Witam.
Zwracam się z ogromną prośbą o rozwiązanie mojego problemu. Już piszę w czym rzecz.
Posiadam w domu internet stacjonarny LTE. Do odbioru rzeczonego internetu korzystam z modemu Huawei E3372 HiLink, który spięty jest z routerem TP-LINK MR3420 v5. W routerze wyłączone jest radio - sygnał WiFi rozgłaszany jest za pomocą punktu dostępowego TP-LINK TL-WA901ND. Do routera podłączony jest także dysk sieciowy D-Link DNS323. To tak pokrótce jak wygląda struktura sieci w moim mieszkaniu.
Mój problem polega na tym że chciałbym udostępnić sobie NAS'a poza obszar sieci LAN, tak aby mieć dostęp do niego z telefonu i innych komputerów gdy jestem poza domem. Niestety na przeszkodzie stoi "polityka" operatorów LTE, którzy blokują dostęp z sieci WAN do urządzeń za NATem swoich abonentów i nie pomaga tutaj zastosowanie usług typu DDNS (jak miałoby to miejsce np. z Neostradą).
Zasięgnąłem trochę języka i potencjalnym rozwiązaniem byłoby utworzenie wirtualnej sieci prywatnej z serwerem VPN uruchomionym na zewnętrznym serwerze dedykowanym. I tutaj docieramy do meritum mojego problemu - przyznam szczerze, że nigdy nie było mi dane bawić się w konfigurację VPN'ów i nie mam pojęcia jak skonfigurować takie połączenie aby wypuścić mój dysk sieciowy poza obszar mojej sieci lokalnej.

RouterPokaż całość

Mirki. Czy w przypadku #ipsec hasło sprzętu (pierwszej fazy) jest faktycznie mało istotne z punktu widzenia bezpieczeństwa?
Ono słuzy do ustalenia komunikacji przed drugim etapem jak rozumiem więc jeśli ktoś zna to hasło to może jedynie z urządzeniem się połączyć (co nie znaczy autoryzować), ale już nie podsłuchać kogoś innego podłączonego ?

Albo inaczej.
Czy te hasło może być stosunkowo proste, np: nazwafirmy123 ?

#siecikomputerowe

Mirasy, może ktoś się zlituje i podpowie jak ustawić firewalla dla openswan (ipsec)... bo jak zapakuję:
Domyślną politykę:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filterPokaż całość