17. Доступ в домашнюю сеть из Интернета через VPN на Raspberry Pi.
HTML-код
- Опубликовано: 17 окт 2024
- В этом видео я рассказываю о том как получить доступ в домашнюю сеть из Интернета:
настройка OpenVPN access server для маршрутизации трафика в домашнюю сеть через одного из подключённых пользователей;
подключение компьютера к VPN серверу;
настройка маршрутизации на Raspberry Pi;
настройка nat на Raspberry Pi;
Подробнее о настройка смотрите у меня на сайте (в описании к видео на RUclips много текста не влезает):
it-inside.org/2...
Очень полезная информация. Спасибо за видео . в дальнейшем планирую подобное сделать но хотелось бы сделать чтобы дополнительно распбери запускал стационарный компьютер по команде из интернета с помощью релюшки ( для экономии электроэнергии потребляемой стационарным компьютером , когда он не нужен он не будет работать)
А через VPN WireGuard можно что-то аналогичное подключить?
А можно видео настройки доступа через VPN WireGuard?
Спасибо, очень помогло
Не ну оно конечно да, но Вы не вещаете на человеческом языке, а передаёте информацию инкапсулированными пакетами не в лучшей среде (пакеты теряются)....
Для объяснения необходимости машины на виртуалке использовано столько слов но в результате лишь через некоторое время я понял что нужно эмулировать внешнее подключение Б....лин. Не озвучено что все машины на линукс и под доступом имеется ввиду только терминал, а купить фильм.... та ну нафиг.... Так а просто SFTP ... Это получается дома всё время : малинка крутится, домашний комп крутится и без VNC через VPN, а потянет ли? А так если IP динамический но белый то no-ip или ещё как организовать определение ip малинкой и на ней же и VPN сервер организовать, а у повайдера ip арендовать, а не сервер. Не, это слишком...
Складывается такое впечатление что роутера в пути прохождения пакетов вообще нет!? И как малинка подключена к роутеру, на картинке LAN в терминале уже wlan !? А роутер VPN клиентом быть не может?
Самба будет работать после такой виртуальной локалки?
Есть такой провайдер в Московской области "Мортон Телеком", так вот он подключает по DHCP и дает свой внутренний IP адрес сети... До этого я будучи в Москве подключался к малинке через сервис no-ip.com и проблем не было (у Билайна есть по умолчанию без доп платы внешний динамический реальный IP), а в Мортоне он мне дает только внутренний IP (свой серый) и я никак не могу достучаться на малинку к себе домой с улицы.. Я так понимаю поднятие VPN на малинке мою проблему тоже не решит? Или я все же чего-то не догнал?
если у тебя будет vps сервер в Интернете, то у него будет статический публичный адрес. Через него все проблемы с динамическими/серыми адресами проблемы будут решены.
Спасибо за познавательный материал! Подскажи пожалуйста как пробросить порт в iptables допустим на твоем Raspberry Pi чтобы из интернета набрав ip vpn сервера можно было увидеть сайт находящийся на твоем MAC компьютере
Привет, Алексей!
Извиняюсь за долгий ответ.
Отдельное видео по этому поводу записывать пока нет времени, но всё достаточно просто.
Суть в том что на VPN сервере нужно настроить NAT в цепочке PREROUTING - это необходимо, чтобы задать пакету ip-address сервера внутри своей LAN или на другой стороне vpn.
Далее необходимо указать в цепочке FORWARD, что ты разрещаешь обработанным nat пакетам проходить через твой vpn сервер(маршрутизировать с одного интерфейса на другой - с обычного eth0 например на tunnel0).
Ещё необходимо разрешить серверу вообще занимать маршрутизацией.
Дополнительно разъяснение есть тут:
serverfault.com/questions/140622/how-can-i-port-forward-with-iptables
Доброго дня!
Как мне кажется, схемку можно упростить. У меня сделано след. образом.
OpenVPN стоит на роутере
если, как у Вас, динамический адрес, то поднимается DDNS. При необходимости можно даже повесить домен второго уровня при помощи CNAME на DDNS имя
+SsergeySav тоже вариант! в обеих схемах дополнительная точка отказа - или ddns сервис или виртуалка в интернете.
Сними видио как через ВПН соединить три телефона с сервером дома
А смог бы автор настроить на реальном железе? Без всяких эмуляций подключения из интернета, на виртуально такое ,вообще возможно? Виртуалки зло!!!
Смотрите на моем канале - Программу Deployment OpenVpn для простой установки и настройки собственного OpenVpn сервера и клиентов. Я использую полную и бесплатную community версию OpenVpn, без ограничений по количеству подключений и т.д.
Для домашней сети слишком геморно, достаточно NAS+FTP