Mam router z dd-wrt na którym chcę postawić serwer OpenVPN. Efekt jaki chciałbym uzyskać jest taki, że łącząc się z moim serwerem vpn chcę się czuć jak w sieci lokalnej w domu - móc łączyć się ze wszystkimi urządzeniami, etc. Umiem trochę te całe komputery, ale nie jestem mocny jakoś w sieciach i już straciłem masę czasu a efekty są marne.
W tej chwili mam wygenerowane certyfikaty i klucze (nie wiem czy dobrze). Czasami komputer mi zestawia połączenie z serwerem, ale nie mam internetu. Nie wiem jak to dalej poustawiać. Czy wina jest w configu na serwerze, czy na kliencie.
@ShortyLookMean: Nie chcę zmieniać całego środowiska dd-wrt, które u mnie już 1,5 roku działa idealnie. @moh1942: czytałem ten manual, ale mam braki z podstaw zarządzania sieciami więc są momenty gdzie po prostu nie wiem co mam robić dalej. Może najlepiej będzie jak wrzucę jak wyglądają moje configi dla klienta i serwera i zaraz zadam parę pytań:
Pytanie 1: Jaki Network mam ustawić po stronie serwera? Jak jest taki (znaleziony gdzieś w przykładowym configu w inrernecie) to po udanym połączeniu klient dostaje IP 10.8.0.1 i nie widzi niczego i internetu też nie ma. Wszystkie urządzenia w mojej sieci dostają adresy w klasie 192.168.1.* - czy mogę zrobić tak, żeby ci klienci, którzy podłączają się przez vpn dostawali np. 192.168.1.500-550 i widzieli wszystkie inne urządzenia?
# These next two lines may or may not be necessary. <- tutaj nie wiem czy jest to potrzebne :< # I (dereks) did not need them, but bmatthewshea did. # Thus, we include them so that this works for more people: iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j
@nalej_mi_zupy: nie podam ci gotowego rozwiązania ale jeśli chcesz serfowac po necie jakby z domu to musisz puścić default przez interfejs vpn. Jeśli tak zrobisz to stracisz połączenie do vpn więc musisz najpierw dać trasę do twojego vpn hosta (dd-wrt) przez twoją bramkę i internetową a potem dopiero default przez vpnowy interface. Więc zamiast jednego pusha powinny być dwa w configu dd-wrt. Ale jak masz zmienne IP to nie wiem jak
@l1ght: Netgear R7000 @etimeel: Bardzo ci dziękuję, że chcesz mi pomóc, ale nie rozumiem połowy sformułowań użytych w twojej wypowiedzi. Tak jak wspominałem - mam braki w podstawach (takie życie samouka). Z adresem IP nie ma problemu bo podpiętą domenę przez serwer DynDNS.
Zaraz się zabieram za testowanie podsuniętych rozwiązań.
@nalej_mi_zupy: push route 192.168.1.0 jest po to aby klienci VPN mieli dostęp do urządzeń w sieci lokalnej. Twój router ma adres 192.168.1.1 więc adres sieci to 192.168.1.0
@moh1942: Czy ja czasem nie powinienem konfigurować tego vpn jako TAP a nie TUN skoro chcę widzieć inne urządzenia w tej samej klasie adresów (192.168.1.*)?
Umiem trochę te całe komputery, ale nie jestem mocny jakoś w sieciach i już straciłem masę czasu a efekty są marne.
W tej chwili mam wygenerowane certyfikaty i klucze (nie wiem czy dobrze). Czasami komputer mi zestawia połączenie z serwerem, ale nie mam internetu. Nie wiem jak to dalej poustawiać. Czy wina jest w configu na serwerze, czy na kliencie.
Pomoże ktoś?
#komputery #sieci #bezpieczenstwo #vpn #openvpn #ddwrt #it
Komentarz usunięty przez autora
@moh1942: czytałem ten manual, ale mam braki z podstaw zarządzania sieciami więc są momenty gdzie po prostu nie wiem co mam robić dalej.
Może najlepiej będzie jak wrzucę jak wyglądają moje configi dla klienta i serwera i zaraz zadam parę pytań:
Wszystkie urządzenia w mojej sieci dostają adresy w klasie 192.168.1.* - czy mogę zrobić tak, żeby ci klienci, którzy podłączają się przez vpn dostawali np. 192.168.1.500-550 i widzieli wszystkie inne urządzenia?
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
# These next two lines may or may not be necessary. <- tutaj nie wiem czy jest to potrzebne :<
# I (dereks) did not need them, but bmatthewshea did.
# Thus, we include them so that this works for more people:
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j
push "route 192.168.1.0 255.255.255.0"
co za router btw?
@etimeel: Bardzo ci dziękuję, że chcesz mi pomóc, ale nie rozumiem połowy sformułowań użytych w twojej wypowiedzi. Tak jak wspominałem - mam braki w podstawach (takie życie samouka). Z adresem IP nie ma problemu bo podpiętą domenę przez serwer DynDNS.
Zaraz się zabieram za testowanie podsuniętych rozwiązań.
@moh1942: A skąd się tu wzięło nagle 192.168.1.0?