redeye 0 Zgłoś post Napisano Luty 23, 2016 Witam, Proszę o porady czy rozwiązania poniżej są możliwe do zrealizowania tak jak na schematach. Na VPSie mam zainstalowanego PLEXa, znajdują się na nim pliki video i zdjęcia. Do VPSa łącze się przez SSH Tunnel programem Putty z taką konfiguracją jak na tym zrzucie http://i.imgur.com/mntBfrH.png . Po zalogowaniu się na VPS i wpisaniu na komputerze PC1 adresu localhost:8888 mam dostęp do zasobów PLEXa na VPSie. Schemat poniżej. VPS jednak jest trochę za mały i są problemy z odtworzeniem większych plików. Chciałbym przenieść serwer PLEX na komputer w domu, ale także udostępnić jego zasoby dla komputerów z poza mojej sieci lokalnej, niestety nie mam stałego IP i pomyślałem nad takim rozwiązaniem jak na schemacie2, tylko nie wiem czy to jest w ogóle możliwe. VPS połączył by się z moim komputerem w domu poprzez Tunnel SSH, a komputery z poza sieci z VPSem także tym Tunnelem. Zastanawiam się tez nad postawieniem serwera VPN na tym VPSie, tylko nie wiem czy to jest możliwe z wykorzystaniem VPNa żeby te komputery PC2, PC3 i PC4 korzystały z VPNu tylko na tym konkretnym porcie, żeby normalnie miały swoje IP w sieci a nie te z VPSa. Jakby opcja z Tunnelem SSH albo VPNem była możliwa do zrealizowania to czy możliwe byłoby ustawienie tego na routerze z Tomato tak aby komputery PC2 i PC3 w ogóle nie musiały używać Putty albo klienta VPN? Dzięki za wszystkie odpowidzi Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Luty 23, 2016 Olej tunel SSH. Zrób sobie na VPSie koncentrator VPN i ze wszystkich komputerów się łącz do niego. Wtedy PC1 będzie miał np. adres IP 10.10.10.11, PC4 10.10.10.14 itp. a do zasobów dostaniesz się bez żadnych udziwnień po prostu wywołując z przeglądarki adres 10.10.10.11. Na routerze z Tomato z pewnością uda ci się uruchomić klienta VPN, i wtedy z komputerów PC2 i PC3 także odwołasz się do zasobów plex przez adres 10.10.10.11 bez jakichkolwiek dodatkowych konfiguracji na komputerach. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Luty 24, 2016 VPN będzie tutaj znacznie lepszym wyborem. W zasadzie już przy 3 klientach, którzy mają wchodzić ze sobą w interakcję (lub być w jednej sieci) należy rozważyć VPNa i nawet nie zastanawiać się nad tunelami. Udostępnij ten post Link to postu Udostępnij na innych stronach
redeye 0 Zgłoś post Napisano Luty 24, 2016 Zależy mi żeby te komputery PC2, PC3 i PC4, nie miały IP z VPSa do przeglądania Internetu, tylko właśnie na tej jednej konkretnej aplikacji widziały PC1 tj. porcie 32400, a w przyszłości jeszcze dla tvheadend na porcie 9981 i 9982. Jest takie coś możliwe w OpenVPN? Udostępnij ten post Link to postu Udostępnij na innych stronach
Bartosz Z 236 Zgłoś post Napisano Luty 24, 2016 Zależy mi żeby te komputery PC2, PC3 i PC4, nie miały IP z VPSa do przeglądania Internetu Jest takie coś możliwe w OpenVPN? Bez najmniejszego problemu. Wystarczy nie wysyłać dodatkowych tras z OpenVPN. Domyślna konfiguracja zadziała. Udostępnij ten post Link to postu Udostępnij na innych stronach
redeye 0 Zgłoś post Napisano Marzec 29, 2016 Wskrzeszam temat, bo chciałbym trochę rozbudować istniejącą sieć. Wszystko zrobiłem tak jak mi poleciliście tzn. standardowa konfiguracja OpenVPN z wpisem client-to-client. Użytkownicy widzą siebie nawzajem ale nie dostają IP serwera – i tak miało być. Jest w sumie 5 komputerów – każdy ma swój plik *.ovpn z konfiguracją. Chciałbym jednak aby jeden z użytkowników oprócz tego że może łączyć się z resztą użytkowników dostawał też IP serwera. Czy możliwe jest żeby tylko on tak miał a reszta po staremu, tj. żadnych IP serwera tylko widoczność reszty? Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Marzec 29, 2016 Tak. W konfiguracji serwera musisz zdefiniować katalog client-config-dir, w nim stworzyć dedykowany plik konfiguracyjny dla tego jednego wybranego klienta (nazwa musi być tożsama z CN jego certyfikatu), w nim zawrzeć dyrektywy wypychające gateway i serwery DNS, no i ustawić na serwerze SNAT/maskaradę z interfejsu wejściowego tap z adresu IP źródłowego odpowiadającego adresowi owego klienta do interfejsu docelowego eth0 (czy tam jak się zwie główny wyjściowy). Następnie na kliencie odblokowujesz otrzymywanie tras (jeżeli wcześniej je tam wyłączyłeś) i powinno działać. Udostępnij ten post Link to postu Udostępnij na innych stronach