पोर्ट खोलने के बिना वीपीएन होम नेटवर्क के लिए

1

मेरे पास घर पर एक नेटवर्क पर चलने वाले कई उपकरण हैं। मैं अपने नेटवर्क पर किसी भी बंदरगाह को उजागर किए बिना या घर पर डीएनएस से निपटने के बिना, उन्हें विशेष रूप से ओपनएचएबी और ऑक्टोप्रिंट वेबपेजों तक पहुंचने में सक्षम होना चाहता हूं।

मैं DigitalOcean पर दूर से एक OpenVPN सर्वर स्थापित करने और इसे स्मार्टफोन के माध्यम से कनेक्ट करने की योजना बना रहा था। वहाँ एक कंप्यूटर के लिए एक रास्ता है (एक रास्पबेरी पाई कहते हैं) OpenVPN सर्वर के लिए पूरे घर नेटवर्क बेनकाब?

गति एक प्रमुख मुद्दा नहीं है, लेकिन सुरक्षा है। यह कुछ करने योग्य लगता है, लेकिन मेरे पास खोज करने के लिए सही शब्द जानने के लिए पर्याप्त नेटवर्किंग पृष्ठभूमि नहीं है, यह मेरा समय एक वीपीएन सर्वर स्थापित करने का होगा। मैं घर पर हर डिवाइस पर वीपीएन सॉफ़्टवेयर इंस्टॉल नहीं करना चाहता क्योंकि अपडेट रखने के लिए यह बहुत अधिक है और कुछ मैं थोड़े ही Arduino बोर्ड हैं जिन्हें मैं पिंग करना चाहता हूं। नेटवर्क के बाहर किसी भी उपकरण में वीपीएन सॉफ़्टवेयर स्थापित होता है।

networking  vpn  dns  openvpn 
mwilliams
स्रोत
यदि आपके पास घर पर एक रनिंग पीसी है, तो आप क्रोम रिमोट डेस्कटॉप का उपयोग कर सकते हैं, जो खुले बंदरगाहों (या लॉगमीइन) की आवश्यकता के बिना काम करता है, लेकिन अधिक मुफ्त संस्करण नहीं है)
Patrick Honorez

जवाबों:

0

वहाँ एक कंप्यूटर के लिए एक रास्ता है (एक रास्पबेरी पाई कहते हैं) OpenVPN सर्वर के लिए पूरे घर नेटवर्क बेनकाब?

हां, यह एक राउटर का मूल कार्य है।

  • सर्वर और रास्पबेरी दोनों को IP रूटिंग (अग्रेषण) सक्षम की आवश्यकता होगी। उदाहरण के लिए, लिनक्स पर जो होगा net.ipv4.conf.all.forwarding तथा net.ipv6.conf.all.forwarding sysctls।

  • वीपीएन सर्वर मार्ग चाहिए सेवा मेरे लैन सबनेट के जरिए रास्पबेरी पाई का आईपी पता। (विशेष रूप से, अपने वीपीएन पते के माध्यम से, लैन एक नहीं, क्योंकि मार्ग वीपीएन सर्वर के दृष्टिकोण से है।)

    नोट: जब आप डिफ़ॉल्ट "ट्यून" मोड में OpenVPN का उपयोग कर रहे हैं, तो वास्तव में इसे दो कॉन्फ़िगरेशन में विभाजित करने की आवश्यकता होती है:

    1. के माध्यम से घर सबनेट के लिए एक कर्नेल मार्ग tun0 (कोई प्रवेश द्वार नहीं),
    2. और एक OpenVPN iroute गेटवे के रूप में रास्पबेरी पाई के आईपी के माध्यम से एक ही सबनेट का विकल्प।

    "टैप" (इथरनेट एमुलेशन) मोड में, एक सिंगल कर्नेल रूट आपको सभी की आवश्यकता होगी।

  • आपका LAN प्राथमिक राउटर (जैसे आईएसपी द्वारा जारी "राउटर / मॉडेम") को विपरीत दिशा में एक मार्ग की आवश्यकता है - रास्पबेरी पाई के माध्यम से वीपीएन सबनेट को लैन आईपी ​​पता।

    यदि आप इसे कॉन्फ़िगर नहीं कर सकते हैं, तो विकल्प हैं, लेकिन वे एक अलग थ्रेड का विषय हैं।

  • रास्पबेरी पाई अपने आप में पहले से ही सभी आवश्यक मार्ग हैं (क्योंकि यह लैन और वीपीएन दोनों से सीधे जुड़ा हुआ है)।

  • अंत में, आपके वीपीएन सर्वर की जरूरत है धक्का दें सभी के लिए लैन सबनेट के लिए एक मार्ग अन्य ग्राहक (जैसे आपका फोन), ताकि वे जान सकें कि उन्हें उस तक पहुंचने के लिए वीपीएन से गुजरना होगा।

    (यह वैकल्पिक है यदि आप पहले से ही "डिफ़ॉल्ट" मार्ग को आगे बढ़ा रहे हैं, लेकिन मैं इसे वैसे भी सुझाऊंगा।)

grawity
स्रोत
बहुत अच्छा, मैं यह सब बता दूँगा। मेरा ISP का रूटर, पेस 5031NV, दुर्भाग्य से मार्गों को अनुकूलित करने की क्षमता नहीं रखता है। I या वर्कअराउंड के बारे में उनके समर्थन से संपर्क करना। मैं वैसे भी प्रदाताओं को स्विच करने के बारे में सोच रहा हूं।
mwilliams
आपके अन्य विकल्पों में से एक उसी मार्ग को स्वयं उपकरणों पर कॉन्फ़िगर करना होगा (या यहां तक ​​कि रास्पबेरी का उपयोग करने के लिए अपने 'डिफ़ॉल्ट' गेटवे को बदलना होगा)। एक और वीएनपी → लैन ट्रैफ़िक के लिए एसएनएटी (पुरुषार्थ) का उपयोग करना होगा। दोनों कुछ बदसूरत हैं। क्या आपके ISP के राउटर में "ब्रिज" मोड में काम करने की क्षमता है?
grawity
मैं मूर्खतापूर्ण महसूस करता हूं कि मैंने उनसे पहले पूछने के लिए नहीं सोचा था। मेरे पास एक एपी के रूप में काम करने वाला दूसरा बहुत शक्तिशाली राउटर है जो मैं उपयोग कर रहा हूं, और यह कस्टम मार्गों का समर्थन करता है।
mwilliams
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.