pytanie o "domowy" VPN, czy coś takiego jest wykonalne w mojej sytuacji?
- publiczny (zmienny) adres IP - router od ISP (Inea) Tilgin HG2381
Router nie ma możliwości konfiguracji VPN. Myślałem żeby postawic OpenVPN na lokalnym PC.
Problem w tym, że nie za bardzo rozumiem w jaki sposób miałbym udostępnić ten serwer w Internecie (port forwarding wymaga portu a w przypadku VPNa mamy 3cia warstwę) - dobrze rozumuję?
@leopardo: przykładowo openvpn nasł#!$%@? na PC na porcie 10943, prawdopodobnie UDP. Na routerze ustawiasz przekierowanie UDP (albo TCP, jak se to tam skonfigurujesz) z portu 10943 (na zewnątrz) do adres.twojego.kompa.pc:10943.
Cokolwiek się łączy na twoj.adres.zewnetrzny.oddostawcy:10943 będzie wbijało do openvpn w sieci domowej. Nie rozumiem co Ty tu chcesz udziwniać :P
namieszałem bo koncepcja softwarowych vpnów jest dla mnie nowa ;)
moje wyobrażenie było takie: - serwer vpn w sieci LAN, słucha sobie na porcie X na który mam zrobiony forwaring ALE jest to tylko takie "control plane" (client->serwer ustanawia połączenie, wymiana jakichś kluczy, klient ustawia jakiś interfejs tunelowy TUN/TAP whatever) - faktyczny ruch sieciowy jest szyfrowany i tunelowany do mojego serwera vpn, cała "faktyczna" zawartość oryginalnego pakietu jest
pytanie o "domowy" VPN, czy coś takiego jest wykonalne w mojej sytuacji?
- publiczny (zmienny) adres IP
- router od ISP (Inea) Tilgin HG2381
Router nie ma możliwości konfiguracji VPN. Myślałem żeby postawic OpenVPN na lokalnym PC.
Problem w tym, że nie za bardzo rozumiem w jaki sposób miałbym udostępnić ten serwer w Internecie (port forwarding wymaga portu a w przypadku VPNa mamy 3cia warstwę) - dobrze rozumuję?
#siecikomputerowe
Na routerze ustawiasz przekierowanie UDP (albo TCP, jak se to tam skonfigurujesz) z portu 10943 (na zewnątrz) do adres.twojego.kompa.pc:10943.
Cokolwiek się łączy na twoj.adres.zewnetrzny.oddostawcy:10943 będzie wbijało do openvpn w sieci domowej. Nie rozumiem co Ty tu chcesz udziwniać :P
namieszałem bo koncepcja softwarowych vpnów jest dla mnie nowa ;)
moje wyobrażenie było takie:
- serwer vpn w sieci LAN, słucha sobie na porcie X na który mam zrobiony forwaring ALE jest to tylko takie "control plane" (client->serwer ustanawia połączenie, wymiana jakichś kluczy, klient ustawia jakiś interfejs tunelowy TUN/TAP whatever)
- faktyczny ruch sieciowy jest szyfrowany i tunelowany do mojego serwera vpn, cała "faktyczna" zawartość oryginalnego pakietu jest