Підключення зовнішнього сервера як підмережі до іншої мережі

Я не мав жодного щастя, намагаючись знайти відповідь, або багато чого для інформації про свою проблему.

У мене немає домашньої мережі та сервера. Я хотів би мати можливість з'єднати їх разом, щоб вони виглядали один одному для того, щоб бути в одній мережі (бажано були б окремі підмережі), тому що я хотів би використовувати цей сервер як хост VPN, який я міг би отримати додому мережа, наприклад, поділившись Samba та внутрішніми серверами, хоч і не спрямовує весь мій інтернет-трафік через набагато більш повільне підключення до домашньої мережі. E.G.

                  Internet
                  |      |
       Home Network======Server
        |   |   |     ^       |
       Many Devices   |     VPN Devices
                      |
                    Connection over internet but no firewall

Чи це можливо навіть? Яка технологія мені потрібна?

networking vpn

— CodeNeko
джерело

Так, це можливо, наприклад, з OpenVPN. Але вам потрібен постійний клієнт (як правило, ваш маршрутизатор, також може бути звичайний комп'ютер / сервер) у вашій домашній мережі. Ваш VPN призначений лише для доступу до спільних ресурсів?

— Daniel B

Здебільшого це буде доступ до акцій. У мене завжди є пристрій, який може запускати OpenVPN. Як налаштувати OpenVPN для з'єднання цих двох мереж разом? Чи не OpenVPN перенаправляє весь ваш трафік? Я досить новачка в мережі, тому я можу робити деякі припущення, що я не повинен бути.

— CodeNeko

Який сервер виконується за межами сайту? Windows Server має сервіс VPN, який легко налаштувати. Linux також має широкий спектр опцій, але якщо ви новачок у роботі в мережі або не дуже знайомі з Linux, це не найкраща ідея.

— Richie086

Чи можу я запитати, чому у вас немає брандмауера між інтернетом і сервером? Чи є для цього вагомі причини? Багато брандмауерів мають можливість створювати безпечний зв'язок VPN між двома пристроями через Інтернет. У мене є багато досвіду, роблячи це з pfSense (який є вільним / відкритим ліцензійним дистрибутивом Linux), а також з брандмауерами WatchGuard, SonicWall, DLink і Netgear. Кожен має свій власний набір хороших / поганих речей щодо налаштування, але те, що ви намагаєтесь зробити, повинен бути дуже легким.

— Richie086

Я запускаю Ubuntu сервер на OpenVZ. Маршрутизатор, який я використовую на стороні домашньої мережі, - це RT-AC68U, який запускає користувальницький прошивку Merlin для підтримки OpenVPN. Я отримав маршрутизатор, що діє як хост, і сервер, що працює як клієнт, але я не можу виявити будь-який трафік між ними. Я збираюся спробувати піти іншим шляхом і побачити, чи матиму я більше шансу з цим завтра.

— CodeNeko

Вибачте за пізню відповідь. Це моя конфігурація, що працює на виділеному сервері (з гігабітним підключенням) і моєму вікні OpenWrt. Я залишив всі несуттєві речі, включаючи реєстрацію та параметри безпеки tls-auth, ns-cert-type і ще багато чого.

Сервер:

local vpn.example.com
port 12345
proto udp

dev tap
ca         ca.pem
cert       server-cert.pem
key        server-key.pem
dh dh2048.pem

server-bridge nogw
ifconfig-pool 10.1.3.100 10.1.3.200 255.255.255.0

client-to-client
keepalive 10 120

persist-key
persist-tun

user openvpn
group openvpn

route 192.168.2.0 255.255.255.0 10.1.3.5
push "route 192.168.2.0 255.255.255.0 10.1.3.5"

... де:

10.1.3.5 це IP-адреса мого OpenWrt VPN
10.1.3.1 це IP-адреса мого сервера VPN (не відображається в налаштуваннях)
Не налаштовано перемикання
NAT не налаштовано (для цього я використовую IPSec)
Клієнти отримують маршрут до діапазону IP домашньої мережі
На сервері є маршрут до моєї домашньої мережі.

Це означає, що клієнти VPN можуть спілкуватися один з одним і з сервером, а також усі IP-адреси моєї домашньої мережі (якщо інше не захищено).

Клієнт (и):

client

proto udp

dev tap

remote vpn.example.com 12345

nobind

persist-key
persist-tun

ca   ca.pem
cert client-cert.pem
key  client-key.pem

Крім того, на клієнті OpenWrt (важливо, я думаю):

route-nopull

... запобігання створення непотрібного (і потенційно проблемного) «шляху до себе».

Знову ж таки, у вікні OpenWrt не включено перемикання. Замість цього використовується регулярна маршрутизація, і брандмауер встановлюється відповідно.

«Магія» у всьому цьому полягає в тому, щоб просунути маршрут до вашої домашньої мережі до ваших клієнтів. Усунути брандмауери, це все.

— Daniel B
джерело

Cool. Я використав це як свою основу, і я отримав їх для підключення добре. Мій сервер не може знайти жодних пристроїв на моїй домашній мережі, але у мене є відчуття, що все буде в налаштуваннях брандмауера, з яким я не почав грати. Це, безумовно, точка в правильному напрямку. Дякую.

— CodeNeko