे को कॉन्फ़िगर करना / एक विकल्प खोजना, वीपीएन रिमोट क्लाइंट से स्थानीय नेटवर्क पर प्रसारण ट्रैफ़िक को अग्रेषित करना।
आमतौर पर कोई "मैजिकपैकेट" वास्तव में परत 2 पर नहीं है। यह फारवर्डरों (जैसे आईपी हेलिकॉप्टर) की सहायता के बिना भी चलने योग्य नहीं है।
SSH के साथ लेयर 2 टनल बनाने का एक फैंसी तरीका है, और इसके साथ WOL को अच्छी तरह से काम करना चाहिए। इसलिए मुझे सोने के लिए मशीनों को भेजे बिना कोई कारण नहीं दिखता।
@ एसएलएम उल्लेख के आधार पर मैंने नीचे स्रोत के महत्वपूर्ण भागों को शामिल किया।
आवश्यक शर्तें:
1) दोनों कंप्यूटर में रूट लॉगिन सक्षम होना चाहिए। (क्षमा करें - दोनों कंप्यूटरों पर आपकी साख आपको TAP डिवाइस बनाने की अनुमति देनी चाहिए)। इसका मतलब है: सिस्टम स्तर पर, रूट में एक पासवर्ड है;
2) होस्ट के sshd_config फ़ाइल में जो ssh डेमन चला रहा है, विकल्प PermitTunnel Yes और PermitRootLogin Yes सेट हैं;
3) आईपी अग्रेषण कर्नेल में सक्षम है। इस विकल्प को सेट करने के लिए sysctl कमांड का उपयोग करें: sysctl -w net.ipv4.ip_forwarding = 1; इसके अलावा, आप अपने रिबूट के बाद छड़ी करने के लिए सेटिंग के लिए लाइन net.ipv4.ip_forwarding = 1 को अपनी /etc/sysctl.conf फ़ाइल में जोड़ें। दोनों कंप्यूटरों पर ऐसा करें;
4) आपने पुल-बर्तन पैकेज स्थापित किया है, या अन्यथा आपके पास दोनों कंप्यूटरों पर brctl कमांड उपलब्ध है।
सुरंग बनाएं:
ssh -w 1: 1 -o टनल = ईथरनेट होस्टनाम
-w विकल्प टीएपी डिवाइस का नाम या तो होस्ट पर सेट करता है (यहां, दोनों सिरों पर टैप 1 बनाया जाएगा)।
-o विकल्प कमांड लाइन पर एक विन्यास फाइल विकल्प को निर्दिष्ट करने के लिए है। हम एक परत 2 सुरंग स्थापित करने के लिए सुरंग = ईथरनेट का उपयोग करते हैं।
यह प्रपत्र अग्रभूमि में ssh सत्र को खुला रखेगा। यदि आप चाहते हैं कि सुरंग स्थापित होने के बाद शेल को फिर से जारी करना है, तो आप -f विकल्प का उपयोग करके इसे पृष्ठभूमि में कांटा बता सकते हैं। हालाँकि, इसे फोर्क करने के लिए एक कमांड की आवश्यकता होती है, इसलिए आप इसे काम करने के लिए डमी कमांड का उपयोग कर सकते हैं जैसे कि यह सच है। आप इस कार्यक्षमता का उपयोग दूरस्थ छोर पर पुल को स्थापित करने के लिए भी कर सकते हैं, लेकिन मैं अभी इस पर विचार नहीं कर रहा हूं। तो, यह इस तरह दिखेगा:
ssh -f -w 1: 1 -o टनल = ईथरनेट होस्टनाम सच
TAP उपकरणों को पुल में जोड़ें:
brctl addbr br0; brctl addif tap1; ifconfig tap1 ऊपर; ifconfig br0 ऊपर
आप इसे दोनों मेजबानों पर चलाते हैं (ध्यान दें कि मैंने एक आईपी असाइन नहीं किया था)। पुल उपकरणों में हेरफेर करने के लिए उपयोग करने के लिए brctl कमांड है। brctl addbr ब्रिज br0 जोड़ता है, और addif कमांड इसमें टैप 1 डिवाइस को मिलाता है।
आगे पुल डिवाइस के लिए भौतिक ईथरनेट इंटरफेस को जोड़ना होगा। आप ऐसा कैसे करना चाहते हैं, यह अलग-अलग होगा, इसलिए मैं कुछ परिदृश्यों पर जाऊंगा। पहला परिदृश्य वह है जहां आपके वीपीएन पीयर समान सबनेट पर हैं (यानी, उनके बीच कोई रूटिंग नहीं है), और दूसरा परिदृश्य इंटरनेट पर होगा।
बेशर्म चोरी से: http://la11111.wordpress.com/2012/09/24/layer-2-vpns-using-ssh/
हां आप लक्ष्य नेटवर्क में प्रसारण पते पर WoL पैकेट भेजने के बजाय, बस उस मशीन के IP पते पर भेज सकते हैं जिसे आप जगाना चाहते हैं। पीपीटीपी वीपीएन के साथ परीक्षण किए गए कार्यक्रम:
मैं user48838 से सहमत हूं - परिभाषा के अनुसार मैजिक पैकेट केवल स्थानीय सबनेट पर भेजा जाता है। हालाँकि, मैंने पहले jpo द्वारा लिखी गई एक स्क्रिप्ट का उपयोग किया था जो एक सामान्य राउटर के माध्यम से एक अलग सबनेट से काम करता था। यह कोशिश करो - YMMV
वास्तव में जवाब हां है।
मैं उस एप्लिकेशन का उपयोग करके पीपीएल वीपीएन पर WOL का सफलतापूर्वक उपयोग करता हूं: https://play.google.com/store/apps/details?id=com.benfinnigan.wol&hl=pl
मैंने इसका परीक्षण किया है और इसका उत्तर हां है :)
मुझे इंटरनेट पर एक उपकरण मिला जो WOL पैकेट को यूनी-कास्ट के रूप में इच्छित होस्ट को भेजता है, जिसके द्वारा राउटर मुद्दे के माध्यम से प्रसारण पैकेट को पास करने से बचें।
एक बिंदु जिसे आपको इस समाधान के साथ देखना है, आपको राउटर पर स्टेटिक एआरपी प्रविष्टि डालने की आवश्यकता है क्योंकि होस्ट बंद हो जाएगा और राउटर एआरपी अनुरोध का जवाब नहीं देगा। चीयर्स!