Temat: Dostęp do drugiej sieci LAN
Cześć,
szukam w miarę prostego rozwiązania na uzyskanie dostępu do urządzeń (dokładnie kamer IP) z drugiej sieci.
W mojej głównej lokalizacji posiadam Synology NAS z usługą DDNS i chciałbym na tym urządzeniu skonfigurować serwer dla wybranej usługi.
W drugiej lokalizacji do której chcę uzyskać dostęp jest router ZTE MF286D OpenWrt bez publicznego i statycznego adres IP.
Próbowałem skonfigurować połączenie z wykorzystaniem OpenVPN według tego tutoriala:
https://eko.one.pl/?p=openwrt-openvpntu … lanklienta
Zatrzymałem się na poniższym kroku:
Dodajemy katalog gdzie będą przechowywane konfiguracje specyficzne dla klientów:
# uci set openvpn.home.client_config_dir='/etc/openvpn/ccd'
Wskazujemy routing specyficzny dla klienta A:
# mkdir -p /etc/openvpn/ccd
# echo "iroute 192.168.2.0 255.255.255.0" >> /etc/openvpn/ccd/malgosia
Plik klienta OpenVPN generowany na Synology ma autoryzację na podstawie loginu i hasła, nie certyfikatu klienta. Nie posiada CN. Nie mogę użyć iroute - bo to działą tylko z certyfikatami klienta, gdzie CN identyfikuje klienta - przynajniej tak rozumiem. W związku z tym moja konfiguracja klienta VPN nie pozwala zastosowanie tego rozwiązania
Czy możecie doradzić co w takiej sytuacji? Może użyć jakiś innych rozwiązać ZeroTier, WireGuard? Na synology mam do dyspozycji różne pakiety, dockety oraz VM's.
Zależy mi na prostym rozwiązaniu dzięki, którym uzyskam dostęp do kamer w drugiej lokalizacji.