|
VPN za NATem ?
|
| Revo7 |
Dodano 15-04-2016 08:41
|
User
Posty: 36
Dołączył: 12/09/2012 11:52
|
Witam, pierwszy raz podchodzę do tematu, w związku z tym proszę nie bić 
Chciałbym ustawić sobie połączenie VPN do routera. Jednak sieć zbudowana jest w taki sposób:
1. "Modem" (prawdopodobnie) (do którego nie mam dostępu)
2. "Router" (Gargoyle - nie mam dostępu)
3. "Prywatny Router" - Tomato by shibby - mam pełny dostęp i możliwości.
4. Komputery w sieci np. "TrzeciRouter"
Czy jest możliwość zespolenia w takiej konfiguracji połączenia VPN do sieci "TrzeciRouter" ? IP jest statyczne (z obserwacji) na modemie, jednak nie mam możliwość dokonania jakichkolwiek zmian. Jak temat ugryźć. Chciałbym ograniczyc też ilość urządzeń działających wymaganych do wpięcia się w sieć "TrzeciRouter". Najlepiej gdyby wystarczył sam "router". Nie wiem czy OpenVPN byłby tutaj wskazany? No-IP ? DynDNS ?
Rzeczą jasną jest również że nie chciałbym kosztów ponosić.
Prosiłbym o pomoc i porady. NIe bardzo wiem co jeszcze wskazać. Prosiłbym też o proste zwroty i łopatologiczne porady. |
| |
|
|
| hermes-80 |
Dodano 15-04-2016 10:09
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jako klient - tak możesz postawić tam klienta ale jako serwer nie bo potrzebuje przekierowania portów na routerze do którego nie masz dostępu.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Revo7 |
Dodano 15-04-2016 10:28
|
User
Posty: 36
Dołączył: 12/09/2012 11:52
|
a czy jest jakaś opcja żeby z zewnątrz połączyć się z siecią za routerem trzecim ?
Rozumiem że właśnie do tego potrzebny byłby serwera na tym routerze ?
A jakie porty musiałyby być przekierowane, być moze uda sie to załatwić ? Rozumiem że dostawca nie ma tutaj znaczenia ?
A np. postawienie Hamachi na RaspberryPi rozwiązuje sprawę ? bo łączy mi się z siecią za routerami ? |
| |
|
|
| branetre |
Dodano 15-04-2016 10:45
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
Musisz zainstalować np. Team Viewer i skonfigurować na stałe z adresem email. Po takiej konfiguracji masz możliwość logowania zdalnego do pc bez podawania pinu. Warunek taki że musi komp ciągle pracować. Lub ewentualnie (jak nowe pcb) to w biosie ustaw harmonogram on/off na porę która Tobie odpowiada. W takim rozwiązaniu logujesz się na PC a następnie z przeglądarki wchodzisz na router.
Cytat A jakie porty musiałyby być przekierowane, być moze uda sie to załatwić ? Rozumiem że dostawca nie ma tutaj znaczenia ?
Dostawca raczej nie ma znaczenia. Takie jakie są w programie do tunelowania. Poszukaj np. https://technet.microsoft.com/pl-pl/l...10%29.aspx |
| |
|
|
| Revo7 |
Dodano 15-04-2016 12:17
|
User
Posty: 36
Dołączył: 12/09/2012 11:52
|
o TeamViewer wiem, używam. Ale nie do końca to jest to co mi chodzi. Chciałbym mieć dostep do zasobów w tej sieci i kontrole nad PCTami, a nie tylko zasade zdalnego pulpitu 
rozumiem że nawet przy wykorzystaniu DDNS albo innych nie jestem wstanie tego osiągnąć ? |
| |
|
|
| khain |
Dodano 15-04-2016 18:15
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Możesz to osiągnąć na dwa sposoby:
1) Postawić serwer openvpn TUN w innej lokalizacji (na routerze lub wykupić usługę) i podłączyć jako klienta twój router z tomato i podłączać się np. smartphonem lub komputerem jako klient.
2) Poprosić o przekierowanie danego portu (domyślnie 1194 UDP) na wszystkich urządzeniach, które są przed twoim routerem oraz router "brzegowy" nie może mieć internetu z telefonii komórkowej (lub wykupioną odpowiednią usługę).
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| Revo7 |
Dodano 15-04-2016 21:56
|
User
Posty: 36
Dołączył: 12/09/2012 11:52
|
Cytat khain napisał(a):
Możesz to osiągnąć na dwa sposoby:
1) Postawić serwer openvpn TUN w innej lokalizacji (na routerze lub wykupić usługę) i podłączyć jako klienta twój router z tomato i podłączać się np. smartphonem lub komputerem jako klient.
2) Poprosić o przekierowanie danego portu (domyślnie 1194 UDP) na wszystkich urządzeniach, które są przed twoim routerem oraz router "brzegowy" nie może mieć internetu z telefonii komórkowej (lub wykupioną odpowiednią usługę).
ad1. rozumiem że nie ma opcji aby znaleźć jakiego darmowego "dostawcę" usługi ?
ad2. - rozumiem że wystarczy otwarcie tego portu 1194 i problem znika ? Internet jest z kabla (telefon stacjonarny) na 100% nie jest z telefonii komórkowej... rozumiem ze to ok ? |
| |
|
|
| khain |
Dodano 16-04-2016 09:14
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
1) nie wiem czy są darmowe, bo nie korzystam, ale poszukaj na forum, były pytania o płatne usługi serwera VPN
2) nie otworzyć tylko przekierować port na routerze "brzegowym" na adres IP WANu twojego routera. Tak internet "z kabla" (w twoim wypadku ADSL) jest ok, tylko musisz założyć (np. na changeip.com) i skonfigurować konto DDNS na tomato wybierając w opcji IP address: "Use external IP address checker". Otworzyć port należy na twoim routerze, ale tomato robi to automatycznie przy starcie serwera openvpn.
I jeśli modem nie jest w trybie bridge to na nim też trzeba przekierować ten port na router "brzegowy" z Gargoyle.
Edytowany przez khain dnia 16-04-2016 09:24
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
' target='_blank'>Link
