Witam, mam pytanie o konfiguracje sieci.
Mianowicie, aktualnie posiadam router Huawei 525 i tmobile magenta ze stalym publicznym ip, chcialbym uruchomić stały prywatny server VPN by móc korzystać z pewnych serwisów będąc za granicą, i tu pytanie czy ponizsza konfiguracja zadziała:
[Router LTE Huawei B525]
(Stały IP publiczny)
- DHCP: wyłączone
- wifi: wyłączone
|
|
|---- (kabel Ethernet)
|
[Router z z serwerem VPN i WiFi]
- DHCP: włączony (np. 192.168.0.100-199)
- OpenVPN: serwer aktywny
- WiFi: włączone
|
[LAN / WiFi Devices]
- Komputery, telefony, itp.
jesli tak to jaki tani router z serwerem vpn polecacie ?
konfiguracja sieci -serwer vpn
Moderator: Moderatorzy
-
no1muzzy
- Użytkownik forum
- Posty: 47
- Rejestracja: 2020-11-04, 21:15
-
wojteks
- *** Administrator ***
- Posty: 26429
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: konfiguracja sieci -serwer vpn
To zależy, openwrt i konfiguracja zaawansowana czy coś z gotowym serwerem vpn (jaki protokół ma obsługiwać, openvpn/wireguard/....)
Nie pomagam na PW!
-
wojcio
- Stały użytkownik forum
- Posty: 100
- Rejestracja: 2024-04-08, 19:17
Re: konfiguracja sieci -serwer vpn
Żeby serwer VPN działał, to musi być wystawiony na internet, muszą być otwarte odpowiednie porty, do tego dobrze aby adres IP był stały i publiczny. Są jednak rozwiązania pozwalające realizować takie połączenie przez firewalle, bez otwierania portów, stałych adresów itd. Dla ruterów Ubiquiti to Teleport - super proste. Dla innych np. Zerotier albo Tailscale. Jak chcesz się wbić na jakiś komputer, to bez problemu, a jak do całego LAN to dobrze, by to wspierał ruter, inaczej trzeba kombinować. Zobacz ZeroTier. Rozwiązania te polegają na tym, że „serwer” nie jest dostępny z zewnątrz, tylko sam nawiązuje połączenie z usługą chmurową i przez nią łączy się z klientami. Nie otwierasz sieci, możesz mieć podwójny NAT. Na stronie ZeroTier są instrukcje dla różnych sprzętów.
Podsumowując, aby było prosto, proponuję coś z Ubiquiti, w zależności od potrzeb ogarniesz tym wszystko od kawalerki (UniFi express) do uniwersytetu (EFG). Tailscale i ZeroTier mają natywne wsparcie (czyli bez instalowania kontenerów i innych kombinacji) w ruterach Teltonika oraz GLi.net. W Mikrotiku to już nie takie oczywiste.
Podsumowując, aby było prosto, proponuję coś z Ubiquiti, w zależności od potrzeb ogarniesz tym wszystko od kawalerki (UniFi express) do uniwersytetu (EFG). Tailscale i ZeroTier mają natywne wsparcie (czyli bez instalowania kontenerów i innych kombinacji) w ruterach Teltonika oraz GLi.net. W Mikrotiku to już nie takie oczywiste.
-
Mig25
- Guru bezprzewodowy
- Posty: 2653
- Rejestracja: 2015-08-25, 18:45
- Lokalizacja: z Nienacka
Re: konfiguracja sieci -serwer vpn
II router z openwrt też pomaga , można skonfigurować dużo więcej pod swoje potrzeby.
-
no1muzzy
- Użytkownik forum
- Posty: 47
- Rejestracja: 2020-11-04, 21:15
Re: konfiguracja sieci -serwer vpn
finalnie po obejrzeniu kilku poradnikow w necie wzialem tplink ax53. serwer openvpn wbudowany w router dziala, huawei b535 w trybie mostka robi tylko za modem do lte, a cała siecia LAN zarządza ten tplink. Pewnie rozwiązanie mocno amatorskie, ale działa. Chociaż teraz wziąłbym model wyższy routera z portem usb i serwerem ftp