1 Temat przez andrzej.k (edytowany przez andrzej.k 2018-08-01 16:49:24)

  • Skąd: Zduńska Wola
  • Zarejestrowany: 2017-06-16
  • Posty: 44

Temat: OpenWrt VPN - dostęp z zewnątrz do sieci domowej, brak publicznego ip

Moim dostawcą internetu jest Play, który nie udostępnia usługi publicznego ip. Chciałbym uzyskać dostęp do swojej sieci domowej z zewnątrz poprzez jedną z usług vpn, np VyprVPN.

Czytam sobie poradniki Cezarego ( https://eko.one.pl/?p=openwrt-openvpn i https://eko.one.pl/?p=openwrt-openvpntun ) na temat OpenVPN oraz instrukcje konfiguracji na stronach dostawców vpn np. VyprVPN ( https://support.goldenfrog.com/hc/en-us … or-OpenWRT ) dla OpenWrt i dochodzę do wniosku, że nie jest to czego oczekuję. Chciałbym, tak jak już napisałem wcześniej, abym mógł z zewnątrz dostać się do mojej sieci (np. zalogować na OpenWrt) korzystając z numeru ip dostawcy vpn, co dla mnie jest jasne czytając poradniki Cezarego lub instrukcje na stronie np. VyprVPN. Ja jednak chciałbym tylko do tego wykorzystać vpn, natomiast cały ruch internetowy do mojej sieci chciałbym aby odbywał się tak jak dotychczas, bez tunelu vpn, czyli korzystając z numeru ip mojego dostawcy Internetu.

Nie wiem czy pisze zrozumiale, ale podsumowując chciałbym w końcowym efekcie osiągnąć:

- dostęp z zewnątrz do sieci domowej poprzez vpn - ip dostawcy vpn
- dostęp do internetu z sieci domowej aby odbywał się bez vpn - ip dostawcy internetu

Tak jak mówiłem przeglądałem poradniki Cezarego i nie doczytałem się takiego wariantu konfiguracji. Proszę o wskazówki.

Czy polecacie jakiś dobry i tani serwis vpn, typy VyprVPN, który będzie działał od ręki, bez potrzeby konfiguracji serwera vpn? Nie potrzebuje dodatkowych opcji typu dostęp przez ssh do serwera itp. Chcę go tylko wykorzystać do dostępu do mojej sieci z zewnątrz i tylko tyle.

Z góry dziękuję za odpowiedzi.

Moja sieć domowa: LTE-A od PLAY -> Huawei B715 + antena ALL-ANT L4G MIMO -> Netgear R7800 (OpenWrt 18.06-SNAPSHOT od Cezarego) -> Netgear S8000 -> 2 x D-Link GO-SW-8G -> Netgear EX7300 -> Netgear WN3100RPv2 -> QNAP TS-251+ (2 x 4TB WD RED, RAID 1) -> APC Back BX700U-FR
Pozdrawiam!

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: OpenWrt VPN - dostęp z zewnątrz do sieci domowej, brak publicznego ip

Generalnie tego typu serwisy służą do... vpn i nie pozwalają na komunikację miedzy klientami a tym bardziej na dostęp od nich do routera klienta.

Wykup sobie jakiś tani vps, postaw na nim serwer openvpn i będziesz miał to co chcesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez andrzej.k

  • Skąd: Zduńska Wola
  • Zarejestrowany: 2017-06-16
  • Posty: 44

Odp: OpenWrt VPN - dostęp z zewnątrz do sieci domowej, brak publicznego ip

Cezary napisał/a:

Generalnie tego typu serwisy służą do... vpn i nie pozwalają na komunikację miedzy klientami a tym bardziej na dostęp od nich do routera klienta.

Wykup sobie jakiś tani vps, postaw na nim serwer openvpn i będziesz miał to co chcesz.

Kiedyś na chwilę zainstalowałem na QNAPie dedytkowaną aplikację VyprVPN i wtedy przez numer ip VyprVPN miałem dostęp z zewnątrz do QNAPA, ale nie było mi to potrzebne bo QNAP ma już wbudowane identyczne autorskie rozwiącanie nazwane CloudLink.

A kwestia konfiguracji vpn w trybie klienta na OpenWrt, aby sieć domowa była dostępna z zewnątrz, ale cały ruch z sieci domowej do internetu odbywał się bez vpn? Jakieś wskazówki, linki?

Moja sieć domowa: LTE-A od PLAY -> Huawei B715 + antena ALL-ANT L4G MIMO -> Netgear R7800 (OpenWrt 18.06-SNAPSHOT od Cezarego) -> Netgear S8000 -> 2 x D-Link GO-SW-8G -> Netgear EX7300 -> Netgear WN3100RPv2 -> QNAP TS-251+ (2 x 4TB WD RED, RAID 1) -> APC Back BX700U-FR
Pozdrawiam!

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: OpenWrt VPN - dostęp z zewnątrz do sieci domowej, brak publicznego ip

Podałeś link do poradnika. Jest w nim to: jeżeli skonfigurujesz serwer żeby nie wysyła trasy domyślnej to własnie będzie tak jak piszesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Gruberek

  • Skąd: Piotrków Tryb.
  • Zarejestrowany: 2013-08-04
  • Posty: 712

Odp: OpenWrt VPN - dostęp z zewnątrz do sieci domowej, brak publicznego ip

Zerknij sobie na ofertę aruba cloud. Najtańszy VPS kosztuje 4 zł + VAT miesięcznie. Do takiego zastosowania będzie idealny.

Home: ZyXEL NBG6817 (OpenWrt)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)

Gruberek's Strona

6 Odpowiedź przez andrzej.k (edytowany przez andrzej.k 2018-08-01 20:23:24)

  • Skąd: Zduńska Wola
  • Zarejestrowany: 2017-06-16
  • Posty: 44

Odp: OpenWrt VPN - dostęp z zewnątrz do sieci domowej, brak publicznego ip

Dziękuję za wskazówki.

Na Arubę już jakiś czas temu zwróciłem uwagę czytając ten artykuł i instrukcję: https://zaufanatrzeciastrona.pl/post/tw … erwer-vpn/

Kiedy znajdę trochę wolnego czasu to spróbuje założyć VPS na Aruba Cloud, skonfigurować serwer VPN według wyżej wymienionego poradnika, i podłączyć do niego router według poradnika Cezarego.

Jeżeli będę mieć problemy, to podpytam tutaj.

Moja sieć domowa: LTE-A od PLAY -> Huawei B715 + antena ALL-ANT L4G MIMO -> Netgear R7800 (OpenWrt 18.06-SNAPSHOT od Cezarego) -> Netgear S8000 -> 2 x D-Link GO-SW-8G -> Netgear EX7300 -> Netgear WN3100RPv2 -> QNAP TS-251+ (2 x 4TB WD RED, RAID 1) -> APC Back BX700U-FR
Pozdrawiam!

7 Odpowiedź przez andrzej.k

  • Skąd: Zduńska Wola
  • Zarejestrowany: 2017-06-16
  • Posty: 44

Odp: OpenWrt VPN - dostęp z zewnątrz do sieci domowej, brak publicznego ip

Czy możecie podpowiedzieć w jaki sposób na serwerze vps (dokładnie CentOS 7) za pomocą iptables (lub innego narzędzia) przekazać cały zewnętrzny ruch z serwera vpn do klienta vpn? Chcę osiągnąć taki efekt, że po wywołaniu ip serwera vpn uzyskam dostęp do routera.

Moja sieć domowa: LTE-A od PLAY -> Huawei B715 + antena ALL-ANT L4G MIMO -> Netgear R7800 (OpenWrt 18.06-SNAPSHOT od Cezarego) -> Netgear S8000 -> 2 x D-Link GO-SW-8G -> Netgear EX7300 -> Netgear WN3100RPv2 -> QNAP TS-251+ (2 x 4TB WD RED, RAID 1) -> APC Back BX700U-FR
Pozdrawiam!

8 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: OpenWrt VPN - dostęp z zewnątrz do sieci domowej, brak publicznego ip

Ja to zrobiłem inaczej.
Łączę się przez VPN z serwerem i w ten sposób uzyskuję dostęp do sieci wewnętrznej. Sieci domowe, którymi zarządzam (dom, działka, biuro) też łączą się z tym samym serwerem OpenVPN. Jeśli chcę zobaczyć co w danej chwili dzieje się na działce to po prostu łączę się z centralką alarmową i mam pełen podgląd. Jeśli "coś się zawiesi" w biurze to zdalnie mogę to zdiagnozować. Na tym właśnie polega VPN.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

9 Odpowiedź przez andrzej.k

  • Skąd: Zduńska Wola
  • Zarejestrowany: 2017-06-16
  • Posty: 44

Odp: OpenWrt VPN - dostęp z zewnątrz do sieci domowej, brak publicznego ip

Gr4nd0 napisał/a:

Ja to zrobiłem inaczej.
Łączę się przez VPN z serwerem i w ten sposób uzyskuję dostęp do sieci wewnętrznej. Sieci domowe, którymi zarządzam (dom, działka, biuro) też łączą się z tym samym serwerem OpenVPN. Jeśli chcę zobaczyć co w danej chwili dzieje się na działce to po prostu łączę się z centralką alarmową i mam pełen podgląd. Jeśli "coś się zawiesi" w biurze to zdalnie mogę to zdiagnozować. Na tym właśnie polega VPN.

Dziękuję za podpowiedź.

Mam jeszcze jedno pytanie. Jak już podłączysz się do serwera VPN i np chcesz dostać się do jakiegoś urządzenia w sieci lan np. w domu (która również podłączona jest do tego samego serwera VPN) do routera. To po podłączeniu do serwera VPN używasz numeru ip routera w sieci domowej, czy serwer VPN przydziela inną numerację ip np. z 10.8.0.0/24?

Z góry dziękuję za odpowiedź.

Moja sieć domowa: LTE-A od PLAY -> Huawei B715 + antena ALL-ANT L4G MIMO -> Netgear R7800 (OpenWrt 18.06-SNAPSHOT od Cezarego) -> Netgear S8000 -> 2 x D-Link GO-SW-8G -> Netgear EX7300 -> Netgear WN3100RPv2 -> QNAP TS-251+ (2 x 4TB WD RED, RAID 1) -> APC Back BX700U-FR
Pozdrawiam!

10 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: OpenWrt VPN - dostęp z zewnątrz do sieci domowej, brak publicznego ip

Mój serwer VPN przydziela adresy z sieci 172.16.1.0/24. Mam do niego podpięte trzy routery:
-IP VPN 172.16.1.2 i sieć 192.168.21.0/24
-IP VPN 172.16.1.3 i sieć 192.168.22.0/24
-IP VPN 172.16.1.4 i sieć 192.168.23.0/24
Każdy z routerów ma też własny adres WAN (LTE).
Mój adres IP VPN to 172.16.1.5.
Z każdym routerem mogę się połączyć zarówno na IP VPN jak i na jego IP LAN. Tak mam to ustawione.
Centralka alarmowa ma IP 192.168.21.5. Łącze się z nią pod adresem 192.168.21.5.
Wszystko załatwia odpowiedni routing oraz firewalle na routerach.
Mój routing wygląda następująco:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.43.1    0.0.0.0         UG    600    0        0 wlan0
172.16.1.0      0.0.0.0         255.255.255.0   U     50     0        0 tun0
192.168.21.0    172.16.14.2     255.255.255.0   UG    50     0        0 tun0
192.168.22.0    172.16.14.3     255.255.255.0   UG    50     0        0 tun0
192.168.23.0    172.16.14.4     255.255.255.0   UG    50     0        0 tun0
192.168.43.0    0.0.0.0         255.255.255.0   U     600    0        0 wlan0
192.168.43.1    0.0.0.0         255.255.255.255 UH    600    0        0 wlan0

Ten 192.168.43.1 to mój smartfon z włączonym udostępnianiem internetu.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220