PostHeaderIcon

Подключение к интернет через спутник(часть 1)

Стандартное подключении к сети интернет через спутник(односторонний или асимметричный спутниковый интернет) производится через VPN или proxy. Большинству частных пользователей достаточно подключения через proxy, но при таком типе подключения через спутник будут приходить данные только tcp-протокола(http, ftp и т.д), и не будет персонального IPадреса. Для тех, кому необходимо принимать через спутник все IP-протоколы(tcp, udp, icmp, gre и т.д) или иметь реальный статический IP-адрес необходимо VPN подключение. Так же существуют более сложные типы подключения, такие как ipsec или BGP, но ими как правило пользуются региональные интернет-провайдеры и крупные компании с разветвленной сетью филиалов.

VPN-сервер чаще всего реализовывается на FreeBSD или OpenBSD и программного обеспечения OpenVPN или PPTP, плюс Raduis через который обеспечивается связь с биллингом и межсетевой экран PF, для ограничения пропускной способности выделенных каналов.

Проблема воровства трафика в подавляющем большинстве случаев касается только VPN подключений, т.к. для успешного воровства необходимо дождаться отключения легального клиента от провайдера спутникового интернет. В большинстве случаев это оконечные пользователи или небольшие компании, которые отключают интернет ночью.

Конкретная реализация VPN: OpenVPN или pptp -  значения не имеет. Для подключения необходимо иметь: приемную спутниковую антенну, DVB-приемник и подключение к сети интернет по любым каналам связи(мобильный телефон, ADSL или эзернет подключение  и даже приемо-передающую спутниковую антенну).

satellite internet vpn

При такой схеме подключения на ПК пользователя поднимается VPN-туннель до VPN-сервера провайдера спутникового интернет. После проверки логина\пароля VPN-сервер выдает реальный статический IP-адрес закрепленный за конкретным клиентом. Так-же в системе прописывается MAC-адрес клиентского DVB-модема. После того, как установлен туннель весь трафик идущий от клиента через этот туннель, от IP-адреса, который был выдан, идет к провайдеру спутникового интернет, потом до конкретного ресурса интернет, к которому обратился клиент, ответ возвращается к провайдеру(т.к. выданный через VPN ip-адрес принадлежит провайдеру), далее проходит через IP/DVB шлюз и направляется через передающую антенну на спутник, при этом указывается конкретный адресат -  MAC-адрес клиентского DVB-модема.

На схеме: синяя линия - служебный трафик VPN-туннеля, зеленая исходящий от клиента трафик, красная - идущий к клиенту трафик.

Продолжение во второй части - Предотвращение воровства интернет-трафика через спутник(часть 2)