Panowie mam konkretne pytanie, a mianowicie czy jest szansa abym mógł podłączyć się z innego komputera czy telefonu (Samsung Galaxy S9+) za posrednictwem innej sieci do swojej domowej, tak abym mógł w pelni korzystać z drukarki, dysku sieciowego będąc z dala od domu ?.
Obecnie mogę dostać się tylko do servera ftp.
Czytałem kiedyś o VPN, ale to czarna magia jak dla mnie. Może ktoś z was mógłby mi pomóc. Mogę się w pewien sposób odwdzięczyć.
Oczywiście router stoi na Tomato.
Pozdrawiam.
---------------------------------------------------------------
ASUS RT-AX88U \ QNAP TS-251+-8G
---------------------------------------------------------------
problemem VPN jest generowanie kluczy, jak widze po commitach deweloperzy szykuja dla nas prezent na mikołajki i będzie możliwość generowania certyfikatów poprzez gui routera
Jeśli masz system linux / router (+tomato) i chcesz przeglądać swoje pliki np. przez sambę / bezpiecznie za pomocą OpenVpn to zerknij na ten tutek: Zdalny dostęp do plików
sory źle zrozumiałem .... to raczej tylko dla urządzeń z systemem linux (na których możemy postawić serwer openvpn) nie dla routera , który tylko w tym przypadku jest pomocny do usługi DDNS / przekierowania portu z serwera openvpn...
pozdro!
Edytowany przez kobrawerde dnia 14-11-2018 18:43
ARCZI napisał(a):
Ale to musialbym na routerze odpalic vpn ?.
Połączony z 14 listopad 2018 18:17:02:
Nic z tego nie rozumiem.
Tak musiałbyś odpalić serwer VPN na routerze. Tu masz to krok po kroku opisane jak to zrobić. Jak z czymś będziesz miał problem to pytaj.
Jeśli na routerze masz nadal Tomato 131, to czeka Cie jego aktualizacja. Bez tego pewnie "pogryzą" Ci się obecne wersje klienta OpenVPN z wersją na routerze.
Połączony z 15 listopad 2018 23:12:36:
Temat nieaktualny. Z pomocą kolegi z tego forum udało mi się postawić taki serwer.
Edytowany przez ARCZI dnia 15-11-2018 23:12
---------------------------------------------------------------
ASUS RT-AX88U \ QNAP TS-251+-8G
---------------------------------------------------------------
Połączony z 15 listopad 2018 23:12:36:
Temat nieaktualny. Z pomocą kolegi z tego forum udało mi się postawić taki serwer.
Dla potomnych, lub i dla Ciebie, bo nic nie piszesz czy masz aktualizację domeny i IP także.
Witaj kolego.
Nie wiem z czym poprzednicy mają problem OpenVPN w wersji podstawowej (mniej bezpieczna) jest dostępna w każdym Tomato, lub certyfikaty, które każą Ci generować w systemie Linux... Są przecież dostępne w OpenVPN dla Windows.
Po łebkach napiszę Ci jak to zrobić - resztę doczytasz w Internecie.
1. W domu na routerze z Tomato odpalasz Serwer OpenVPN
Zakładka VPN Tunneling -> VPN Server
W zależności czy to telefony z Android czy komputery wybierasz odpowiednio:
dla telefonów Android, iOS itp: protokół TUN
reszta systemów komputery Windows, Linux, BSD: protokół TAP
podyktowane jest to tylko tym, iż OpenVPN dla androida ma problemy z protokołem TAP. Jest to do przeskoczenia przy ręcznej konfiguracji, ale Tobie będzie łatwiej użyć TUN dla Androida.
Możesz w sumie dopalić dwa serwery, TAP i TUN. TAP przydzieli Ci te same IP co masz w sieci domowej (np. 192.168.1.1/24), TUN z kolei domyślnie rozdaje z puli: 10.8.0.0
dla Windows generujesz klucze, certyfikaty etc... Jedne dla serwera, reszta dla każdego klienta, może to być AP, komputer, telefon. Wygeneruj ich większą ilość, "na zapas".
, konfigurujesz pod stworzone tam hosty w celu automatycznego aktualizowania IP domeny. Ustawiasz czas odświeżania, np. co 10min i przy każdym restarcie routera.
2b: Co 30dni na e-mail dostaniesz link z aktywacją/przedłużeniem domeny na
3. Wracasz do routera, otwierasz odpowiedni pliczki wygenerowane w OpenVPN dowolnym edytorem, wklejasz je w konfig serwera Tomato OpenVPN.
4. W zależności, czy chcesz, aby cała sieć "obca" miała dostęp do Twojej domowe, czy tylko wybrane komputery - możesz:
a: skonfigurować klienta OpenVPN na routerze "obcej" sieci zakładka Tomato: VPN Tunneling -> OpenVPN Client
b: na poszczególnych urządzeniach zainstalować OpenVPN i skonfigurować go do pracy w trybie klienta używając z pkt.1a wygenerowanych certyfikatów dla klientów.
Tyle. Łączysz się klientem na domenę z noip ./ com np.
(zależnie jakie porty ustawiłeś).
Od tej pory co 10min sieć "domowa", będzie aktualizowała IP hosta, a Ty z dowolnego miejsca na kuli ziemskiej masz dostęp do komputerów, otoczenia sieciowego, zasobów Samba, routerów, serwer, drukarek w sieci "domowej"
Poradników i tutoriali krok, po kroku jest tysiące w sieci.
Połączony z 17 listopad 2018 12:31:31: Do MODERATORA (edycja wygasła).
Proszę o wklejenie po punkcie:
4
b:
c: Skonfigurować jakiś router (który na możliwość obsługi OpenVPN) i który np. wozisz ze sobą po świeci (np. delegacje), wyjazdy za granicę, hotele itd. Często te miejsca nie gwarantują bezpieczeństwa, a dodatkowo logując się na np. konta gmail itd. Dajesz im dostęp do nich (alerty o logowaniu).
Przygotowany router z tego pkt. konfigurujesz tak, by korzystał z łącza i DNS sieci "domowej", przez co gdzie byś nie był na świeci, zawsze masz adres IP z "sieci domowej" i wszystkie serwery widzą Cię "w domu".
[i][b]Jak mówiłem, dobre dla ludzi będących często w delegacji, kierowców TIR, bizmesmenów. Nie dość, że używasz IP z domu, masz dostęp do sieci domowej, to dodatkowo wszystko co robisz jest szyfrowane, i żaden "hotel, motel, hostel" i "hackjer nić Ci nie wyciągnie podczas połączenia.[/b][/i]
(zależnie jakie porty ustawiłeś).
Od tej pory co 10min sieć "domowa", będzie aktualizowała IP hosta, a Ty z dowolnego miejsca na kuli ziemskiej masz dostęp do komputerów, otoczenia sieciowego, zasobów Samba, routerów, serwer, drukarek w sieci "domowej"
Poradników i tutoriali krok, po kroku jest tysiące w sieci.[/code]
Edytowany przez MrRoger dnia 17-11-2018 12:31
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
