OpenVPN server i klient na jednom TUN rozhraní

Milan

OpenVPN server i klient na jednom TUN rozhraní
« kdy: 28. 10. 2018, 11:45:11 »
Zdravím.
Může přes jedno TUN rozhraní běžet OpenVPN server a zároveň být OpenVPN klientem?
Věc se má tak, že bych chtěl veškerý internetový provoz domácnosti hnát přes komerční VPN a zároveň mít přístup
domů přes svůj VPN server, ale nevím jak to realizovat.
Přesněji bych chtěl, aby se můj router připojil jako klient ke komerční OpenVPN a zároveň na něm běžel i můj OpenVPN server.
Už jsem tu položil podobný dotaz, ale asi jsem dostatečně nevysvětlil, jak si to představuji.
Díky za rady.


Vilith

  • *****
  • 660
    • Zobrazit profil
Re:OpenVPN server i klient na jednom TUN rozhraní
« Odpověď #1 kdy: 28. 10. 2018, 13:02:57 »
V dd-wrt by to nemel byt problem - tam to naklikas, kdysi mi to fungovalo
V openwrt by nemel byt take problem
Jine firmwary je velka neznama...

user

Re:OpenVPN server i klient na jednom TUN rozhraní
« Odpověď #2 kdy: 28. 10. 2018, 13:58:36 »
Tak tak, DD-WRT aj OpenWRT bez problémov. Tak isto aj Mikrotik, ale iba TCP.

Milan

Re:OpenVPN server i klient na jednom TUN rozhraní
« Odpověď #3 kdy: 28. 10. 2018, 15:28:49 »
Takže vlastně možný to je. Já mám ubnt edgerouter-x a nepodařilo se mi nic vygooglit. Jenom nějakou diskuzi se stejným dotazem, kde se někdo vyjádřil, že je potřeba mít 2x TUN rozhraní.
Jdu se tedy vydat cestou pokusů a omylů....

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:OpenVPN server i klient na jednom TUN rozhraní
« Odpověď #4 kdy: 28. 10. 2018, 15:30:04 »
2 tun rozhrani je spravna cesta - na jednom server, na druhem klient


Milan

Re:OpenVPN server i klient na jednom TUN rozhraní
« Odpověď #5 kdy: 28. 10. 2018, 15:46:04 »
To mi taky přijde logické, ale nevím jestli na jednom eth portu může být 2x TUN.
Příkazem
Kód: [Vybrat]
set interfaces openvpn vtun1 vytvořím TUN1. (Na TUN0 už mám server.)
Nebude TUN1 potom na ETH1? Vytváří se rozhraní TUN automaticky na WAN portu?

Matúš

Re:OpenVPN server i klient na jednom TUN rozhraní
« Odpověď #6 kdy: 28. 10. 2018, 17:18:51 »
Tvoj spôsob chápania TUN rozhrania nie je správny.

TUN rozhranie je virtuálne, softvérové a nemá väzbu na žiaden fyzický interface. Čiže slovné spojenie "TUN na ETH portu" je vecný nezmysel, TUN sa vytvára nezávisle od akýchkoľvek ETH portov a môžeš ich mať urobených hoci aj desiatky na jednom stroji.

Technicky teda potrebuješ 2x konfiguračný súbor pre OpenVPN, jeden pre server, druhý pre klienta. Následne spustíš dva OpenVPN procesy, každý s príslušným configom.

Každý z týchto procesov bude používať vlastný TUN interface pre komunikáciu s "lokálnou" stranou VPN-ky a na komunikáciu s "remote stranoui" bude mať nadviazané UDP alebo TCP spojenie štandardnou trasou, ako máš riešené pripojenie na Internet (čiže pravdepodobne cez ten tvoj ETH port).

Z pohľadu tejto komunikácie, cez ten ETH port, ide ale len o dva obyčajné, komunikujúce procesy. A tak ako nie je problém, aby ti cez jeden ETH interface šlo na Internet súčasne 10 Firefox procesov (z ktorých každý môže mať otvorených desiatky TCP spojení), tak nie je ani problém, aby súčasne komunikovali dva OpenVPN procesy.

Milan

Re:OpenVPN server i klient na jednom TUN rozhraní
« Odpověď #7 kdy: 28. 10. 2018, 19:22:07 »
Díky za vysvětlení. Teď už jsem si alespoň jistej, že to půjde.
Momentálně se peru s připojením k tomu ProtonVPN. Na webu mají howto jenom na dd-wrt.
A jelikož už z toho mám hlavu jak pátrací balón, tak jsem jim napsal na podporu.
Jsem zvědav jestli odpoví, když jsem jim na rok dopředu zaplatil.
Takže zatím díky všem.