Доступ к маршрутизатору, развернутому в удаленном местоположении с использованием VPN

Question

Я новичок в сети и мне нужна помощь с некоторыми проблемами.

У меня есть Настройка маршрутизатора с OPEN-WRT и / или DDWRT которых есть VPN-клиенты. Я изучил многие концепции VPN и узнал о site to site VPN . Используя это, я могу получить доступ к маршрутизатору из той же сети VPn?

Я хочу получить доступ к этому маршрутизатору с домашнего компьютера, который находится в удаленном месте. под доступом я имею в виду панель мониторинга маршрутизатора, которую мы получаем, когда 192.168.1.1 находясь в одной сети.

Возможно ли использовать OpenVPN в котором у меня будет один VPN-сервер, а маршрутизатор с VPN-клиентом будет в той же сети VPN.

Также этот маршрутизатор должен быть подключен к Интернету, а не только к сети VPN, такой как Split Tunneling

Answer 1

В принципе, графический интерфейс маршрутизатора может быть доступен both со стороны WAN, так and со стороны LAN. Это, однако, опасно, потому что это подвергает ваш маршрутизатор атакам со стороны WAN реальных хакеров. Итак, вы должны сначала проверить, что ваш маршрутизатор не доступен со стороны глобальной сети; если это так, вы должны отключить эту опцию. Как это сделать, зависит от того, используете ли вы DD-WRT или OpenWRT; Поиск в Google возвращает много хороших хитов.

Как только вы это сделаете, вы сможете получить доступ к графическому интерфейсу маршрутизатора, если и только если у вас есть IP-адрес в локальной сети, управляемый маршрутизатором, то есть вы находитесь на стороне локальной сети.

С помощью удаленного соединения вы можете добиться этого через OpenVPN, если вы включили его в режиме моста , который назначает клиенту (вы на удаленной станции) IP-адрес, принадлежащий сети LAN, управляемой маршрутизатором. Тот же результат не может быть достигнут (по крайней мере, нелегко) с OpenVPN в туннельном режиме (альтернатива мостовому режиму).

Наконец, вы можете подключить либо отдельный компьютер к удаленному серверу, либо всю подсеть, в которой вы находитесь. Эта последняя конфигурация называется OpenVPN « site-to-site , потому что вы в основном берете две отдельные удаленные локальные сети и объединяете их в одну. Чтобы ответить на ваш первый вопрос, если этот OpenVPN « site-to-site находится в режиме моста , вы сможете получить доступ к графическому интерфейсу вашего маршрутизатора с любого компьютера в вашей подсети.

Однако, если это слишком много, вы можете подключиться к OpenVPN только к вашему компьютеру. В этом случае у вас будет не site-to-site OpenVPN, а только один клиент (ваш компьютер). Еще раз, убедитесь, что у вас есть режим моста OpenVPN, и вы в порядке.

Выбор между site-to-site и single-client - это вопрос, который вы должны решить: хотите ли вы предоставить доступ к другой локальной сети всем клиентам локальной сети (это означает, что все блоки локальной сети 1 могут достигать всех частей локальной сети 2 и наоборот).)? Если это так, site-to-site для вас. В противном случае просто перейдите на single-client .