Вопрос: Как настроить туннель OpenVpn для IPV4 с помощью двухстрочного Lite (только для ipv6) кабельного модема


На сегодняшний день я нахожусь в хорошем и быстром новом кабельном модемом. К сожалению, это соединение подключено к внешнему совместно используемому IPV4 моим провайдером. Доступ к модему возможен только с помощью уникального адреса IPV6.

В связи с этим в настоящее время невозможно получить доступ к NAS, который подключен к кабельному модему от внешнего через IPV4.

Поэтому я придумал использовать запасной IP-адрес на внешнем ящике debian wheezy и настроить VPN-сервер.

Является ли это возможной идеей, чтобы подключиться к этому серверу из моего NAS-сервера Synology (он предлагает возможность подключения к VPN-серверу)? И будет ли NAS доступным из этого запасного IP-адреса в поле debian?

Любые намеки приветствуются! спасибо


2
2017-08-11 22:18


Источник


Поддерживает ли NAS поддержку IPv6? Какой протокол транспортного уровня вы используете для VPN? Какой протокол прикладного уровня вы используете для подключения к NAS? - kasperd
Поддерживает ли NAS поддержку IPv6? Да. Но он может быть недоступен извне, если брандмауэр модема (TC7200) полностью отключен. Какой протокол транспортного уровня вы используете для VPN? Нет предпочтений, но безопасно. Какой протокол прикладного уровня вы используете для подключения к NAS? Я хотел бы использовать его службы http, например. подключитесь к admin gui, просмотрите файлы / фотографии в своем средстве просмотра медиа (http). Также я хотел бы ssh в коробку. Идеальным было бы то, что я мог бы настроить субдомены в своем блоке debian, который маршрутизирует трафик ipv4 на NAS (или любой другой IPV4 dev @home). - Jabb
Является ли мобильное устройство внешним устройством? Можно ли также установить OpenVPN? И / Или вы также можете использовать / включить https для своего NAS? Внешний отсек Wheezy поддерживает IPV4 и IPV6? Ваш провайдер позволяет использовать исходящий шлюз V6-to-V4? Я соответствующим образом обновлю ответ. - Alex Stragies


Ответы:


Да, вы можете настроить этот сценарий.

  • Я предполагаю, что ваш NAS настроен таким образом, что он может обращаться к хостам IPV4 и V6 в Интернете
  • Установите OpenVPN в коробке Wheezy. Допустим, что бесплатный IP 1.2.3.4.
  • Привяжите vpn-daemon к 1.2.3.4:1194.
  • Настройка любого типа VPN-клиент-соединения, поддерживаемого NAS (туннель или кран)
  • UDP будет предлагать лучшую производительность, но TCP может быть более стабильным для вас.
  • Настройте Колесо обозрения соответственно
  • Вперед (например, SSH от 1.2.3.4:22222 до nas-vpn-ip: 22) и установите sshfs на ваше мобильное / удаленное устройство.

если вы используете устройства TAP, а NAS можно настроить для соединения с устройством vpn, вы можете даже vpn подключить свое мобильное устройство к Layer2 вашей домашней сети NAS, что позволит вам получить доступ к другим устройствам в вашей сети, если это необходимо ,

Я могу быть более конкретным, если вам нужно, но в этом случае я разделяю интересы kasperd


0
2017-08-11 23:39