Portál AbcLinuxu, 5. května 2025 09:07

Dotaz: Plynulé přecházení mezi VPN a LAN

Josef Kufner avatar 30.11.2017 14:07 Josef Kufner | skóre: 70
Plynulé přecházení mezi VPN a LAN
Přečteno: 772×
Odpovědět | Admin
Řekněme, že mám malou domácí LAN s linuxovým serverem (běžné PC), který je současně i routerem. V LAN jsou připojeny notebook, HTPC a Raspberry s teploměrem. Notebook je občas v LAN, občas cestuje po světě. Raspberry je v LAN na Wi-Fi, HTPC je na kabelu. Notebook je občas na kabelu, občas na Wi-Fi a občas na VPN. Raspberry musí být dostupné odkudkoliv z LAN, aby bylo možné přečíst teplotu. HTPC vyžaduje stabilní a rychlé připojení, neboť nemá disk a tahá všechna multimedilní data ze serveru v LAN.

Cílem je, aby se notebook mohl připojit do domácí LAN i odkudkoliv z Internetu a přistupovat ke všemu, co v síti je k dispozici. Stejně tak aby cokoliv na síti mohlo pristupovat k notebooku, jako by byl v LAN. Například aby si notebook mohl přečíst data z teploměru na Raspberry, HTPC mohlo ukázat videostream z notebooku a SSH session mezi notebookem a Raspberry přežila bez přerušení cestování notebooku po světě i pobyt v LAN (timeouty ponechme stranou).

Na serveru teď běží OpenVPN, takže notebook se může zvenčí připojit, ale znamená to, že má pak jinou IP adresu než když je na LAN.

Mohl bych vše pustit přes VPN, tedy vše na LAN, ale to mi zas přijde jako zbytečně náročné (u HTPC by to mohl být problém).

Jak tedy co nejjednodušeji bezešvě propojit VPN a LAN tak, aby se to celé tvářilo jako jedno?
Hello world ! Segmentation fault (core dumped)
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.11.2017 14:39 NN
Rozbalit Rozbalit vše Re: Plynulé přecházení mezi VPN a LAN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Udelej tu VPN premostenou.
30.11.2017 15:43 j
Rozbalit Rozbalit vše Re: Plynulé přecházení mezi VPN a LAN
Odpovědět | | Sbalit | Link | Blokovat | Admin
VPN muze fungovat jako bridge, ale neni k tomu duvod, klidne muzes byt na jinym rozsahu, pokud ten stroj na kterym ti bezi doma vpnka bude delat router. Navic je to tak i lepsi, protoze jestli neco vazne nechces, tak je to posilani vsemoznych broadcastu po internetovy konektivite.

Mimochodem, totez plati pro wifi, ktera by na samostatnym rozsahu mela bejt uz proto, ze to je wifi = pripojit se muze kdokoli, at uz chces nebo ne, a tim to muzes aspon trochu za vyuziti firewallu vylepsit.
30.11.2017 16:46 marek
Rozbalit Rozbalit vše Re: Plynulé přecházení mezi VPN a LAN
Odpovědět | | Sbalit | Link | Blokovat | Admin

Dobry den.

Idea:

Vytvorit nejake virtualni rozhrani a dat mu adresu z rozsahu domaci site, ale s maskou 32.

V openvpn uzivat stejnou L2 sit, jako doma.

Pri komunikaci se strojema v lan pouzivat adresu toho virtualniho rozhrani(v nejhorsim tomu pomoci iptables).

Marek
30.11.2017 20:41 archen | skóre: 4
Rozbalit Rozbalit vše Re: Plynulé přecházení mezi VPN a LAN
Odpovědět | | Sbalit | Link | Blokovat | Admin
ja jsem jednou pracoval na 3 projektech zaroven pro externi firmy, 2 openvpn a jedna l2tp peap mschap pres isa. uz jsem byl tak otravenej z prepinani, ze jsem si udelal komplet routovaci tabulku sam, vypnul auto route cpnfigy, a mel vsechny 3 site aktivovany najednou. secuity admini by me asi popravili :-)
EmperorWantsToControlOuterSpaceYodaWantsToExploreInnerSpaceThat'sTheFundamentalDiffBetweenGoodandBadSidesOfTheForce

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.