|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
jak skonfigurować VPN do NAS budżetowo , Killer 27/05/18 11:21
w domu router WAN i powpinane różne domowe stwory + switch niezarządzalny i NAS .
NAS to ZYXEL NSA320 i tam nie ma opcji VPN i nie da się ....a nawet jak się da to linuxowe czary mary w postaci kompilowania debugowania czytania forum tylko po to żeby się do 2 dniach okazało, że jednak się nie da :) mnie nie interesują
Za to w DDWRT widzę taką opcje na wprost ale jestem za cienki w tych tematach bo jak tylko ustawiłem VPN moje wifi zniknęło :>
I teraz pytanie :
Czy teoretycznie w DDWRT ( kompilacja 2.4 sp2 mini z 2013r)
da się ustawić tak aby VPN klient działał tylko na porcie LAN3 tam gdzie wpięty jest NAS a całą reszta urządzeń bez VPN ? Czyli do NASa komunikacja ze światem jest po VPN a komunikacja w sieci lokalnej zostaje po staremu.
Jak się nie da to jaki hardware budżetowy jest mi potrzebny żeby to zrealizować ? dodatkowy router , firewall , rasbery pi ?
odpada stary składak lub wymiana NASa na innegoKiedyś normą był ogół a nie margines... - ... , Kalkin 27/05/18 11:46
Po co Tobie VPN ?
Napisz co chcesz osiągnąć.The requested URL was not found
on this server ! Error 404 - Napisałem co chcę osiągnąć , Killer 27/05/18 12:54
....Czyli do NASa komunikacja ze światem jest po VPN a komunikacja w sieci lokalnej zostaje po staremu.Kiedyś normą był ogół a nie margines... - ... , Kalkin 27/05/18 19:15
Jedyne co napisałeś to to, że chcesz VPN'a.
Nie napisałeś nic o wtyczkach jakich używasz.
Napisz też z jakiego miejsca chcesz mieć dostęp do tego NAS'a i co chcesz robić na nim nie będąc w jego lokacji.
The requested URL was not found
on this server ! Error 404
- Pewnie te ddwrt moze zrobic vpn. , ptoki 27/05/18 13:07
Ja mam na malinie i dziala ok.
Ale openvpn jest lekki i mysle ze i ten ddwrt go ogarnie.
Tak wiec raczej nie potrzebujesz nic dodatkowo.
Ale temat nie jest az tak prosty jak point and click i plug and play. Wiec niestety trzeba by abys poczytal.
Jak widze tutoriali jest multum wiec nie widze sensu aby ktos tu sie powtarzal i pisal ci dokladnie to samo co jest opisane w tym milionie tutoriali.
Poczytaj, zrozum i se wyklikasz.
- Podeślij , ligand17 27/05/18 17:55
pls przykładowy tutorial. Też chętnie poczytam. Co prawda u mnie VPN ogarnia Windows, ale podobno na naukę nigdy nie jest za późno.- :-) , ptoki 27/05/18 22:28
https://www.google.com/...&client=firefox-b-ab
Ten mi sie podobal jak rzucilem okiem:
https://www.howtogeek.com/...n-your-dd-wrt-router/
Ja montowalem swoj setup na malinie i w praktyce kroki sa takie:
-forward portu na routerze
-instalacja openvpn na malinie
-generacja certyfikatow i konfig vpn na malinie
-ustawienie na niej routingu i regulek firewalla
-konfig klienta (raczej trywialny)
-uzywanie.
Przy ddwrt raczej bardziej skomplikowane nie bedzie ale pewnie trza wiedziec co nieco o tym jak calosc dziala (ruch sieciowy, sam vpn, ustawienie routingu na serwerze)
Tyle ze ddwrt nie mialem w reku wiec wiele ponad madrzenie sie nie pomoge.
Ale konfig na malinie poszedl od kopa a wzialem pierwszy tutek z brzegu.
- Myślę że nie tutorial jest problem , Killer 27/05/18 19:21
ale troubleshooting zrobiłem vg tutoriala, nie działa. o tym jak puścić sygnał na konkretny LAN port tutoriala brakKiedyś normą był ogół a nie margines... - a czemu na konkretny port switcha? , Master/Pentium 27/05/18 19:38
wydzielenie portu switcha to VLAN. To jest osobne zagadnienie w stosunku do VPN.
Zrobienie działającego OpenVPN zajmuje z 30-60 min wraz z nauką. robiłem to trochę (5-10 razy w ciągu ostatnich lat). Żadnych istotnych problemów z konfigiem w podstawowym zakresie nie było.
Ogólnie VPN nie jest przypisany do portu, podaj co KONKRETNIE chcesz osiągnąć.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - ... , Kalkin 27/05/18 19:50
Mam wrażenie, że kolega nosilence się przelogował na inne konto :)The requested URL was not found
on this server ! Error 404 - Też , Zibi 27/05/18 22:00
mi to na myśl przyszło ;-)
- tak jak w treści , Killer 27/05/18 22:09
VPN do NAS a pozostały ruch bez VPNKiedyś normą był ogół a nie margines... - ... , Kalkin 27/05/18 22:47
"tak jak w treści" lol - tu nie ma treści.
Jeśli chcesz zdalnie wstawiać fotki na NAS'a to użyj server ftpa i przekieruj porty.
Poważnie jakbyś napisał z jakich usług NAS'a chcesz skorzystać to byłoby łatwiej - podejrzewam, że zwykłe przekierowanie portów by wystarczyło.The requested URL was not found
on this server ! Error 404 - Panu już podziękujemy , Killer 27/05/18 23:08
Piszesz nie na temat, nie zrozumiałeś pytania.Kiedyś normą był ogół a nie margines... - bo pytanie jest nielogiczne? , Master/Pentium 28/05/18 08:26
czy tak ciężko zrozumieć że pytasz się o kilka różnych rzeczy, tzn VLAN oraz VPN jednocześnie.
Jeśli chcesz coś wrzucić zdalnie to przekierowanie portów dla FTP'a to rozwiązanie najbliższe ideału. Ewentualnie SSH.
Po kilkunastu latach doświadczenia nadal nie wybieram VPN jako rozwiązania pierwszego rzutu dla prostych problemów, zbyt dużo problemów.
PS. Wyizolowanie portu dla NAS na routerze odetnie go także od sieci lokalnej, będziesz musiał wtedy zdefiniować reguły rotingu do niego z sieci wewnętrznej. Nie sądzę abyś umiał to zrobić.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - jabym umiał , Killer 28/05/18 09:39
to bym nie pytał ....zakładam, że da się to wykonać na DDWRTKiedyś normą był ogół a nie margines...
- obawiam się nie rozumiesz o co się pytasz , Master/Pentium 28/05/18 08:20
mówisz VPN a opisujesz VLAN+routing/VPN.
1. Nie musisz wydzielać żadnego portu w switchu routera. W zasadzie to nie będziesz tego w stanie zrobić bez VLAN i reguł routingu. A wątpię abyś był gotów na konfigurację multiLAN.
2. Potrzebujesz skonfigurować OpenVPN na routerze oraz zainstalować i skonfigurować klienta OpenVPN na swoim laptopie. Generujesz do tego klucze/hasła i powinno działać.
Może zacznij od tego.
https://www.howtogeek.com/...n-your-dd-wrt-router/Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-)
- AFAIK to routing nie idzie po porcie LAN , ligand17 27/05/18 21:50
tylko adresie IP - tak jest najszybciej i najprościej. Czyli - z tego co się orientuję:
- masz router z zewnętrznym IP jakimś i wewnętrznym 192.168.0.1
- masz NASa z IP 192.168.0.2
- na routerze ustawiasz, że cały ruch przychodzący na zewnętrzne IP/port 80/443/inny będzie przekierowywany na IP 192.168.0.2
teraz tylko trzeba mieć:
- skonfigurowane usługi na NASie
- podpięcie pod jakiś normalny adres rozwiązywalny przez DNS, żeby nie musieć się logować po IP (jeszcze w dodatku zmiennym)...
Jeżeli coś pomieszałem to proszę o poprawienie - jak pisałem wyżej u siebie wyklikałem w Windowsie, chętnie się dokształcę.- no nie do końca , Killer 27/05/18 22:08
jakby było tyle to bym nie pytał :)
Ale jak już kolega wyżej zauważył VLANy to chyba o to te chodzi.
Ruch na NAS ok ale ja bym jeszcze chciał aby cały pozostały ruch +wifi leciał bez VPNa. No i jeszcze jak w tym przypadku wygląda lokalny dostęp do NASa?Kiedyś normą był ogół a nie margines... - Ale dlaczego VLAN? , ligand17 27/05/18 22:40
w ten sposób wpuszczasz ruch z zewnątrz do swojej sieci lokalnej (ew. switch, bo nie piszesz nic o topologii). Jak zrobisz tylko port forwarding to masz efektywnie to samo, tylko szybciej, łatwiej i bez dodatkowego ryzyka.
Czego zapomniałem?- wszystko jedno jak , Killer 27/05/18 23:09
wyżej padła taka sugestia....
chodzi o to żeby dotrzeć do celu..Kiedyś normą był ogół a nie margines... - W skrocie: Chcesz ze swiata, ty i tylko ty sobie zrzucac pliki z nasa na kompa i odwrotnie , ptoki 28/05/18 08:43
?
Rajt?
Jak tak to:
proponuje abys sobie ustawil forward portu ssh, na ddwrt zestawil ssh z mozliwoscia logowania sie (choc to opcjonalne) i tam robil tuneling do nas-a.
https://forum.dd-wrt.com/...viewtopic.php?p=345311
Tu nasz opisane cos podobnego.
W skrocie:
Na kompie w internecie zestawiasz sesje ssh do forwardowanego portu na ddwrt. W tej sesji tunel do nas-a.
Na kompie do nasa laczysz sie przez polaczenie na lokalny port wystawiany przez ssh.
Operowac mozesz za pomoca standardowych narzedzi jakie uzywasz z tym nas-em ale zamiast jego IP podajesz ip lokalne i odpowiedni port.
To tak w skrocie. Bo aby calosc dzialala trzeba sobie te kanapke odpowiednio zestawic.
Jak chcesz to mozeny sprobowac poprowadzic cie za reke.
Pierwszy krok to uruchomienie ssh na ddwrt. Jak bedziesz mial to zrobione i bedziesz mogl sie wbic lokalnie na ssh konsole to zrobimy kolejny krok (forward portu na zewnatrz).- tu masz druga linke: , ptoki 28/05/18 08:44
https://wiki.dd-wrt.com/...ex.php/Easy_SSH_tunnels - no te linki to już jest na temat ..dzięki , Killer 28/05/18 09:19
Może żeby wyjaśnić bardziej o co mi chodzi bo widzę, że szanowna brać boardowa zaczyna mnie brać za wariata .....
NAS ma uruchomione różne usługi , na przykład torrent client, chmura, ftp itp ITD :)
i moim celem było stworzenie mu kontaktu ze światem poprzez VPN.
Mam komercyjnego klienta VPN, który się do tego świetnie nadaje jednak pakowanie go do routera i całej sieci ma spory minus w postaci sporego pinga i spadku przepustowości sieci. Więc chciałem tak zrobić żeby ten VPN obsługiwał tylko NAS - ot tak dla sportu :)
SSH , tunelowanie narazie to brzmi strasznie ale wydaje mi się że teraz jestem na właściwym tropie, dziękiKiedyś normą był ogół a nie margines... - Mimo ze sie starasz to nadal nie rozumiem co ci trzeba :) , ptoki 28/05/18 09:39
Napisz co ten nas ma robic przez tego vpn.
Bo nie moge zrozumiec co ci tak naprawde trzeba.
Czy chcesz aby ten nas do swiata wychodzil inna droga niz przez lokalna siec?
Znaczy sie czy masz np. ochote aby ten klient torrenta wychodzil do swiata przez np. holenderskie ip osiagalne przez tego wykupionego vpn?- tak , Killer 28/05/18 09:47
i takKiedyś normą był ogół a nie margines... - klient chmura , Killer 28/05/18 09:48
i wszystko inneKiedyś normą był ogół a nie margines... - To troche bez sensu. , ptoki 28/05/18 11:14
Ale jak sie uprzesz to zmontujesz.
Tyle ze zazwyczaj tego sie tak nie robi.
A skoro tak to i tutoriali pasujacych do Twojego przypadku bedzie malo.
Bo standardowo vpn stosuje sie aby z komputera zlokalizowanego w sieci internetowej dostawac sie bezpiecznie do prywatnych zasobow zlokalizowanych w sieci domowej.
A to co chcesz osiagnac to lekko krzywe jest.
Ale jak tak chcesz to zrob sobie na ddwrt klienta tego vpn i ustaw odpowiednia bramke w tej domowej sieci ktora bedzie przesylac ruch do tego zdalnego vpn.
Wtedy osiagniesz to co chcesz. Tyle ze musisz tez zadbac aby nie mozna bylo sie laczyc przez ten vpn do ciebie do nas-a, ale to juz detal...
- ile kart sieciowych ma ten NAS? , Master/Pentium 28/05/18 11:07
Ja widzę jedną, a to znaczy że jak wystawisz go do VPN to zniknie ci z sieci lokalnej. Jeśli chcesz mieć VPN tylko na nim to potrzebujesz mieć jego klienta bezpośrednio na nim.
No i po co ci dodatkowy VPN do torrenta? Nadal jesteś widoczny w sieci a na dodatek masz wolniejsze transfery.
No i skąd pewność że jak przyjdzie co do czego to nie okaże się dostarczyciel tego VPN wszystko loguje i będzie materiał na piękny pozew dla RIAA?
W skrócie: szukasz sobie problemów.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - Eee... Że ke? , ligand17 28/05/18 13:05
Przecież możesz skonfigurować serwer VPN na NASie, przekierować ruch zdalny na NASa a wewnętrzny zostawić w spokoju. Wtedy NAS będzie widoczny zarówno w LANie jak i dostępny z WANu.- on ma jakiegoś VPN'a z klientem pod Windows , Master/Pentium 28/05/18 13:23
coś marki UFO do łączenia się z torrentami.
Jeśli da się go skonfigurować aby działał ze zwykłym klientem VPN na tym NASie to masz rację.
Ale jest spora szansa że nie i wtedy zostaje spinanie tego VPN'a "wyżej" (router, inny komputer) a wtedy zacznie są cudowna zabawa.
Inna sprawa że trzeba poczekać na Killera.
Choć na razie odnoszę wrażenie że autor nie rozumie tego co chce uzyskać więc zapowiada się ciekawie ;).Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - i dokładnie tak bym chciał , Killer 28/05/18 14:22
i VPN da się ustawić w DDWRT a reszta...porobię screeny z okienek może ktoś coś jeszcze dalej podpowieKiedyś normą był ogół a nie margines... - Zobacz tutaj , ligand17 28/05/18 14:34
1. https://forum.nas-central.org/...?f=249&t=7611 - instalujesz FFP-Stick, który zawiera pełen serwer SSH
2. https://forum.netgate.com/...-vpn-like-setup-socks - konfigurujesz VPN poprzez SSH
Może być?
- pomieszales. , ptoki 27/05/18 22:33
vpn zazwyczaj tyczy sie adresacji ip a nie przypiecia konkretnego portu.
W praktyce calosc dziala tak:
Klient vpn-siec publiczna-port publiczny routera-forward na port wewnetrzny uslugi vpn-terminowanie ruchu na serwerze vpn-firewall-routing do sieci lokalnej.
Jak bardzo chcesz terminowac sie na vlanie czy konkretnym porcie routera to moze byc bardziej pomotane, nie testowalem.
Tobie starczy terminowanie na ddwrt i regulka fw puszczajaca ruch do nas-a (lub jej brak jak masz siec lokalna otwarta bez ograniczen).
Dlatego najpierw zalecilem poczytanie abys wiedzial jakie klocki masz i co ci potrzebne.
W skrocie:
Jak za pomoca zestawionego vpn mozesz wbijac sie na interfejs lokalny routera to juz vpn masz ok. Potem tylko trzeba ustawic routing na kliencie aby wiedzial ze siec domowa jest routownaa przez interfejs vpn-owy
- no nie nie sieć domowa , Killer 27/05/18 23:02
tylko NAS reszta nie ....Jak to rozgraniczyć ?Kiedyś normą był ogół a nie margines... - firewall. przeca piszem. , ptoki 28/05/18 02:10
Chyba ze chcesz vlan, ale nie wiem tak naprawde co i jak chcesz...
Ale ja nie rozumiem co i jak kombinujesz.
- ... , Kalkin 28/05/18 21:35
Może boi się napisać, że ciągnie torrentami dziecięce porno i nie chce aby dostawca neta to odkrył :)The requested URL was not found
on this server ! Error 404 - :-) , ptoki 29/05/18 01:58
Widze ze mi sie paranoja stepiła ;) - nie mam takich zapędów , Killer 29/05/18 09:03
ale martwi mnie Twój tok myśleniaKiedyś normą był ogół a nie margines...
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
