Объединение двух локалок через VPN
Модератор: immortal
-
- Сообщения: 62
- Зарегистрирован: Вт апр 28, 2015 8:26 pm
- Благодарил (а): 14 раз
- Поблагодарили: 2 раза
Объединение двух локалок через VPN
Привет всем!
Имею такую ситуацию - есть две локальные сети, одна в городе с выходом в интернет через кабель с белым IP и одна за городом с мобильным интернетом и серым IP. В каждой из сетей своя малина с мажордомом. Для доступа к тому мажордому который за серым IP хочу сделать VPN соединение между сетями. В идеале так чтоб из любого устройства любой сети был доступ к любому устройству обеих сетей. Поставил пока в городской сети отдельную nanoPI с openVPN сервером, клиента поставил прямо на ту малину что за серым IP. Все соединилось, но естественно так как я хочу не работает, устройства за VPN не видны. Попробовал установить на еще один комп с работы openVPN клиент и подключился к серверу. И вот с этого компьютера я вижу устройства в обеих сетях, но так неудобно. Подскажите, пожалуйста, вообще возможно сделать так как я хочу и как ?
Имею такую ситуацию - есть две локальные сети, одна в городе с выходом в интернет через кабель с белым IP и одна за городом с мобильным интернетом и серым IP. В каждой из сетей своя малина с мажордомом. Для доступа к тому мажордому который за серым IP хочу сделать VPN соединение между сетями. В идеале так чтоб из любого устройства любой сети был доступ к любому устройству обеих сетей. Поставил пока в городской сети отдельную nanoPI с openVPN сервером, клиента поставил прямо на ту малину что за серым IP. Все соединилось, но естественно так как я хочу не работает, устройства за VPN не видны. Попробовал установить на еще один комп с работы openVPN клиент и подключился к серверу. И вот с этого компьютера я вижу устройства в обеих сетях, но так неудобно. Подскажите, пожалуйста, вообще возможно сделать так как я хочу и как ?
-
- Сообщения: 1463
- Зарегистрирован: Вс янв 10, 2016 11:05 am
- Благодарил (а): 260 раз
- Поблагодарили: 454 раза
Re: Объединение двух локалок через VPN
Вот тут ребята сделали интересную вещь (VPNki)
https://majordomo.smartliving.ru/forum/ ... ilit=vpnki
https://majordomo.smartliving.ru/forum/ ... f=5&t=3810
Правда, с некоторых пор сервис стал платным.
Сорри, что конкретно на ваш вопрос не отвечаю (знаний не хватает).
https://majordomo.smartliving.ru/forum/ ... ilit=vpnki
https://majordomo.smartliving.ru/forum/ ... f=5&t=3810
Правда, с некоторых пор сервис стал платным.
Сорри, что конкретно на ваш вопрос не отвечаю (знаний не хватает).
- Рейтинг: 1.16%
-
- Сообщения: 146
- Зарегистрирован: Сб авг 06, 2016 2:11 am
- Откуда: Рига
- Благодарил (а): 13 раз
- Поблагодарили: 18 раз
Re: Объединение двух локалок через VPN
Я бы собрал (дома работает ) локалку с WiFi и VPN на Mikrotik-aх - не дорого и инфы полно:
https://medium.com/@TgVPN/vpn-%D1%80%D0 ... 3196e1f8e8
https://i-wifi.ru/nastrojka-routerov/mi ... a-mikrotik
Из плюсов:
1. Есть API и работает с Мажориком - Я писал как по шагам его прикрутить: https://majordomo.smartliving.ru/forum/ ... 6&start=60
2. На них работает CAPSMAN -если по простому - безшовный интернет - если слабый сигнал - автоматом WiFi клиент переводится на другую точку доступа без потери соединения...
3. На рутере можете сконфигить что угодно..
Посмотреть модели и примерные цены тут (Латвия): http://router.lv/products.php
У меня такие - RB962UiGS-5HacT2HnT (International), но это дорогие, JBIC интерфейс в обычной жизни не нужен
Минусы - придется посидеть с RouterOS
https://medium.com/@TgVPN/vpn-%D1%80%D0 ... 3196e1f8e8
https://i-wifi.ru/nastrojka-routerov/mi ... a-mikrotik
Из плюсов:
1. Есть API и работает с Мажориком - Я писал как по шагам его прикрутить: https://majordomo.smartliving.ru/forum/ ... 6&start=60
2. На них работает CAPSMAN -если по простому - безшовный интернет - если слабый сигнал - автоматом WiFi клиент переводится на другую точку доступа без потери соединения...
3. На рутере можете сконфигить что угодно..
Посмотреть модели и примерные цены тут (Латвия): http://router.lv/products.php
У меня такие - RB962UiGS-5HacT2HnT (International), но это дорогие, JBIC интерфейс в обычной жизни не нужен
Минусы - придется посидеть с RouterOS
- Рейтинг: 1.16%
Немного желания, терпения и времени - и все получится
-
- Сообщения: 292
- Зарегистрирован: Вт окт 17, 2017 11:29 am
- Откуда: Украина, Киев
- Благодарил (а): 15 раз
- Поблагодарили: 33 раза
Re: Объединение двух локалок через VPN
Да просто правильно настройте OpenVPN сервер. Надо добавить сеть клиента через хост сервера .Ujin778 писал(а): ↑Ср авг 01, 2018 4:46 pmПривет всем!
Имею такую ситуацию - есть две локальные сети, одна в городе с выходом в интернет через кабель с белым IP и одна за городом с мобильным интернетом и серым IP. В каждой из сетей своя малина с мажордомом. Для доступа к тому мажордому который за серым IP хочу сделать VPN соединение между сетями. В идеале так чтоб из любого устройства любой сети был доступ к любому устройству обеих сетей. Поставил пока в городской сети отдельную nanoPI с openVPN сервером, клиента поставил прямо на ту малину что за серым IP. Все соединилось, но естественно так как я хочу не работает, устройства за VPN не видны. Попробовал установить на еще один комп с работы openVPN клиент и подключился к серверу. И вот с этого компьютера я вижу устройства в обеих сетях, но так неудобно. Подскажите, пожалуйста, вообще возможно сделать так как я хочу и как ?
Ubuntu Server 16.04 LTS, OpenWRT 1-wire, SonOFF, MYSensors, MiHome, Yeelight, MiFlower
-
- Сообщения: 62
- Зарегистрирован: Вт апр 28, 2015 8:26 pm
- Благодарил (а): 14 раз
- Поблагодарили: 2 раза
Re: Объединение двух локалок через VPN
Спасибо за совет, этот модуль видел, но это на крайний случай, если объединить сетки не получится.Chainik писал(а): ↑Ср авг 01, 2018 5:02 pmВот тут ребята сделали интересную вещь (VPNki)
https://majordomo.smartliving.ru/forum/ ... ilit=vpnki
https://majordomo.smartliving.ru/forum/ ... f=5&t=3810
Правда, с некоторых пор сервис стал платным.
Сорри, что конкретно на ваш вопрос не отвечаю (знаний не хватает).
-
- Сообщения: 62
- Зарегистрирован: Вт апр 28, 2015 8:26 pm
- Благодарил (а): 14 раз
- Поблагодарили: 2 раза
Re: Объединение двух локалок через VPN
Проблема в том что я не знаю как правильно, не разбираюсь я в сетях. С VPN клиентов я вижу сеть за сервером, из сети в которой клиент не видно даже сервера и из сети за сервером не видно клиента. Не нашёл чтоб по простому объяснялось как оно работает. Там ещё как я понял какая-то сетка 10.8.0.х образовывается.
Вот конфиг сервера:
Код: Выделить всё
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_P33pBrSuQGeYfZ4S.crt
key /etc/openvpn/easy-rsa/pki/private/server_P33pBrSuQGeYfZ4S.key
dh none
ecdh-curve secp384r1
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
compress lz4
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io
root@nanopim1:/etc/openvpn#
-
- Сообщения: 62
- Зарегистрирован: Вт апр 28, 2015 8:26 pm
- Благодарил (а): 14 раз
- Поблагодарили: 2 раза
Re: Объединение двух локалок через VPN
Частично разобрался. Настроил маршрутизацию на роутере который в сети VPN сервера. Пакеты на 10.8.0.2 направляются на 192.168.1.2 (адрес VPN сервера). Но теперь с телефона, который подключается к вышеуказанному роутеру через WiFi адрес 10.8.0.2 открывается нормально, а с компьютера (подключен к этому же роутеру только кабелем) очень долго крутит, открывает только часть страницы, иногда вообще не открывает. В чем может быть проблема?
-
- Сообщения: 393
- Зарегистрирован: Чт сен 25, 2014 5:37 pm
- Откуда: Екатеринбург
- Благодарил (а): 25 раз
- Поблагодарили: 52 раза
Re: Объединение двух локалок через VPN
пусти трейс с проблемного хоста. к примеру 'tracert 192.168.1.10' - интересен маршрут до хоста правильный ли.
и что то еще подумалось пропинговать пакетами разного размера, мало ли проблема в MTU
и что то еще подумалось пропинговать пакетами разного размера, мало ли проблема в MTU
-
- Сообщения: 62
- Зарегистрирован: Вт апр 28, 2015 8:26 pm
- Благодарил (а): 14 раз
- Поблагодарили: 2 раза
Re: Объединение двух локалок через VPN
Вот что пишет :
Код: Выделить всё
Трассировка маршрута к 10.8.0.2 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.1
2 13 ms 9 ms 11 ms 10.8.0.2
Трассировка завершена.