Taka potrzeba chodzi już za mną od kilku lat ale zawsze moje próby kończyły się niepowodzeniem. Chciałbym teraz skonsultować z Wami, czy to co wymyśliłem jest w ogóle wykonalne.
Założenia :
1. Router lokalny istniejący w sieci 'zdalnej':
a. adresacja LAN 10.10.10.0/24,
b. adresacja WAN dynamiczna.
c. Nie ma możliwości korzystania z dyndns.
d. Zakładam że ISP nie blokuje ruchu VPN na tym etapie.
e. Nie ma zadnego super wyrafinowanego firewalla w Lanie.
2. Mój router/VM Appliance - do wpięcia fizycznie w 'zdalnym' LAN.
a. Skonfigurowany klient OVPN łączący się jakoś automagicznie z moim serwerem VPN.
3. Serwer VPN u mnie w domu ;)
Co bym chciał uzyskać:
Będąc u rodziców, siostry, albo w ramach ataku remote-MiTM ;)
Wpiac ten mój appliance do LANu zdalnego (z punktu 1.) i z sieci LAN u mnie w chacie (punkt 3 - zalozmy adresacja 10.6.6.0/24) w której ten serwer VPN działa - łączyć się do urządzeń w LAN 'zdalnym' (ciągle punkt. 1)
Z wykorzystaniem opisanego w punkcie 2. mojego jakiegoś applajansu - VM/asus/mikrotik - cokolwiek mającego łatwe do uzyskania CLI, i w miare sensownie działającego klienta VPN.
Nie potrzebuję przepuszczać ruchu zdalnego przez GW w na serwerze VPN. To miałobybyć narzędzie pozwalające na jakieś doraźne sprawdzenia czy drukarka działa, co się dzieje z TV, itp :)
Zakładam, że adresacje sieci się nie nałożą.
Czy do tego należałoby użyć DMZ na routerach ?
Gdzie w takiej sytuacji, o ile to możliwe, należałoby konfigorwać trasy routingu ?
Na moim routerze, wskazując na konkretny, tworzony przez serwer OVPN interfejs?
Czy może na końcowych urządzeniach w LAN z serwerem OVPN ?
Pozfdrawaim
Ale w czy masz problem? Najlepiej to zrobić na urządzeniach brzegowych w każdym razie klienta vpn bo inaczej trzeba ustawiać trasy na hostach lub na urządzeniu brzegowym do danej podsieci.
Tunel najlepiej zrobić w trybie tun. Podsieci nie mogą się pokrywać w żadnej lokalizacji ze sobą dla trybu tun. poza tym nie koniecznie musisz robić tunelu vpn - podobnie można użyć ssh.
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
