Serwer OpenVPN - konfiguracja

Instalacja i konfiguracja oprogramowania sieciowego.
djpuzia
Piegowaty Guziec
Piegowaty Guziec
Posty: 2
Rejestracja: 30 paź 2017, 15:14
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Brak
Architektura: x86_64

Serwer OpenVPN - konfiguracja

Post autor: djpuzia »

Witam wszystkich,

Chciałem Was prosić o pomoc w konfiguracji serwera OpenVPN na Ubuntu 16.04.

Na wstępie opiszę w jakim celu jest mi potrzebny serwer OpenVPN.
Otóż ostatnio zmieniłem w domu swojego dostawcę internetu z Orange Neo na T-Mobile LTE i pojawił się problem wystawienia kamerek i serwera NAS na "świat", bo w usługach LTE operator nie daje publicznego adresu IP (nawet dynamicznego jak w neo). Stąd pojawił się pomysł wykupienia taniego serwera VPS i postawienia na nim serwera VPN i podłączenia jako klienta VPN sieci domowej (mam router z OpenWRT). Przy okazji ten serwer VPN przyda się jako bezpieczeństwo dla urządzeń mobilnych przy podłączeniu się do publicznych hotspotów.

Na wykupionej usłudze serwera VPS, postawiłem Ubuntu 16.04 + zainstalowałem serwer OpenVPN wg. tego tutorialu: https://www.digitalocean.com/community/ ... untu-16-04
Dodatkowo w pliku konfiguracyjnym "server.conf" odkomentowałem linijkę "client-to-client", żeby mieć komunikację między podłączonymi klientami.

Podstawowa konfiguracja mi ruszyła, ale chciałbym wprowadzić kilka modyfikacji:
1. Czy idzie tak ustawić konkretnego klienta OpenVPN (przykładowo DOM), żeby tylko ten konkretny klient nie brał Internetu z serwera OpenVPN? Wszyscy pozostali klienci serwera VPN mają mieć internet z OpenVPN.
Chodzi o to, żeby wszystkie urządzenia co mam w domu za routerem, który jest podłączony klientem do serwera OpenVPN, brały internet lokalnie z T-Mobile, a nie z serwera OpenVPN.
2. Czy idzie ustawić widoczność całej sieci za routerem w domu, ale po adresach lokalnych w domu?
Chodzi mi o to, żeby na telefonie komórkowym po podłączeniu się do serwera OpenVPN, mógł wejść na router, na komputer, czy NAS w domu, po adresach lokalnych (192.168.1.0/26), tak jak bym był podłączony po WiFi w domu.

Mam nadzieje, że niezagmatwałem w opisie co chce osiągnąć na serwerze OpenVPN? :)

Z góry wielkie dzięki za pomoc w konfiguracji!
Awatar użytkownika
KOWBI
Sędziwy Jeż
Sędziwy Jeż
Posty: 56
Rejestracja: 09 maja 2005, 08:32
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: Łódź
Kontakt:

Re: Serwer OpenVPN - konfiguracja

Post autor: KOWBI »

Postaw drugą instancję serwera OpenVPN z nowym configiem. Takie rozwiązanie powinno zaspokoić Twoje potrzeby.
djpuzia
Piegowaty Guziec
Piegowaty Guziec
Posty: 2
Rejestracja: 30 paź 2017, 15:14
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Brak
Architektura: x86_64

Re: Serwer OpenVPN - konfiguracja

Post autor: djpuzia »

OK, jak dobrze rozumiem, to druga instancja pozwoli mi rozwiązać 1 problem, czyli żeby router w domu nie brał jako klient internetu z serwera OpenVPN - muszę poszukać coś na ten temat, bo nawet nie wiem jak do tego podejść :(
A co z 2 kwestią, żeby klienci OpenVPN mieli dostęp do urządzeń w domu po adresach lokalnych sieci w domu, a nie po adresacji serwera OpenVPN? Da się to jakoś tak zrobić?
Awatar użytkownika
gho
Piegowaty Guziec
Piegowaty Guziec
Posty: 15
Rejestracja: 27 mar 2010, 12:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME
Architektura: x86_64
Lokalizacja: Lublin

Re: Serwer OpenVPN - konfiguracja

Post autor: gho »

Trochę stary temat, ale odpowiem: Da się zrobić. Ja mam obecnie spięte 4 lokalizacje. Wszystko scentralizowane na serwerze VPS w Polsce (niski ping) - tam pracuje serwer OpenVPN z konfiguracją client-to-client oraz innymi opcjami. Każda lokalizacja ma swoją podsieć i każda lokalizacja ma swój wygenerowany certyfikat i klucz w celu autoryzacji. Na serwerze jestem w stanie wszystko kontrolować, tzn. jaka lokalizacja ma mieć dostęp do jakiej podsieci, itp. Wszystkie lokalizacje widzą się pomiędzy sobą - można się dostać z jednej podsieci do drugiej. Jeśli zależy Ci na szybkiej konfiguracji i masz do spięcia maks 2 klientów VPN (lokalizację + usera, lub 2 lokalizacje) to polecam zainstalować OpenVPN Access Server - darmowa licencja pozwala na połączenie dwóch klientów jednocześnie. Wszystkie te opcje "wyklikasz" bezpośrednio w panelu. Jesli masz więcej lokalizacji / klientów VPN, lepiej postawić po swojemu wszystko w konsoli. Osobiście mam wdrożone oba rozwiązania w różnych miejscach i działają znakomicie.
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości