VPN server na VPS

Diskuze o linuxu, rady, návody, zajímavosti.
Zamčeno
Zvatma
Příspěvky: 4
Registrován: pát 17. dub 2015 15:07:12

VPN server na VPS

Příspěvek od Zvatma »

Dobrý den,

potřeboval bych poradit s nastavením OpenVPN. Doma nemám veřejnou IP adresu a chci se připojovat pomocí VPN, abych se dostal na svůj počítač (na kterém by běžel FTP server, popř. webový server). Na serveru mám šablonu s debianem. VPN server jsem nastavoval pomocí návodu na internetu, ale nevím si rady s nastavením IP adres, v administraci mám přidělenou neveřejnou IP adresu a chci se zeptat, jestli to bude fungovat s namapovaným portem?

Přikládám výpis z ifconfig.

Předem děkuji za rady.

Kód: Vybrat vše

lo        Link encap:Místní smyčka
          inet adr:127.0.0.1 Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          RX bytes:634 (634.0 B)  TX bytes:634 (634.0 B)

tun0    Link encap:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:10.8.0.1  P-t-P:10.8.0.2 Maska:255.255.255.255
          AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST  MTU:1500  Metrika:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

venet0    Link encap:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:127.0.0.2  P-t-P:127.0.0.2  Všesměr:0.0.0.0 Maska:255.255.255.255
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ POINTOPOINT BĚŽÍ NEARP  MTU:1500  Metrika:1
          RX packets:27143 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17739 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          RX bytes:29682164 (28.3 MiB)  TX bytes:1909870 (1.8 MiB)

venet0:0  Link encap:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:192.168.0.207  P-t-P:192.168.0.207  Všesměr:192.168.0.207 Maska:255.255.255.255
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ POINTOPOINT BĚŽÍ NEARP  MTU:1500  Metrika:1
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: VPN server na VPS

Příspěvek od xsouku04 »

s forwardovanými porty to určitě půjde.
Instalace samotná je ale složitá. Asi bych šel cestou tohoto skriptu.
https://github.com/Nyr/openvpn-install

Místo zastaralého a nebezpečného FTP bych navrhoval scp (ve Windows je klient winscp), tam pak stačí forwardovat jediný port. Stejně tak s webem. Pak možná ani VPN nepotřebujete, stačí si protunelovat dva porty.
Zvatma
Příspěvky: 4
Registrován: pát 17. dub 2015 15:07:12

Re: VPN server na VPS

Příspěvek od Zvatma »

Děkuji, určitě se na to podívám. S tunelování portů nemám bohužel zkušenosti, ale něco si přečtu na internetu. Kdyby byl nějaký problém, tak se ozvu :)
Zvatma
Příspěvky: 4
Registrován: pát 17. dub 2015 15:07:12

Re: VPN server na VPS

Příspěvek od Zvatma »

Tak OpenVPN jsem úspěšně nainstaloval pomocí Vámi uvedeného scriptu, vše je nastavené, ale mám jeden větší problém. Pokud se doma připojím přes program OpenVPN na 4smart server, tak se mi IP adresa změní na 77.93.202.*** a vše funguje přes tunel tun0, ale jakmile chci přistupovat domů zvenku, tak už to nejde. Zadám do prohlížeče ftp://77.93.202.***:19402 a prohlížeč vyhodí chybovou hlášku, i ssh nefunguje, nevíte, kde by mohla být chyba?

Musí se ještě něco směrovat?
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: VPN server na VPS

Příspěvek od 4smart.cz »

Jestli FTP server běží na Vašem PC doma a FTP klient se připojuje na veřejnou IP Vašeho VPS,
tak musíte zajistit forwardování faketů z příslušného portu TCP/UDP Vaší veřejné IP adresy na příslušný port TCP/UDP VPN IP adresy Vašeho PC.

http://serverfault.com/questions/380646 ... gh-openvpn

Toto nastavení pro Vás mohu realizovat formou placené technické podpory.

J.M.
Zvatma
Příspěvky: 4
Registrován: pát 17. dub 2015 15:07:12

Re: VPN server na VPS

Příspěvek od Zvatma »

Děkuji za informace, zkusím si s tím pohrát ;)
Zamčeno