Есть два ПК (подробное описание оборудования идет ниже), оба ПК подключены к интернету и имеют статические IP адреса.
ПК1
Процессор AMD FX-4300 3.8GHz/5200MHz/4MB
Материнская плата Asus M5A97 R2.0
Видео XFX PCI-Ex Radeon R7 260X
Hdd: SSD 180 Gb sata3
WiFi: TP-LINK TL-MR3220
ПК2
ODROID-XU3
Hdd: SSD 64 Gb (подключен через Usb)
WiFi адаптер Usb: Realtek RTL8188CUS-GR
Что необходимо сделать.
1.) Выбрать какую ОС требуется установить на каждый ПК исходя из следующих требований:
ПК1 – рабочая станция, на нем необходим удобный рабочий стол для работы с различными приложениями. Данный ПК будет производить обработку полученной с ПК2 информации, к нему будут подключены 2 монитора, в дальнейшем возможно подключение 4х. На данный ПК в режиме реального времени будет транслироваться видео FullHd в режиме реального времени (с ПК2) и данное видео будет записываться на диск и выводится на мониторы. Необходимо что бы ОС поддерживал установку ПО которое в дальнейшем позволило бы настроить данную трансляцию.
ПК2 - минимум нагрузки на железо, нет необходимости в рабочем столе, основная функция – трансляция видео с камер подключенных к нему на ПК1, т.е. функционал обрезан до необходимого минимума.
После выбора данные ОС будут установлены и будет предоставлен удаленный доступ для дальнейшей настройки.
2.) Настроить ОС на обоих ПК согласно рекомендациям пункта 1, т.е. на ПК 2 удаляем ненужное, на ПК1 настраиваем рабочий стол, проверяем драйвера, настройки безопасности и т.д. Закрыть полностью все порты на обоих ПК кроме порта для удаленного доступа и VPN (на время настройки открыт доступ в интренет).
3.) Настроить WiFi соединение между данными ПК по протоколу IEEE 802.11n. Соединение должно автоматически подниматься при обрыве, без какого либо стороннего вмешательства. При настройке WiFi надо исходить из того что основная защита будет идти благодаря вложенному VPN соединению и параметры WiFi должны выбираться исходя из акцента в первую очередь на устойчивость соединения (скорость, быстрое восстановление соединения) и только затем исходя из безопасности WiFi.
4.) Настроить через WiFi соединение VPN соединение между данными ПК согласно требованиям:
- В первую очередь безопасность, заранее установленные ключи шифрования на обоих ПК, никакой передачи ключей при инициализации соединения, следует исходить из того что весь трафик WiFi будет прослушиваться, возможна подмена данных, т.е. для ПК1 будет имитироваться соединение с ПК2 и наоборот. Необходимо выбрать максимально защищенный VPN протокол.
- Скорость, не менее 50 мегабит (минимально допустимое значение).
- Гибкое управление открытыми портами через конфигурационный файл, необходим доступ только по нескольким портам для 2-3 служб.
- Шифрование не должно отнимать много ресурсов у ПК2.
Также необходимо общее описание изменений в настройках ОС (закрыты такие то порты, что удалено, что добавлено и т.д.).
Подробное описание VPN соединения (как настраивалось, протоколы, общая схема работы), пошаговая инструкция как можно сгенерировать новые ключи, закрыть (открыть) порты.
Пошаговая инструкция как можно закрыть (открыть) порты, если на данных ПК требуется восстановить доступ в интернет.