Skocz do zawartości
Zaloguj się, aby obserwować  
redeye

SSH Tunnel czy VPN

Polecane posty

Witam,

Proszę o porady czy rozwiązania poniżej są możliwe do zrealizowania tak jak na schematach.


Na VPSie mam zainstalowanego PLEXa, znajdują się na nim pliki video i zdjęcia. Do VPSa łącze się przez SSH Tunnel programem Putty z taką konfiguracją jak na tym zrzucie http://i.imgur.com/mntBfrH.png . Po zalogowaniu się na VPS i wpisaniu na komputerze PC1 adresu localhost:8888 mam dostęp do zasobów PLEXa na VPSie. Schemat poniżej.

lfH18Rr.png


VPS jednak jest trochę za mały i są problemy z odtworzeniem większych plików. Chciałbym przenieść serwer PLEX na komputer w domu, ale także udostępnić jego zasoby dla komputerów z poza mojej sieci lokalnej, niestety nie mam stałego IP i pomyślałem nad takim rozwiązaniem jak na schemacie2, tylko nie wiem czy to jest w ogóle możliwe. VPS połączył by się z moim komputerem w domu poprzez Tunnel SSH, a komputery z poza sieci z VPSem także tym Tunnelem.

mqW2z8u.png


Zastanawiam się tez nad postawieniem serwera VPN na tym VPSie, tylko nie wiem czy to jest możliwe z wykorzystaniem VPNa żeby te komputery PC2, PC3 i PC4 korzystały z VPNu tylko na tym konkretnym porcie, żeby normalnie miały swoje IP w sieci a nie te z VPSa.


Jakby opcja z Tunnelem SSH albo VPNem była możliwa do zrealizowania to czy możliwe byłoby ustawienie tego na routerze z Tomato tak aby komputery PC2 i PC3 w ogóle nie musiały używać Putty albo klienta VPN?

1UbGH5M.png


Dzięki za wszystkie odpowidzi


Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Olej tunel SSH. Zrób sobie na VPSie koncentrator VPN i ze wszystkich komputerów się łącz do niego.

Wtedy PC1 będzie miał np. adres IP 10.10.10.11, PC4 10.10.10.14 itp. a do zasobów dostaniesz się bez żadnych udziwnień po prostu wywołując z przeglądarki adres 10.10.10.11.

Na routerze z Tomato z pewnością uda ci się uruchomić klienta VPN, i wtedy z komputerów PC2 i PC3 także odwołasz się do zasobów plex przez adres 10.10.10.11 bez jakichkolwiek dodatkowych konfiguracji na komputerach.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

VPN będzie tutaj znacznie lepszym wyborem. W zasadzie już przy 3 klientach, którzy mają wchodzić ze sobą w interakcję (lub być w jednej sieci) należy rozważyć VPNa i nawet nie zastanawiać się nad tunelami.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zależy mi żeby te komputery PC2, PC3 i PC4, nie miały IP z VPSa do przeglądania Internetu, tylko właśnie na tej jednej konkretnej aplikacji widziały PC1 tj. porcie 32400, a w przyszłości jeszcze dla tvheadend na porcie 9981 i 9982.

Jest takie coś możliwe w OpenVPN?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zależy mi żeby te komputery PC2, PC3 i PC4, nie miały IP z VPSa do przeglądania Internetu
Jest takie coś możliwe w OpenVPN?

 

Bez najmniejszego problemu. Wystarczy nie wysyłać dodatkowych tras z OpenVPN. Domyślna konfiguracja zadziała.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Wskrzeszam temat, bo chciałbym trochę rozbudować istniejącą sieć. Wszystko zrobiłem tak jak mi poleciliście tzn. standardowa konfiguracja OpenVPN z wpisem client-to-client. Użytkownicy widzą siebie nawzajem ale nie dostają IP serwera – i tak miało być. Jest w sumie 5 komputerów – każdy ma swój plik *.ovpn z konfiguracją.


Chciałbym jednak aby jeden z użytkowników oprócz tego że może łączyć się z resztą użytkowników dostawał też IP serwera. Czy możliwe jest żeby tylko on tak miał a reszta po staremu, tj. żadnych IP serwera tylko widoczność reszty?


Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak. W konfiguracji serwera musisz zdefiniować katalog client-config-dir, w nim stworzyć dedykowany plik konfiguracyjny dla tego jednego wybranego klienta (nazwa musi być tożsama z CN jego certyfikatu), w nim zawrzeć dyrektywy wypychające gateway i serwery DNS, no i ustawić na serwerze SNAT/maskaradę z interfejsu wejściowego tap z adresu IP źródłowego odpowiadającego adresowi owego klienta do interfejsu docelowego eth0 (czy tam jak się zwie główny wyjściowy). Następnie na kliencie odblokowujesz otrzymywanie tras (jeżeli wcześniej je tam wyłączyłeś) i powinno działać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×