VPN kućni server (Početni nivo)

Планирам креирати кућни VPN сервер. Циљ је да се мобилним телефоном или лаптопом кроз заштићену виртуалну приватну мрежу (VPN) повежем са својим кућним рачунаром кад нисам кући, односно кад сам у другом граду. На тај начин користим податке са свог рачунара, а успут би и бацио око на WEB камеру. Користићу десктоп рачунар и мобилни са оперативним системом WIN 10.

Потребни услови:

1. Обезбиједити јавну IP адресу од провајдера (m:tel).

2. Подесити Gateway Huawei HG 532e (Контактирао сам m:tel корисничку подршку и рекли су ми да се њихов Gateway може конфигурисати)

3. Креирање VPN-a односно сервера на рачунару

Рјешење:

1. Јавну IP адресу се тражи од провајдера (m:tel) да би рутер (у мом случају Gateway Huawei HG 532e) био видљив на интернету. Осим јавне адресе, морам тражити од провајдера и да откључа потребне портове за приступ мрежи (port forwarding). Јавна адреса нашег рачунара је адреса коју види глобална интернет мрежа, као адресу придружену само нама и њу нам додељује наш ISP- Internet Servis Provajder. Може се чинити да је проблем што та јавна адреса није статична (статична се наплаћује), али се то рјешава креирањем акаунта на бесплатном сајту-сервису (http://www.noip.com) чији DNS (који нам је додјељен) нам омогућава као да имамо статичку ИП адресу.

За другу тачку ми је потребна помоћ. Који протокол и порт користим, шта ћу тражити од провајдера, односно који порт треба отворити?

Nемам статичну јавну IP адресу, већ ми адресу додјељује m:tel провајдер приликом спајања на Интернет. Oна је динамична и вијек трајања додијељене јавне IP адресе је обично 24 сата. Да би то премостио, користити ћу бесплатне услуге интернетског сервиса-странице www.noip.com, који ће рутеру (Gateway) јавити тренутну IP адресу удаљене локалне мреже. Овај сервис ради на начин да рутер (Gateway Huawei HG 532e) приликом сваке промјене јавне IP адресе исту достави www.noip.com сервису, а ми роутеру односно удаљеној локалној мрежи не приступамо помоћу јавне IP адресе, већ домене (на примјер mojamreza.ddns.net).


Кoнтактирао сам m:tel и додијелили су ми јавну IP адресу. Такођер, отворили су све портове.
Који је сљедећи корак. Како да конфигуришем Gateway (Huawei HG 532e)??

Nema šta da konfigurišeš gateway. Setupuj VPN server na računaru na kome želiš i odradi port forwarding na ruteru za tu lokalnu adresu i to je to.

Али не треба ми локални приступ, него јавни. Напримјер да приступим свом рачунару-серверу из Грчке. Морам конфигурисати рутер јер немам статичну, већ динамичну адресу. Статична адреса има вијек трајања од 24 часа, а да би то заобишао користићу бесплатне услуге интернетског сервиса-странице www.noip.com. Овај сервис ради на начин да рутер (Gateway Huawei HG 532e) приликом сваке промјене јавне IP адресе исту достави www.noip.com сервису, а ми роутеру односно удаљеној локалној мрежи не приступамо помоћу јавне IP адресе, већ домене (на примјер mojamreza.ddns.net).

Vecina rutera ima podrsku za dyndns, noip i sl. Ako nema onda imas dyndns client ili noip client kojeg instaliras na server i on javlja tvoju trenutnu adresu. Propustis portove u ruteru, dal za rdp, ftp ili za sta ti vec treba na adresu servera.

Ок, ту и лежи проблем. Не знам конфигурисати Gateway Huawei HG 532e. Да ли је неко конфигурисао, па да ми помогне? Као што сам рекао регистровао сам се на www.noip.com и креирао сам домен mojamreza.ddns.net. Како домен "убацити" у Gateway Huawei HG 532e? Успут сам инсталирао и NO-IP client, али не знам како даље??

Eto imas ddns opciju na ruteru tu unesi te podatke od noip. Host je taj mojamreza.... , usname i pass ti je login sa noip. Onda idi na port maping to ti je na drugoj slici, ako hoces rdp upisi oba porta 3389 i adresu servera, i taj port propusti i kroz firewall na win,za početak iskljuci firewall na win da budes siguran da si sve uradio kako treba u ruteru. Client ti i ne treba.

Ako vec radis VPN, onda samo odradi dmz do vpn servera.

Koju vrstu pristupa svom kućnom "serveru" nameravaš da koristiš? Remote Desktop? U tom slučaju ti je VPN nepotreban. Remote Desktop od verzije koja ide uz Vistu koristi standardni SSL sa serverskim sertifikatom tako da ti je veza unapred enkriptovana. Sve što treba da uradiš je da namestiš DynDNS (plaća se) ili NoIP itd. na svom ruteru, forward-uješ na svom ruteru port 3389 ka tvom kućnom "serveru" i omogućiš Remote Desktop na tvom kućnom "serveru". VPN bi ti u ovoj kombinaciji samo nepotrebno dodao još jedan sloj enkripcije i dodatnu problematiku oko podešavanja.

OpenVPN, OpenVPN i samo OpenVPN.

vix je u pravu, a za web kameru možeš isto da omogućiš pristup spolja

HG 532e ima problem pa kada se restartuje ruter on brise sve portove koji su forwardovani. Jedino resenje je da se uradi DMZ.

http://forum.benchmark.rs/showthread.php?305106-HG532e-port-forwarding

Јбг, од m.tel-a сам добио нови рутер HG-530u и сад читава прича пада у воду, или се и HG-530u може конфигурисати??
Имам DMZ Host IP Address, али немам статичну јавну ИП адресу. Како искористити NoIP на овом другом рутеру. Тражио сам и нисам нашао ту могућност. HG-530u нема DDNS.

Ne moras uopste na ruteru da konfigurises NoIP servis, vec to mozes na bilo kom racunaru u mrezi (recimo na tom VPN serveru). Na njihovom sajtu skines DDNS Update Client koji osvezava internet ip adresu za definisani interval.

http://www.noip.com/download?page=mac

Neko gore rece open VPN. Potreban ti je ruter sa VPN podrskom ili eventualno neki mali linux racunar koji ce ti glumiti vpn server. Kada uradis autentifikaciju sa VPN serverom, onda pristupas tvom "serveru". To ti je najbolji i najsigurniji besplatan nacin. Naravno noip ce ti pomoci da imas uvek dostupnu adresu.

Kupi najjeftiniji Mikorik, ako Ti treba Wi-Fi ima i takav model. Modem dobijen od provajdera prebaciš u bridž mod. Na Mikrotiku konfigurišeš pppoe-client. Podigneš DHCP server. Podigneš VPN server, dodaš korisnike i lozinku. Još samo da konfigurises NoIP klijent i rešio si sve svoje problema.
Na internetu imaš sva uputstva.