Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Konfiguracja WireGuard, tutorial na YT
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Na YT znajduje się kilkuminutowy tutorial opisujący jak, w bajecznie prosty sposób, uruchomić VPN-a WireGuard na routerze z OpenWRT:
https://youtu.be/BbDtc0AhGWU
Jako, że nie chciałbym nieświadomie wpuścić jakiegoś intruza do swojej sieci domowej, mam wielką prośbę do osób obeznanych z tematem o zerknięcie i ocenę, czy pod kątem bezpieczeństwa jest tu zrobione wszystko OK?
Zwykły serwer vpn, czy to wyklikasz z luci czy to zrobisz z konsoli - jak wolisz.Na razie to sam vpn, więc o ile nie zrobiłeś czegoś innego to możesz założyć że jest to "bezpieczne".
Dziękuję Cezary za ekspresową odpowiedź!
Co masz na myśli pod pojęciem "zrobić coś innego"? Jedyne, co jeszcze mam zrobione, to wydzielenie osobnych stref dla gości (bez dostępu do mojego LAN i do strony konfiguracyjnej routera) oraz IOT - dodatkowo bez dostępu do Internetu. Gdyby ktoś potrzebował, to tutaj jest fajny tutorial:
https://youtu.be/UvniZs8q3eU
Tak, każdy tak mówi, że tylko ustawił nazwę wifi. A później się okazuje że cały firewall jest przestawiony, zrobione jakieś zbdurne przekierowania czy inne takie rzeczy. Więc... o ile nie zrobiłeś czegoś innego... Nie wiem co zrobiłeś sobie w systemie więc nie pytaj czy zrobienie vpn jest ok z bezpieczeństwem bo możesz mieć coś innego zrobionego.
Sam VPN jako vpn zwykle jest bezpieczny, a jeżeli znajdą dziury np. w bibliotekach kryptograficznych to natychmiast to ogłaszają. A czy sam załatasz sobie system to znów inna sprawa.
No, oczywiście masz rację. Ja, jeśli chodzi o sieci, jestem tylko samoukiem. Do tego niezbyt zaawansowanym. Mam zatem prośbę o ocenę poprawności opisanej niżej konfiguracji.
Jako że mam trzy osobne WiFi ("zwykłe", dla gości oraz dla IOT), mam też i odpowiadające im strefy firewalla, jak na podlinkowanym screenie:
https://pasteboard.co/qp9oGvPTNfxZ.png
Oprócz tego, aby gościom zapewnić dostęp do DHCP i DNS, mam przekierowanie w Firewall traffic rules:
- Protocol: TCP i UDP
- Source zone: GuestZone
- Destination zone: Device (input)
- Destination port: 53, 67, 68
Do tego zdefiniowane interfejsy z przydzielonymi zakresami IP z puli adresów prywatnych:
- GUEST (Firewall zone: GuestZone)
- IOT (Firewall zone: IOTZone)
oraz sieci WiFi z przypisanymi powyższymi interfejsami.
Ideologicznie jest ok, nie ma się do czego przyczepić.
Pięknie dziękuję, że się temu przyjrzałeś!
No, oczywiście masz rację. Ja, jeśli chodzi o sieci, jestem tylko samoukiem. Do tego niezbyt zaawansowanym. Mam zatem prośbę o ocenę poprawności opisanej niżej konfiguracji.
Jako że mam trzy osobne WiFi ("zwykłe", dla gości oraz dla IOT), mam też i odpowiadające im strefy firewalla, jak na podlinkowanym screenie:
https://pasteboard.co/qp9oGvPTNfxZ.png
Oprócz tego, aby gościom zapewnić dostęp do DHCP i DNS, mam przekierowanie w Firewall traffic rules:
- Protocol: TCP i UDP
- Source zone: GuestZone
- Destination zone: Device (input)
- Destination port: 53, 67, 68
Do tego zdefiniowane interfejsy z przydzielonymi zakresami IP z puli adresów prywatnych:
- GUEST (Firewall zone: GuestZone)
- IOT (Firewall zone: IOTZone)
oraz sieci WiFi z przypisanymi powyższymi interfejsami.
dlaczego nie masz tam maskarady?
może ktoś mi to wyjaśnić w jakich przypadkach włączać maskowanie na firewallu?
Jak nie chcesz maskarady i tym samym np. jawnego połączenia z internetem.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Konfiguracja WireGuard, tutorial na YT
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc
