• 0

Доступ из вне через OpenVPN


Question

Доброго времени суток! Господа помогите пожалуйста разобраться с доступом из вне, через OpenVPN сервер, сразу оговорюсь, в этих вопросах я "чайник". Вообщем, есть openvpn serv, на арендованном сервере, созданные конфиг файлы для openvpn клиента, с телефона все работает, но с доступом к  NAS не могу разобраться и вообще возможно ли это при том, что у моего провайдера IP серый? Установлено 1.02b/DS3615/6.1.7

Link to post
Share on other sites

Recommended Posts

  • 0
1 час назад, vittit сказал:

Вообщем, блокирует его мой провайдер, заходит только через VPN

 

Что бы заниматься вопросом его нужно изучить для начала.Что написано в шапке не понятно.

Link to post
Share on other sites
  • 0
Только что, radial сказал:

Что бы заниматься вопросом его нужно изучить для начала.Что написано в шапке не понятно.н

Только что, radial сказал:

Что бы заниматься вопросом его нужно изучить для начала.Что написано в шапке не понятно.

 

На Ютубе один парень, живущий в Германии, показывал как он поднял open VPN сервер на арендованной машине, установив на неё унбунту.Там речь шла, именно о доступе из вне при "сером" ip. У него был домашний NAS на OpenMediaVault + установленный Nexcloud и он подробно описывает весь процесс подключения, но даже при таком описании, инструкция не для чайников. Поэтому и был задан такой вопрос, может для Synology есть инструкция попроще.

 

Link to post
Share on other sites
  • 0

Есть, может быть сервером и клиентом.Если нужен OpenVpn то нужно генерить сертификат.Нужно понимать откуда и куда ты строишь подключение. Почитать можно инструкцию к синолоджи, прощу некуда.

image.png.c6fc74ed918c1792ddcfe567dfbdfd15.png

Edited by radial
Link to post
Share on other sites
  • 0

Ну у вас два варианта :)

 

Первый, подешевле, я вижу так: перешить роутер в openwrt или что то подобное, что умеет поднимать wireguard. Vps с 100 мб интернета и белым адресом обойдутся 200 р в месяц. Поднимается туннель от вашего роутера до vps, где есть белый адрес, т.е. таким способом мы "пригоняем" белый адрес на ваш домашний роутер. На vps делается проброс всех сервисов в сторону сино через туннель, по желанию вся домашняя сеть маршрутизируется ту да же, на случай если у вас есть сервисы в локальной сети и к ним нужен доступ с вашего телефона. Настраивается клиент на телефоне - и все. Wireguard в отличие от OpenVPN очень быстрый, потерь в скорости доступа почти не будет. Плюсы - вы получите что требуется, за дешево. Появится возможность настроить обход блокированных ресурсов из вашей сети, это хорошо работает, я таким способом пользуюсь уже много времени. Минусы - придется много разбираться, и потратить много времени на изучение предметной области если вы совсем "новичок".

 

Второй, подороже, купить что то готовое, либо арендовать белый адрес у провайдера.

Edited by hellion
Link to post
Share on other sites
  • 0
1 час назад, hellion сказал:

Ну у вас два варианта :)

 

Первый, подешевле, я вижу так: перешить роутер в openwrt или что то подобное, что умеет поднимать wireguard. Vps с 100 мб интернета и белым адресом обойдутся 200 р в месяц. Поднимается туннель от вашего роутера до vps, где есть белый адрес, т.е. таким способом мы "пригоняем" белый адрес на ваш домашний роутер. На vps делается проброс всех сервисов в сторону сино через туннель, по желанию вся домашняя сеть маршрутизируется ту да же, на случай если у вас есть сервисы в локальной сети и к ним нужен доступ с вашего телефона. Настраивается клиент на телефоне - и все. Wireguard в отличие от OpenVPN очень быстрый, потерь в скорости доступа почти не будет. Плюсы - вы получите что требуется, за дешево. Появится возможность настроить обход блокированных ресурсов из вашей сети, это хорошо работает, я таким способом пользуюсь уже много времени. Минусы - придется много разбираться, и потратить много времени на изучение предметной области если вы совсем "новичок".

 

Второй, подороже, купить что то готовое, либо арендовать белый адрес у провайдера.

Я бы на счёт "официальных тестов" не был бы так уверен. Все эти россказни про "медленный OVPN" - от любителей юзать его в userspace или например на микротиках, где он вообще "колбасит" на одном ядре, причём незаивисмо от стоимости железки, на которой его запустили.

В остальном согласен, я выше говорил о том же. Но платить прову 1К за белый IP, это правда перебор.

Link to post
Share on other sites
  • 0
9 часов назад, sotaka сказал:

Я бы на счёт "официальных тестов" не был бы так уверен. Все эти россказни про "медленный OVPN" - от любителей юзать его в userspace или например на микротиках, где он вообще "колбасит" на одном ядре, причём незаивисмо от стоимости железки, на которой его запустили.

В остальном согласен, я выше говорил о том же. Но платить прову 1К за белый IP, это правда перебор.

Пробежался по статье и по комментариям. Сомнительные доводы, там автор в основном со стороны больших корпораций размышляет, и более глобально что - ли. К тому же у него приоритет - безопасность и т.д. Для задач этого топика - организация доступа, wg лучше всего подходит как мне кажется. Что насчет OpenVPN, то лично я на него возвращаться не планирую, настройка куда сложнее, скорость работы действительно медленнее, я гоняю много трафика (это все как раз userspace) через туннели, было что сравнить когда переходил. OpenVPN гибче, там много возможностей тонко настроить передачу, но как показывает опыт, в userspace ( слово понравилось ) это не нужно.

 

Ну а насчет микротиков - там тоже скоро появится wg ))

Link to post
Share on other sites
  • 0
4 часа назад, hellion сказал:

Пробежался по статье и по комментариям. Сомнительные доводы, там автор в основном со стороны больших корпораций размышляет, и более глобально что - ли. К тому же у него приоритет - безопасность и т.д. Для задач этого топика - организация доступа, wg лучше всего подходит как мне кажется. Что насчет OpenVPN, то лично я на него возвращаться не планирую, настройка куда сложнее, скорость работы действительно медленнее, я гоняю много трафика (это все как раз userspace) через туннели, было что сравнить когда переходил. OpenVPN гибче, там много возможностей тонко настроить передачу, но как показывает опыт, в userspace ( слово понравилось ) это не нужно.

 

Ну а насчет микротиков - там тоже скоро появится wg ))

userspace здесь подразумевается "не на уровне ядра", т.е. служба работает неэффективно, потому что ограничена возможностями "пользовательского пространства", в котором она запущена.

У меня создание/подключение нового пользователя OpenVPN, с установкой на стороне клиента, созданием сертификата и назначением статического IP в туннеле, ну может минут до 10 занимает. Всё через графический интерфейс, ничего ручками не прописываю, только клиенту конфиг закидываю.

Трафик до 100 ГГБ/день. И мне нет смысла перескакивать на что-то другое, потому что канал всё равно 100Мбит/с. Появится нормальный допиленный пакет Wireguard под  Фряху или ПФсенс - может попробую. А пока сыро это всё, останусь на OpenVPN.

Наверное это всё таки в силу обстоятельств и личных предпочтений делается.

Edited by sotaka
Link to post
Share on other sites
  • 0

Под сложностью запуска я имел ввиду со стороны "новичка". WG новичку освоить гораздо проще. Все же опций, в которых надо разобраться и понять, что они делают в OpenVPN много :) 

Сам жду на pfsense, недавно на него заехал, очень нравится.

Link to post
Share on other sites
  • 0
В 30.12.2020 в 23:04, hellion сказал:

Ну у вас два варианта :)

 

Первый, подешевле, я вижу так: перешить роутер в openwrt или что то подобное, что умеет поднимать wireguard. Vps с 100 мб интернета и белым адресом обойдутся 200 р в месяц. Поднимается туннель от вашего роутера до vps, где есть белый адрес, т.е. таким способом мы "пригоняем" белый адрес на ваш домашний роутер. На vps делается проброс всех сервисов в сторону сино через туннель, по желанию вся домашняя сеть маршрутизируется ту да же, на случай если у вас есть сервисы в локальной сети и к ним нужен доступ с вашего телефона. Настраивается клиент на телефоне - и все. Wireguard в отличие от OpenVPN очень быстрый, потерь в скорости доступа почти не будет. Плюсы - вы получите что требуется, за дешево. Появится возможность настроить обход блокированных ресурсов из вашей сети, это хорошо работает, я таким способом пользуюсь уже много времени. Минусы - придется много разбираться, и потратить много времени на изучение предметной области если вы совсем "новичок".

 

Второй, подороже, купить что то готовое, либо арендовать белый адрес у провайдера.

Было бы неплохо, конечно расписать эту инструкцию поэтапно, сделать так называемый регламент для "чайников" с поочередными командами и разъяснениями, чтобы такие как я не забивали форум глупыми вопросами), а я думаю, что здесь таких немало. Хотя с другой стороны никто не обязан этого делать.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.