Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu

Ahoj, rád bych si nakonfiguroval vlastní VPNku pro přístup do domácí sítě. Můj TP-Link Archer VR400 v3 má možnost VPN a také port forwardingu. Nicméně mi asi něco uniká. IP nemám veřejnou, ale myslel jsem, že se budu moci přes OpenVPN protunelovat až k mému routeru.

Jako test jsem si vygeneroval .ovpn config file na routeru a naimportoval ho do svého iPhonu. Poté jsem nastavil port forwarding na iPhoní Mac adresu a pevnou IP adresu. Telefon se pokouší připojit na public adresu mého routeru přes UDP port 1194, ale neúspěšně. Připojení hodí timeout. Měli byste tipy jak a jestli vůbec jde tenhle problém řešit? Je dost možné, že mi uniká něco zásadního, co brání ve zprovoznění VPNky.

Díky moc!
« Poslední změna: 31. 01. 2022, 14:21:20 od wiston »


Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #1 kdy: 31. 01. 2022, 14:39:35 »
Pokud není na vnějším rozhraní veřejná IP adresa, není ten router pro telefon dostupný a samozřejmě se to nemůže spojit. Je potřeba, aby ty uzly na sebe sítově viděly. Pomůže mít třeba někde VPS, na které se spustí OpenVPN jako server a ty dva body se pak k němu budou připojovat jako klienti a můžou pak na sebe vzdáleně vidět přes tu VPN. Bez toho prostředníka s veřejnou adresou to ale nepůjde.

Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #2 kdy: 31. 01. 2022, 14:41:49 »
Ahoj, rád bych si nakonfiguroval vlastní VPNku pro přístup do domácí sítě. Můj TP-Link Archer VR400 v3 má možnost VPN a také port forwardingu. Nicméně mi asi něco uniká. IP nemám veřejnou, ale myslel jsem, že se budu moci přes OpenVPN protunelovat až k mému routeru.

Jako test jsem si vygeneroval .ovpn config file na routeru a naimportoval ho do svého iPhonu. Poté jsem nastavil port forwarding na iPhoní Mac adresu a pevnou IP adresu. Telefon se pokouší připojit na public adresu mého routeru přes UDP port 1194, ale neúspěšně. Připojení hodí timeout. Měli byste tipy jak a jestli vůbec jde tenhle problém řešit? Je dost možné, že mi uniká něco zásadního, co brání ve zprovoznění VPNky.

Díky moc!
Nechat od VF přidělit veřejnou IPv4, ideálně fixní.

Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #3 kdy: 31. 01. 2022, 14:48:21 »
Mohli byste mi, prosím, obecně popsat konfiguraci VPNky přes využití VPSky? Nebo klidně odkaz na nějaký web, abyste mě nasměrovali. Děkuji!



Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #5 kdy: 31. 01. 2022, 17:02:20 »
Mam zajimavy postreh. Snad mi to nekdo chytrejsi vysvetli proc to tak funguje. Pouzivam vzdy jen Fritzboxy. Mam je registrovane u AVM. https://sso.myfritz.net/
V CR mam internet od O2 250Mbit/s v bondingu s verejnou adresou ta je od O2 zdarma a pouzivam Frtitzbox7583, ten umi vse. V nemecku pouzivam Fritzbox6890 LTE, ve kterem mam paralelni kartu s mym telefonem za 100Kc/mes. a neni tam typicka verejna adresa, jedu pres LTE. Kdyz mezi tema fritzama vytvorim VPN a dam tam DNS adresy vytvorene pri registraci u AVM, jsou sice debilne generovane (treba uu******e4urj9o.myfritz.net), ale normalne VPN funguje. A dostanu se na ne telefonem, ve kterem mam program od AVM, ktery se napoji na routery pres VPN. Funguje VOIP mezi sebou(kdyz nekdo zavola na pevnou linku v CR, tak mi to zvoni v Germanisrtanu), skratka vsechno jako pri verejnych adresach. Takze ikdyz v Reichu nemam verejnou adresu, tak VPN funguje, ale jak tady nekdo napsal, fungovat by to nemelo. Tak co pouzivaji soudruzi v Germanistanu? Zeby to byl ten"prostrednik" jak to tady kolega psal?
« Poslední změna: 31. 01. 2022, 17:08:42 od dastin dastin »

Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #6 kdy: 31. 01. 2022, 18:40:08 »
Server musí být na veřejné IP adrese, aby mohl obsloužit klienty. Ti se pak již mohou připojovat i z adres neveřejných. Jestli pro VoIP nebo něco jiného nehraje roli. Kdo nemá, resp. nemůže mít veřejnou IP (ideálně pevnou), tak může využít nějaký virtuální server u komerčního poskytovatele a řešit to přes něho.

Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #7 kdy: 01. 02. 2022, 02:06:04 »
Takze Dolfiku, to znamena, ze ten server prakticky poskytuje AVM, nebo ne?
A dyndns.com, No-IP.com apod. takove servery nejsou?
Kdysi jsem pouzival Cardsharing s Dynamic DNS a s DSL to fungovalo ok,
potom jsem presel na VDSL dostal jsem se za NAT a bylo po ptakach.
Pomohla jen verejna adresa.

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #8 kdy: 01. 02. 2022, 02:41:05 »
Mohli byste mi, prosím, obecně popsat konfiguraci VPNky přes využití VPSky? Nebo klidně odkaz na nějaký web, abyste mě nasměrovali. Děkuji!
Nainstaluješ openvpn a easy-rsa, vygeneruješ CA a klientské certifikáty.

Povolíš client-to-client komunikaci.

Nastavíš routu aby klienti routovali celý subnet co patří VPN přes ten server ve VPN. (direktiva route v klientském konfiguráku)

Nastavíš client config directory aby měli klienti pevné adresy.

Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #9 kdy: 01. 02. 2022, 10:49:48 »
Takze Dolfiku, to znamena, ze ten server prakticky poskytuje AVM, nebo ne?
A dyndns.com, No-IP.com apod. takove servery nejsou?
Kdysi jsem pouzival Cardsharing s Dynamic DNS a s DSL to fungovalo ok,
potom jsem presel na VDSL dostal jsem se za NAT a bylo po ptakach.
Pomohla jen verejna adresa.
dyndns apod. ti neřeší problém s neveřejnou IP, ale řeší když máš veřejnou IP, ale ne fixní nýbrž dynamickou

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #10 kdy: 01. 02. 2022, 11:45:17 »
Mimochodem: vypadá to, že v podstatě neexistuje služba, kam byste se připojili a ona by vystrčila nějaký váš port do internetu? Tj. v podstatě jako když si uděláte tu VPN a pak na té VPS uděláte port forward na nějaký stroj dovnitř. A s HTTPS SNI by tam člověk dokonce třeba i mohl pouštět webserver na standardním portu.

Viděl jsem nějaké co byly buď pouze VPN, nebo nějaké co fungovaly pouze na konkrétní aplikační servery.

Mám to vyrobit? (je s tím strašný opruz, ani ne tak s technickým řešením, to by mě i bavilo, ale hlavně user management a platby)

Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #11 kdy: 01. 02. 2022, 13:35:58 »
A zaplatí se to? Při dnešních cenách VPN a VPS... Veřejná IP stojí okolo  stovky měsíčně a nemusím se srát s kdo ví čím...

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #12 kdy: 02. 02. 2022, 01:12:34 »
A zaplatí se to? Při dnešních cenách VPN a VPS... Veřejná IP stojí okolo  stovky měsíčně a nemusím se srát s kdo ví čím...
Jsou lidi, co si neumí tu VPS nastavit a adminovat, a je spousta lidí, u jejichž ISP se veřejná IP/portforward zařídit nedá.

Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #13 kdy: 02. 02. 2022, 15:36:42 »

[/quote]
dyndns apod. ti neřeší problém s neveřejnou IP, ale řeší když máš veřejnou IP, ale ne fixní nýbrž dynamickou
[/quote]

Ano, tak jsem to taky chapal, jenze ta sluzba od AVM resi asi vice veci, kdyz to tak funguje, jak to funguje.

Re:Nastavení VPN - TP-Link, Open VPN a internet od Vodafonu
« Odpověď #14 kdy: 02. 02. 2022, 15:38:28 »
A zaplatí se to? Při dnešních cenách VPN a VPS... Veřejná IP stojí okolo  stovky měsíčně a nemusím se srát s kdo ví čím...

Od Metronetu je treba zdarma a ja mam od O2 v baliku taky zdarma.