Мне не повезло, пытаясь найти ответ, или много для информации по моей проблеме.

У меня есть домашняя сеть и сервер вне сайта. Я хотел бы иметь возможность соединить их вместе, как бы они ни находились в одной сети (желательно, чтобы это были отдельные подсети), потому что я хотел бы использовать этот сервер в качестве хоста VPN, к которому я мог получить доступ к дому. через такую сеть, как Samba, и внутренние серверы, хотя и не маршрутизируют весь мой интернет-трафик из-за моего гораздо более медленного соединения с домашней сетью. НАПРИМЕР

                  Internet
                  |      |
       Home Network======Server
        |   |   |     ^       |
       Many Devices   |     VPN Devices
                      |
                    Connection over internet but no firewall

Это вообще возможно? Какие технологии мне нужны?

|источник

1 ответ1

0

Извините за столь поздний ответ. Это моя конфигурация, работающая на выделенном сервере (с гигабитным подключением) и мой блок OpenWrt. Я пропустил все несущественные вещи, включая параметры ведения журнала и безопасности, такие как tls-auth , ns-cert-type и еще много чего.

Сервер:

local vpn.example.com
port 12345
proto udp

dev tap
ca         ca.pem
cert       server-cert.pem
key        server-key.pem
dh dh2048.pem

server-bridge nogw
ifconfig-pool 10.1.3.100 10.1.3.200 255.255.255.0

client-to-client
keepalive 10 120

persist-key
persist-tun

user openvpn
group openvpn

route 192.168.2.0 255.255.255.0 10.1.3.5
push "route 192.168.2.0 255.255.255.0 10.1.3.5"

...где:

  • 10.1.3.5 - это IP-адрес моего OpenWrt VPN
  • 10.1.3.1 - это IP-адрес VPN моего сервера (не виден в конфигурации)
  • Мост не настроен
  • NAT не настроен (сейчас я использую IPSec)
  • Клиенты получают маршрут к диапазону IP моей домашней сети
  • На сервере есть маршрут к моей домашней сети.

Это означает, что VPN-клиенты могут общаться друг с другом и с сервером, а также со всеми IP-адресами в моей домашней сети (если не установлено иное).

Клиент (ы):

client

proto udp

dev tap

remote vpn.example.com 12345

nobind

persist-key
persist-tun

ca   ca.pem
cert client-cert.pem
key  client-key.pem

Кроме того, на клиенте OpenWrt (я думаю, это важно):

route-nopull

... чтобы предотвратить создание бесполезного (и потенциально неприятного) «пути к себе».

Опять же, мост не включен в окне OpenWrt. Вместо этого используется обычная маршрутизация, и брандмауэр настроен соответственно.

«Волшебство» во всем этом состоит в том, чтобы проложить путь к вашей домашней сети для ваших клиентов. Брандмауэры в стороне, вот и все.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .