VPN siť jako domácí WiFi

VPN siť jako domácí WiFi
« kdy: 07. 11. 2019, 21:39:38 »
Zdravím,

dneska jsem si koupil VPS a zprovoznil na ní OpenVPN server. Nechal jsem si vygenerovat profily, naimportoval jsem je do zařízení, všechno běží krásně.

Jenže jsem měl za to, že pokud nechám běžet PC v domácí síti (Raspberry Pi), připojím se na VPN a zvenčí se připojím třeba pomocí notebooku do VPN, tak se to bude chovat jako kdyby ten notebook byl v LAN domácí sítě.


RPi <----> VPS <---> Notebook (třeba na hotelové síti)

Dokázal by mě někdo zkušenější nasměrovat co bych mohl mít špatně nastavené, popř. mám už někde chybu v designu?


Re:VPN siť jako domácí WiFi
« Odpověď #1 kdy: 08. 11. 2019, 11:06:14 »
Začneme dotazem, co přesně si představuješ pod „se to bude chovat jako kdyby ten notebook byl v LAN domácí sítě.“

Máš tím na mysli, že z počítače ve VPN půjde návázat spojení na IP adresu počítače v domácí síti (a naopak)?
Nebo dokonce snad požaduješ, aby se zařízení „viděla“ i pomocí broadcast protokolů (sdílení Windows, UPnP, Chromecast, atd.)?

V druhém případě potřebuješ bridgeovanou VPN, což je poměrně složité nastavit správně. V prvním případě stačí směrovaná VPN, což je to co pravděpodobně teď už máš.

Pokud chceš, aby notebook měl prostřednictvím RPi přístup do celé domácí sítě, musíš zajistit správné směrování. Tedy výchozí bráně v domácí síti říct, že nemá všecho posílat jen k ISP, ale že rozsah adres, který používá VPN má směrovat na RPi. Stejně tak je potřeba sdělit VPSce, že za klientem RPi je schovaná síť s takovými a takovými IP adresami, pokud je OpenVPN v tun režimu, je k tomu potřeba vestavět interní směrovací záznam volbou iroute a zároveň směrovací záznam v tabulce VPS, který dokáže OpenVPN zařídit volbou route. Pak by to mělo fungovat bez problému.

Re:VPN siť jako domácí WiFi
« Odpověď #2 kdy: 08. 11. 2019, 11:51:14 »
Zařízení připojená k VPN serveru mezi sebou se vidí (ping jede, http/ftp server jsem zkoušel a ten mezi zařízeními funguje na výbornou).

Obávám se, že budu potřebovat druhý případ, takže jdu zagooglit jak pracovat s volbou i/route, protože v sítích nejsem moc jako ryba ve vodě.

I tak díky za pomoc.

Re:VPN siť jako domácí WiFi
« Odpověď #3 kdy: 08. 11. 2019, 13:50:01 »
Ahoj,
řešil jsem obdobný problém. Takže zde je řešení.

Přiklad konfigurace:
VPN subnet: 192.168.100.0/24
Home subnet: 192.168.1.0/24
homePC(192.168.1.2) <--> Rpi(192.168.1.3, 192.168.100.2) <--> VPS(192.168.100.1)  <--> Notebook(192.168.100.3)

a) na Notebook do OpenVpn konfiguračního souboru přidat routu do domácí sítě. Při připojení k vpn se tato routa použije.
Kód: [Vybrat]
route 192.168.1.0 255.255.255.0 192.168.100.3
b) na Rpi přidat NAT pravidlo mezi VPN sítí a domácí sítí (bez NAT by na každém zařízení v domácí síti muselo být routovací pravidlo zpět do VPN tunelu. To je ale nevyhovující). Jméno interface "ens33" nahradit lan rozhraním na Rpi.
Kód: [Vybrat]
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE
c) Ověřit zda je na Rpi povolen forward mezi síťovými rozhraními
Kód: [Vybrat]
cat /proc/sys/net/ipv4/ip_forwardpokud je 0 tak
Kód: [Vybrat]
echo 1 > /proc/sys/net/ipv4/ip_forwardAby toto nastavení zůstalo i po restartu je specifické pro různé distribuce. Ale Google pomůže :-)

Snad tento návod pomůže.
« Poslední změna: 08. 11. 2019, 13:54:13 od Ondřej Vaniš »

Re:VPN siť jako domácí WiFi
« Odpověď #4 kdy: 08. 11. 2019, 15:15:18 »
Díky, Ondřeji za nasdílení řešení, až se dostanu domů tak vyzkouším a podělím se o výsledky.


Re:VPN siť jako domácí WiFi
« Odpověď #5 kdy: 09. 11. 2019, 12:53:54 »
Tak jsem to právě zprovoznil podle toho návodu co zde napsal Ondřej.

Funguje to přesně podle představ, díky moc!