1

У меня дома работает несколько устройств. Я хотел бы иметь возможность получать к ним удаленный доступ, в частности к веб-страницам OpenHAB и OctoPrint, не открывая порты в моей сети и не работая дома с DNS.

Я планировал настроить сервер OpenVPN удаленно на DigitalOcean и подключиться к нему через смартфон. Есть ли способ, чтобы один компьютер (скажем, Raspberry Pi) выставил всю домашнюю сеть на сервер OpenVPN?

Скорость не является главной проблемой, но безопасность есть. Это кажется чем-то выполнимым, но у меня недостаточно сетевой фон, чтобы знать правильные слова для поиска, это было бы моим временем настройки VPN-сервера. Я не хочу устанавливать программное обеспечение VPN на каждом устройстве дома, так как это намного больше, чтобы постоянно обновляться, а некоторые - просто маленькие платы Arduino, на которые я бы хотел пинговать. Конечно, на любом устройстве вне сети будет установлено программное обеспечение VPN.

1 ответ1

0

Есть ли способ, чтобы один компьютер (скажем, Raspberry Pi) выставил всю домашнюю сеть на сервер OpenVPN?

Да, это основная функция маршрутизатора.

  • И серверу, и Raspberry потребуется включить IP-маршрутизацию (переадресацию). Например, на Linux , что бы в net.ipv4.conf.all.forwarding и net.ipv6.conf.all.forwarding параметров ядра.

  • VPN- серверу нужен маршрут к подсети LAN через IP-адрес Raspberry Pi. (В частности, через его VPN-адрес, а не адрес локальной сети, поскольку маршрут идет с точки зрения VPN-сервера.)

    Примечание. Когда вы используете OpenVPN в стандартном режиме "tun", его нужно разделить на две конфигурации:

    1. маршрут ядра к домашней подсети через tun0 (без шлюза),
    2. и опцию OpenVPN iroute для той же подсети через IP-адрес Raspberry Pi, что и для шлюза.

    В режиме "tap" (эмуляция Ethernet) все, что вам нужно, - это маршрут к одному ядру.

  • Основной маршрутизатор вашей локальной сети (например, выданный провайдером «маршрутизатор / модем») нуждается в маршруте в обратном направлении - к подсети VPN через IP-адрес LAN Raspberry Pi.

    Существуют альтернативы на случай, если вы не можете настроить это, но это тема отдельного потока.

  • Сам Raspberry Pi уже имеет все необходимые маршруты (так как он напрямую подключен как к локальной сети, так и к VPN).

  • Наконец, вашему VPN-серверу необходимо протолкнуть маршрут для подсети ЛВС всем остальным клиентам (например, вашему телефону), чтобы они знали, что им нужно пройти через VPN, чтобы достичь его.

    (Это необязательно, если вы уже продвигаетесь по маршруту "по умолчанию", но я все равно рекомендую его.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .