Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: wiston 31. 01. 2022, 14:18:57
-
Ahoj, rád bych si nakonfiguroval vlastní VPNku pro přístup do domácí sítě. Můj TP-Link Archer VR400 v3 má možnost VPN a také port forwardingu. Nicméně mi asi něco uniká. IP nemám veřejnou, ale myslel jsem, že se budu moci přes OpenVPN protunelovat až k mému routeru.
Jako test jsem si vygeneroval .ovpn config file na routeru a naimportoval ho do svého iPhonu. Poté jsem nastavil port forwarding na iPhoní Mac adresu a pevnou IP adresu. Telefon se pokouší připojit na public adresu mého routeru přes UDP port 1194, ale neúspěšně. Připojení hodí timeout. Měli byste tipy jak a jestli vůbec jde tenhle problém řešit? Je dost možné, že mi uniká něco zásadního, co brání ve zprovoznění VPNky.
Díky moc!
-
Pokud není na vnějším rozhraní veřejná IP adresa, není ten router pro telefon dostupný a samozřejmě se to nemůže spojit. Je potřeba, aby ty uzly na sebe sítově viděly. Pomůže mít třeba někde VPS, na které se spustí OpenVPN jako server a ty dva body se pak k němu budou připojovat jako klienti a můžou pak na sebe vzdáleně vidět přes tu VPN. Bez toho prostředníka s veřejnou adresou to ale nepůjde.
-
Ahoj, rád bych si nakonfiguroval vlastní VPNku pro přístup do domácí sítě. Můj TP-Link Archer VR400 v3 má možnost VPN a také port forwardingu. Nicméně mi asi něco uniká. IP nemám veřejnou, ale myslel jsem, že se budu moci přes OpenVPN protunelovat až k mému routeru.
Jako test jsem si vygeneroval .ovpn config file na routeru a naimportoval ho do svého iPhonu. Poté jsem nastavil port forwarding na iPhoní Mac adresu a pevnou IP adresu. Telefon se pokouší připojit na public adresu mého routeru přes UDP port 1194, ale neúspěšně. Připojení hodí timeout. Měli byste tipy jak a jestli vůbec jde tenhle problém řešit? Je dost možné, že mi uniká něco zásadního, co brání ve zprovoznění VPNky.
Díky moc!
Nechat od VF přidělit veřejnou IPv4, ideálně fixní.
-
Mohli byste mi, prosím, obecně popsat konfiguraci VPNky přes využití VPSky? Nebo klidně odkaz na nějaký web, abyste mě nasměrovali. Děkuji!
-
https://4smart.cz/
-
Mam zajimavy postreh. Snad mi to nekdo chytrejsi vysvetli proc to tak funguje. Pouzivam vzdy jen Fritzboxy. Mam je registrovane u AVM. https://sso.myfritz.net/
V CR mam internet od O2 250Mbit/s v bondingu s verejnou adresou ta je od O2 zdarma a pouzivam Frtitzbox7583, ten umi vse. V nemecku pouzivam Fritzbox6890 LTE, ve kterem mam paralelni kartu s mym telefonem za 100Kc/mes. a neni tam typicka verejna adresa, jedu pres LTE. Kdyz mezi tema fritzama vytvorim VPN a dam tam DNS adresy vytvorene pri registraci u AVM, jsou sice debilne generovane (treba uu******e4urj9o.myfritz.net), ale normalne VPN funguje. A dostanu se na ne telefonem, ve kterem mam program od AVM, ktery se napoji na routery pres VPN. Funguje VOIP mezi sebou(kdyz nekdo zavola na pevnou linku v CR, tak mi to zvoni v Germanisrtanu), skratka vsechno jako pri verejnych adresach. Takze ikdyz v Reichu nemam verejnou adresu, tak VPN funguje, ale jak tady nekdo napsal, fungovat by to nemelo. Tak co pouzivaji soudruzi v Germanistanu? Zeby to byl ten"prostrednik" jak to tady kolega psal?
-
Server musí být na veřejné IP adrese, aby mohl obsloužit klienty. Ti se pak již mohou připojovat i z adres neveřejných. Jestli pro VoIP nebo něco jiného nehraje roli. Kdo nemá, resp. nemůže mít veřejnou IP (ideálně pevnou), tak může využít nějaký virtuální server u komerčního poskytovatele a řešit to přes něho.
-
Takze Dolfiku, to znamena, ze ten server prakticky poskytuje AVM, nebo ne?
A dyndns.com, No-IP.com apod. takove servery nejsou?
Kdysi jsem pouzival Cardsharing s Dynamic DNS a s DSL to fungovalo ok,
potom jsem presel na VDSL dostal jsem se za NAT a bylo po ptakach.
Pomohla jen verejna adresa.
-
Mohli byste mi, prosím, obecně popsat konfiguraci VPNky přes využití VPSky? Nebo klidně odkaz na nějaký web, abyste mě nasměrovali. Děkuji!
Nainstaluješ openvpn a easy-rsa, vygeneruješ CA a klientské certifikáty.
Povolíš client-to-client komunikaci.
Nastavíš routu aby klienti routovali celý subnet co patří VPN přes ten server ve VPN. (direktiva route v klientském konfiguráku)
Nastavíš client config directory aby měli klienti pevné adresy.
-
Takze Dolfiku, to znamena, ze ten server prakticky poskytuje AVM, nebo ne?
A dyndns.com, No-IP.com apod. takove servery nejsou?
Kdysi jsem pouzival Cardsharing s Dynamic DNS a s DSL to fungovalo ok,
potom jsem presel na VDSL dostal jsem se za NAT a bylo po ptakach.
Pomohla jen verejna adresa.
dyndns apod. ti neřeší problém s neveřejnou IP, ale řeší když máš veřejnou IP, ale ne fixní nýbrž dynamickou
-
Mimochodem: vypadá to, že v podstatě neexistuje služba, kam byste se připojili a ona by vystrčila nějaký váš port do internetu? Tj. v podstatě jako když si uděláte tu VPN a pak na té VPS uděláte port forward na nějaký stroj dovnitř. A s HTTPS SNI by tam člověk dokonce třeba i mohl pouštět webserver na standardním portu.
Viděl jsem nějaké co byly buď pouze VPN, nebo nějaké co fungovaly pouze na konkrétní aplikační servery.
Mám to vyrobit? (je s tím strašný opruz, ani ne tak s technickým řešením, to by mě i bavilo, ale hlavně user management a platby)
-
A zaplatí se to? Při dnešních cenách VPN a VPS... Veřejná IP stojí okolo stovky měsíčně a nemusím se srát s kdo ví čím...
-
A zaplatí se to? Při dnešních cenách VPN a VPS... Veřejná IP stojí okolo stovky měsíčně a nemusím se srát s kdo ví čím...
Jsou lidi, co si neumí tu VPS nastavit a adminovat, a je spousta lidí, u jejichž ISP se veřejná IP/portforward zařídit nedá.
-
[/quote]
dyndns apod. ti neřeší problém s neveřejnou IP, ale řeší když máš veřejnou IP, ale ne fixní nýbrž dynamickou
[/quote]
Ano, tak jsem to taky chapal, jenze ta sluzba od AVM resi asi vice veci, kdyz to tak funguje, jak to funguje.
-
A zaplatí se to? Při dnešních cenách VPN a VPS... Veřejná IP stojí okolo stovky měsíčně a nemusím se srát s kdo ví čím...
Od Metronetu je treba zdarma a ja mam od O2 v baliku taky zdarma.