Skocz do zawartości


 

Zdjęcie

SSH Tunnel czy VPN

SSH Tunnel czy VPN ssh tunnel vpn vps plex

  • Proszę się zalogować aby odpowiedzieć
6 odpowiedzi na ten temat

SSH Tunnel czy VPN

#1 redeye

redeye

    Nowy użytkownik

  • Użytkownicy
  • 10 postów

Napisany 23 luty 2016 - 18:26

Witam, 
Proszę o porady czy rozwiązania poniżej są możliwe do zrealizowania tak jak na schematach.
 
Na VPSie mam zainstalowanego PLEXa, znajdują się na nim pliki video i zdjęcia. Do VPSa łącze się przez SSH Tunnel programem Putty z taką konfiguracją jak na tym zrzucie http://i.imgur.com/mntBfrH.png . Po zalogowaniu się na VPS i wpisaniu na komputerze PC1 adresu localhost:8888 mam dostęp do zasobów PLEXa na VPSie. Schemat poniżej.
lfH18Rr.png
 
VPS jednak jest trochę za mały i są problemy z odtworzeniem większych plików. Chciałbym przenieść serwer PLEX na komputer w domu, ale także udostępnić jego zasoby dla komputerów z poza mojej sieci lokalnej, niestety nie mam stałego IP i pomyślałem nad takim rozwiązaniem jak na schemacie2, tylko nie wiem czy to jest w ogóle możliwe. VPS połączył by się z moim komputerem w domu poprzez Tunnel SSH, a komputery z poza sieci z VPSem także tym Tunnelem.
mqW2z8u.png
 
Zastanawiam się tez nad postawieniem serwera VPN na tym VPSie, tylko nie wiem czy to jest możliwe z wykorzystaniem VPNa żeby te komputery PC2, PC3 i PC4 korzystały z VPNu tylko na tym konkretnym porcie, żeby normalnie miały swoje IP w sieci a nie te z VPSa.
 
Jakby opcja z Tunnelem SSH albo VPNem była możliwa do zrealizowania to czy możliwe byłoby ustawienie tego na routerze z Tomato tak aby komputery PC2 i PC3 w ogóle nie musiały używać Putty albo klienta VPN?
1UbGH5M.png
 
Dzięki za wszystkie odpowidzi
 


#2 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 24 luty 2016 - 00:25

Olej tunel SSH. Zrób sobie na VPSie koncentrator VPN i ze wszystkich komputerów się łącz do niego.

Wtedy PC1 będzie miał np. adres IP 10.10.10.11, PC4 10.10.10.14 itp. a do zasobów dostaniesz się bez żadnych udziwnień po prostu wywołując z przeglądarki adres 10.10.10.11.

Na routerze z Tomato z pewnością uda ci się uruchomić klienta VPN, i wtedy z komputerów PC2 i PC3 także odwołasz się do zasobów plex przez adres 10.10.10.11 bez jakichkolwiek dodatkowych konfiguracji na komputerach.



#3 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 24 luty 2016 - 02:01

VPN będzie tutaj znacznie lepszym wyborem. W zasadzie już przy 3 klientach, którzy mają wchodzić ze sobą w interakcję (lub być w jednej sieci) należy rozważyć VPNa i nawet nie zastanawiać się nad tunelami.



#4 redeye

redeye

    Nowy użytkownik

  • Użytkownicy
  • 10 postów

Napisany 24 luty 2016 - 21:02

Zależy mi żeby te komputery PC2, PC3 i PC4, nie miały IP z VPSa do przeglądania Internetu, tylko właśnie na tej jednej konkretnej aplikacji widziały PC1 tj. porcie 32400, a w przyszłości jeszcze dla tvheadend na porcie 9981 i 9982.
Jest takie coś możliwe w OpenVPN? 


#5 Bartosz Z

Bartosz Z

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 833 postów
  • Skąd:Lubelskie
  • Imię:Bartosz

Napisany 24 luty 2016 - 21:11

Zależy mi żeby te komputery PC2, PC3 i PC4, nie miały IP z VPSa do przeglądania Internetu
Jest takie coś możliwe w OpenVPN?

 

Bez najmniejszego problemu. Wystarczy nie wysyłać dodatkowych tras z OpenVPN. Domyślna konfiguracja zadziała.



#6 redeye

redeye

    Nowy użytkownik

  • Użytkownicy
  • 10 postów

Napisany 29 marzec 2016 - 23:00

Wskrzeszam temat, bo chciałbym trochę rozbudować istniejącą sieć. Wszystko zrobiłem tak jak mi poleciliście tzn. standardowa konfiguracja OpenVPN z wpisem client-to-client. Użytkownicy widzą siebie nawzajem ale nie dostają IP serwera – i tak miało być. Jest w sumie 5 komputerów – każdy ma swój plik *.ovpn z konfiguracją.
 
Chciałbym jednak aby jeden z użytkowników oprócz tego że może łączyć się z resztą użytkowników dostawał też IP serwera. Czy możliwe jest żeby tylko on tak miał a reszta po staremu, tj. żadnych IP serwera tylko widoczność reszty?
 


#7 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 30 marzec 2016 - 00:11

Tak. W konfiguracji serwera musisz zdefiniować katalog client-config-dir, w nim stworzyć dedykowany plik konfiguracyjny dla tego jednego wybranego klienta (nazwa musi być tożsama z CN jego certyfikatu), w nim zawrzeć dyrektywy wypychające gateway i serwery DNS, no i ustawić na serwerze SNAT/maskaradę z interfejsu wejściowego tap z adresu IP źródłowego odpowiadającego adresowi owego klienta do interfejsu docelowego eth0 (czy tam jak się zwie główny wyjściowy). Następnie na kliencie odblokowujesz otrzymywanie tras (jeżeli wcześniej je tam wyłączyłeś) i powinno działać.








Także otagowane jednym lub więcej z tych słów kluczowych: ssh tunnel, vpn, vps, plex

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników