Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

OpenVPN kilka openWRT i dedyk jak to spiąć.

08 Lis 2019 11:45 87 1
  • Poziom 11  
    Witam
    Potrzebuję takie rozwiązanie jak serwer dedykowany na nim OpenVPN z zewnętrznym IP do tego łączą się routery z OpenWRT i OpenVPN(wiem ze musza mieć minimum 16MB) Routery mają sieci:
    1 router 192.168.1.1-100 - urządzenia podłączone pod router
    2 router 192.168.2.1-100 - urządzenia podłączone pod router
    itp
    Internet do routerów albo client wifi, usb 4g, albo siec.
    Po połączeniu się z siecią OpenVPN z tel lub kompa chciał bym mieć dostęp do wszystkich ip na wszystkich routerach tak jak by były w mojej sieci.
    Najlepiej jak by wybrane routery się nie widziały miedzy sobą czyli np. ja widzę sieci A,B,C,D,E a router A,B,C nic nic widzą na zewnątrz(w sensie jak się ktoś podłączy to nie buszuje po całej sieci) a router D i E widza siebie i urządzenia A,B,C
    Poza tym fajnie by było żeby np zewnętrzne Ip:port x(dedyk) przekierowuje do routera B na adres 2.101 na port y.
    Domyślam się że całoś zrobi się na OpenVPN i ipTable(teraz chyba się zmieniło) kiedyś coś podobnego sobie robiłem nawet w miarę działało.

    Chciał bym poznać wasze opinie jak wy to widzicie ? Co teraz się używa. Na dedyku mam Debiana bo go powiedzmy trochę znam.
    Najchętniej oczekiwał bym pomocy ze zrobieniem czegoś takiego oczywiście odpłatnej i pokazaniem jak konfigurować całe te przekierowania(zawsze miałem problem z ipTable i siedziałem nocami żeby coś zrobić)
    Potrzebne mi to jest w celach domowych, żeby sieci na działce, u dziewczyny, u rodziców oraz tam gdzie pracuję były dostępne wspólnie, oraz (Jestem automatykiem) żeby u małych klientów na drugiej stronie polski taki router sobie był. Jak się coś zepsuje podłączają pod maszynę i mogę sobie zobaczyć co tam się dzieje, bez jeżdżenia.
  • Specjalista Sieci, Internet
    Słabo znam OpenVPN (korzystam z innych rozwiązań) więc musisz doszukać dokumentacji.
    Topologia, o której piszesz nazywa się Hub and Spoke. Do separacji ruchu można użyć firewalla lub list kontroli dostępu, przy czym nie rozwiązuje to problemu bezpieczeństwa (łatwo popełnić błąd lub coś pominąć w konfiguracji) ani problemu z konfliktem adresacji. Lepsze jednak rozwiązanie to MPLS Lite, inaczej tworzenie na routerze wirtualnych tablic routingu (technika VRF). Na routerze typu HUB tworzysz tyle tablic, ilu masz klientów + tablica globalna na połączenie z ISP + tablica na połączenie z Twojego PC, czy telefonu. W takim układzie każdy tunel do klienta zdalnego jest otwarty na innym wirtualnym routerze (tablicy vrf) i ruch nie jest przekazywany do innej tablicy (coś jak gdybyś miał wiele fizycznych routerów nie połączonych ze sobą). Jak już utworzysz połączenia pomiędzy hubem a spoke'ami, to tworzysz konfigurację Inter VRF Routing łączący (lub dokładniej eksportujący) twoją wirtualną tablicę do tablicy klienta. Nie ma problemu z bezpieczeństwem ani z duplikacją adresacji u klientów.
    Gdybyś to robił na sprzęcie Cisco lub Fortinet, to bym Ci pomógł w praktyce, jak do tego podejść na OpenVPN ... ?