Configuration VPN simple pour OpenWRT

0

J'essaie d'utiliser OpenVPN avec un routeur OpenWRT. Divulgation complète - Je ne suis pas un gourou de la mise en réseau et, honnêtement, je ne comprends que 1/4 des propriétés de configuration OpenWRT.

Ce que j'espère accomplir, c'est que mon routeur agisse comme un serveur VPN où, à toutes fins utiles, le client agit comme un périphérique sur l'interface de réseau local. Plus précisément, les deux objectifs sont:

  1. Pour pouvoir envoyer des paquets Wake On Lan sur mon bureau Windows à distance. Vous pouvez également sélectionner 192.168.1.1 via le navigateur et utiliser LuCI pour envoyer le paquet WOL.
  2. Pour me connecter à distance à mon bureau Windows (de préférence via Windows Remote Desktop, mais je prendrai VNC si cela simplifie considérablement les choses)

Voici ce que j'ai actuellement configuré:

  • DNS dynamique mis en place afin que je puisse frapper mon routeur de l'extérieur par son nom
  • Adresse IP statique pour le bureau Windows définie sur 192.168.1.51. Je suis totalement heureux d'ajuster la valeur d'adresse IP statique car je n'ai aucune idée de ce qu'elle devrait être.
  • Ethernet et wifi sont tous deux configurés sous l' laninterface.
  • Une règle de transfert de trafic de pare-feu: Any traffic; From any host in vpn; To IP 192.168.1.51, port 3389 in lan: Accept Forward

Quelques choses supplémentaires que j'ai essayées:

  • Suivi (un peu aveugle) des instructions sur https://wiki.openwrt.org/doc/howto/vpn.openvpn pour un serveur OpenVPN.
  • Cela me permet de me connecter au VPN, mais Tunnelblick prévient qu'il n'y a aucun changement d'adresse IP externe. Je suis incapable de ping soit 192.168.1.1ou192.168.1.51

Je ne sais pas trop où aller ensuite.

zashu
la source

Réponses:

1

Désolé, vous êtes au-dessus de votre tête (ce qui ne veut pas dire que vous ne pouvez pas apprendre à nager).

WOL

Wake-on-Lan ne fonctionnera pas en mode natif sur un réseau WAN , ce qui signifie que vous devrez configurer openVPN en tant que périphérique TAP sur l'interface LAN plutôt que sur le périphérique TUN généralement plus approprié sur l'interface WAN, ce qui facilite la connexion à votre réseau. bureau sur OpenVPN beaucoup plus difficile. (Et en effet, les périphériques TUN sont généralement plus lents et plus encombrants que les périphériques TAP et sont généralement évités).

Vous feriez peut-être mieux de configurer le périphérique en mode TUN standard, puis de vous connecter au routeur (via le VPN) et d'envoyer la demande WOL à partir du routeur lui-même.

RDP

Faire fonctionner RDP et VNC sur une connexion VPN est d'une complexité similaire. L'astuce consiste à faire en sorte que VPN annonce les routes du réseau local au client.

Afin de fournir une assistance spécifique, vous devez absolument fournir les fichiers de configuration et les plages IP de votre réseau local. Il est difficile de fournir de l'aide sans cela, mais jetez un oeil à ce lien.

Davidgo
la source
J'avais peur que cela soit un peu en dehors de ma ligue;) Il semblerait que je doive faire un peu plus de recherches avant d'avoir une question plus précise à poser. J'apprécie l'aide et mettre à jour une fois que j'ai plus de détails!
Zashu
J'ai apporté quelques modifications que j'espère clarifier la question. Après quelques recherches supplémentaires et quelques modifications, quelques-unes de mes idées initiales étaient tout à fait hors de propos.
Zashu