OpenVPN - Conecte o celular com a rede doméstica [RESOLVIDO]

1

Quero ligar o meu telemóvel através do OpenVPN à minha rede doméstica por duas razões:
Primeiro, quero acessar vários serviços em casa a partir do meu celular.
E segundo, o telefone deve usar a internet da casa por motivos de segurança em redes sem fio abertas.

Como meu roteador não tem um endereço IP público, um Raspberry Pi na rede doméstica deve se conectar como cliente a um servidor OpenVPN com um endereço público (um servidor raiz que possuo).

Então, quero realizar a seguinte rede: Link para a imagem

Cheguei tão longe que o VPN-Server, o Raspberry e o celular podem se comunicar uns com os outros (ping e serviços). Mas eu não consegui a conexão para a LAN doméstica ou a internet através do roteador doméstico para trabalhar.

Estas são as minhas configurações:

A rede doméstica é 192.168.2.0, a VPN é 10.8.0.0.

Servidor:

server 10.8.0.0 255.255.255.0
port 1194
proto udp
dev tun
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh2048.pem
ifconfig-pool-persist ipp.txt
client-to-client
push "route 192.168.2.0 255.255.255.0"
client-config-dir ccd
route 192.168.2.0 255.255.255.0

user nobody
group nogroup
persist-key
persist-tun

Framboesa:

client
port 1194
proto udp
dev tun
remote example.com 1194
nobind
ca ca.crt
cert pi.crt
key pi.key
ns-cert-type server
remote-cert-tls server
push "route 192.168.2.0 255.255.255.0"
route 192.168.2.0 255.255.255.0

persist-key
persist-tun
resolv-retry infinite

Framboesa no ccd:

iroute 192.168.2.0 255.255.255.0

Telefone:

client
port 1194
proto udp
dev tun
remote example.com 1194
nobind
ca ca.crt
cert phone.crt
key phone.key
ns-cert-type server
remote-cert-tls server
route 192.168.2.0 255.255.255.0

persist-key
persist-tun
resolv-retry infinite

Como alguém poderia realizar tal projeto? Ou pelo menos as duas coisas acima com outra configuração?

Editar : Eu descobri o problema: a pasta ccd tem que estar no lado do servidor, não no cliente ...
Mesmo que eu tenha uma solução um pouco diferente agora, isso também deve resolver o problema dessa configuração.

    
por Benedikt Magnus 09.08.2017 / 23:29

1 resposta

2

A solução é não aquela que você postou no seu Edit, embora isso fosse absolutamente necessário para que sua configuração funcionasse. O problema real foi corretamente diagnosticado por @Sergei , mas há uma maneira muito mais simples de implementá-lo: adicionar uma rota ao cliente externo, ao telefone, através da framboesa , no roteador .

Você disse que está usando ccd , portanto, o telefone terá um endereço IP interno estático, digamos 10.8.0.55 . Em seguida, no roteador adicione a seguinte rota:

ip route add 10.8.0.55/32 via Raspberry.Pi.IP.Address

se o servidor OpenVPN for não hospedado pelo framboesa ou

ip route add 10.8.0.0/24 via Raspberry.Pi.IP.Address

se o servidor estiver no rasp pi.

A diferença entre os dois comandos é que no primeiro caso somente o telefone pode ser alcançado através do rasp pi, portanto a rota é para o único cliente acessível através dele, enquanto no segundo comando toda a rede OpenVPN pode ser alcançada através do rasp pi.

Isso é mais simples porque você só precisa modificar o componente um , o roteador, nem todas as máquinas individuais da sua rede.

E, BTW, a primeira solução sugerida por Sergei é enfaticamente não a mais simples, pois envolve a mudança de um OpenVPN roteado para um Bridged, não apenas usando a rede doméstica para a sub-rede OpenVPN como Você parece acreditar.

Isso é tudo.

    
por 13.08.2017 / 09:30