• Zarejestrowany: 2017-08-21
  • Posty: 19

Temat: LuCI LEDE - Tunel do VPS + QoS

Witajcie,
Jakiś czas temu przeszedłem z moim łączem w domu z NEO na LTE i pojawił mi się teraz spory problem... brak możliwości wystawienia serwisów z domu na zewnątrz (głównie chodzi o OpenVPN, który dawał dostęp do urządzeń w domu). Wcześniej na NEO miałem dynamiczny publiczny adres, na LTE z T-Mobile tego nie ma sad

Szukając na necie rozwiązania tego problemu, natrafiłem na rozwiązanie przez serwer VPS i zestawienie tunelu do routera w domu. Niestety nie natrafiłem na opisy jak to skonfigurować, które zaspokoiło by moje oczekiwania konfiguracyjne sad
Chciałbym, żeby cała konfiguracja wyglądała następująco:
1. Serwer VPN na serwerze VPS - myślałem o OpenVPN
2. Dwa rodzaje klientów:
  a) urządzenia mobilne poza domem (laptopy i telefony), które by brały Internet z serwera VPN - dla bezpieczeństwa w publicznych WiFi,
  b) router w domu (LuCI LEDE), który by nie brał Internetu z serwera VPN, tylko z LTE + przepuszczał cały ruch z serwera VPN do kamer IP + komputera + serwera NAS w sieci w domu.
3. Dostęp przez klientów podłączonych przez VPN do urządzeń w domu po lokalnych adresach IP (z adresacji jaką mam na routerze w domu).

Jak postawić OpenVPN na serwerze VPS wiem - skorzystałem z tego poradnika https://hostovita.pl/blog/konfiguracja- … tu-16-04/.
Co do rozdzielenia klientów na tych co biorą internet z serwera VPN oraz tych co nie biorą z niego Internetu, to doczytałem że muszę mieć postawione dwie instancje serwera OpenVPN - dwa pliki konfiguracyjne "server.conf" różniące się wpisem "push "redirect-gateway def1 bypass-dhcp"" oraz push "dhcp-option DNS ...".
Niestety na tym się zatrzymuje sad Nie wiem jak dalej skonfigurować serwer VPN oraz klientów, żeby można się było dostawać do urządzeń w domu po ich adresach lokalnych (podsieć 192.168.1.0/27 - gateway 192.168.1.1) z urządzeń mobilnych podłączonych do VPN.


Dodatkowo chciałem podpytać, czy jest jakaś możliwość takiego ustawienia QoS na LuCI LEDE, żeby konkretne urządzenia (głównie telewizory), miały zapewnione pasmo przy oglądaniu czegoś przez streaming video (Netflix, YT i inne), żeby kto inny w sieci w momencie oglądania nie zapychał całego łącza.

Z góry dzięki za podpowiedzi i wskazanie rozwiązania! smile

Pozdrawiam, Paweł

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,246

Odp: LuCI LEDE - Tunel do VPS + QoS

Po prostu musisz odpowiednio ustawić trasy wysyłane przez serwer openvpn. Wiele razy tu było na forum, poszukaj przykładów.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: LuCI LEDE - Tunel do VPS + QoS

djpuzia napisał/a:

...
2. Dwa rodzaje klientów:
  a) urządzenia mobilne poza domem (laptopy i telefony), które by brały Internet z serwera VPN - dla bezpieczeństwa w publicznych WiFi,
  b) router w domu (LuCI LEDE), który by nie brał Internetu z serwera VPN, tylko z LTE + przepuszczał cały ruch z serwera VPN do kamer IP + komputera + serwera NAS w sieci w domu.
...
Co do rozdzielenia klientów na tych co biorą internet z serwera VPN oraz tych co nie biorą z niego Internetu, to doczytałem że muszę mieć postawione dwie instancje serwera OpenVPN - dwa pliki konfiguracyjne "server.conf" różniące się wpisem "push "redirect-gateway def1 bypass-dhcp"" oraz push "dhcp-option DNS ..."....

Nic nie musisz. Ja mam na jednej instancji. Ile ludzi tyle konfiguracji smile
ja mam np tak: http://eko.one.pl/forum/viewtopic.php?p … 89#p200089

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *