Mitt jobb har precis gett mig VPN-åtkomst till arbetsnätverket. Jag har levt under en sten och visste inte att det skulle vara så användarvänligt. Jag klickar bara på nätverket på min Windows 10-laptop och ansluter/frånkopplar VPN och har tillgång till den delade enheten på jobbet (med all lämplig säkerhet etc).
Kan någon förklara det som jag vore 5 år för hur jag kan ställa in den här typen av VPN-åtkomst till mitt hemnätverk? Jag har ett Linux-nätverk, men skulle ansluta till det med Windows 10-datorer.
Superenkelt att distribuera, jag tror att det finns ett lokalt alternativ där nu eftersom det ursprungligen var utformat för AWS. Det är en standard VPN men med flera sätt att ansluta, jag kör en som min VPN-server.
Jag använder faktiskt routern som tillhandahålls av mitt kabelbolag. Det är en technicolor-router. När jag loggar in som administratör finns det en “VPN”-flik med möjligheten att lägga till en “VPN-tunnel”.
Jag köpte ett NordVPN-konto som jag använder då och då för min telefon - jag tror att jag kan använda det för mitt nätverk också?
Mitt “nätverk” är en proxmox virtuell server med bara några enkla rutiner (owncloud för lagring och plex för media).
Jag köpte ett NordVPN-konto som jag använder då och då för min telefon - jag tror att jag kan använda det för mitt nätverk också?
Det är inte riktigt samma sak. NordVPN (eller PIA, eller något annat VPN-leverantör) är att du får Nord:s egna VPN-slutpunkter, i Kanada, USA, UK, vad som helst. Det ger dig inte en slutpunkt i ditt eget hem. Om du ansluter till en “US East”-slutpunkt via NordVPN på din laptop, stationär och mobiltelefon, kan de tre enheterna inte se varandra, eller hur? De ansluter till en envägs tunnel/slutpunkt som tillhör Nord, inte ditt eget nätverk. Det används för att anonymisera dig på internet, inte för att koppla tillbaka till ditt hem.
Vad DU behöver göra är att ställa in en VPN “server” - så slutpunkten är vid ditt hem, och så kan du få åtkomst till ditt hemnätverk utanför.
Om din router tillåter VPN-tunneling tillbaka till ditt hem, är det troligen det du behöver göra. Andra alternativ är att helt enkelt ställa in en OpenVPN-VM i Proxmox och öppna lämpliga portar i din router. Jag skulle föredra den lösningen, för att slippa rörig konfiguration av din router (troligen skräp-OS och inställningar).
Jag använder personligen pfSense på en Dell R210ii som min router/firewall, och den har inbyggt OpenVPN-stöd. Mycket bekvämare än att fixa med ISP:s router.
Jag hade något tidigare i proxmox (med portvidarebefordran i min router), men det var inte lika sömlöst som min arbets VPN. Jag klickar på anslut och det är som att jag arbetar med en lokal enhet. Är det så pfSense skulle fungera?
Om du måste använda tjänster som kräver koaxial, men också vill ha mer kontroll över ditt nätverk, kan du lägga till en router efter eget val, och använda ISP:s router som WAN för din router.
Jag bryr mig inte mycket om TV, och har bara internet, så jag har ISP:s anslutning direkt till min router.
Jag är inte säker på vad det “något” var som du testade på Proxmox.
OpenVPN fungerar som du frågar, ja, det spelar ingen roll var det är implementerat. I fallet med pfSense har den inbyggt OpenVPN, men du måste fortfarande konfigurera det. Funktionaliteten bör vara densamma oavsett om det är i en VM, en container, eller på pfSense/opnSense/något annat.
På min laptop eller mobil utanför mitt lokala nätverk, ansluter jag (med cert + nyckelfrasautentisering) med OpenVPN-klienten, till min domän (vpn.mydomain.com). Alla inloggningsuppgifter lagras i klienten. När jag är kopplad kan jag komma åt alla mina lokala DeladNAS, och alla mina lokala konfigurationer.
De enda tjänster som är internetexponerade i min hemkonfiguration är Plex, Ombi och NGINX. Allt annat (Sonarr/Radarr/Plexpy/filklienter) är bara lokal. Jag kan komma åt alla dem när jag VPN:ar in, liksom alla nätverksdelningar, skrivbord, etc, som om jag var hemma.
Att ställa in det på pfSense är den svåraste delen. När det är klart kan du generera konfigurationsfiler för att importera till dina klientenheter. Att sätta upp en ny klient tar bara 30 sekunder.
Med “sömlös upplevelse”, menar du att klicka på Nätverk längst ner och välja VPN, precis som ett trådlöst nätverk?
Om så är fallet, stöder Microsoft inbyggt vissa VPN-implementationer, den “enklaste” är IPSec med IKEv2. Proxmox har en tutorial för att implementera den på sin wiki.
Jag vet inte om OpenVPN tillåter att lägga till anslutningen direkt i den där menyn, men vissa SSLVPN kan.
Kan du förklara mer ingående om routern bakom en router? Eller länka till en artikel som handlar om det? Allt jag hittar på Google handlar om 2 AP “routrar” i bryggläge och jag vill lära mig pfSense bakom en clearos-router.
Arbetsnätverket är mappat till en enhetsbokstav. I Windows 10 klickar jag på “Nätverk & Internet”-ikonen i inställningarna och en av objekten till vänster är “VPN”. När jag väljer VPN finns det ett alternativ för min arbets-VPN (tillsammans med ett alternativ att lägga till en VPN-anslutning). Jag kan bara välja arbets-VPN och klicka på anslut, och min mappade enhet är aktiv. Jag vill kunna “lägga till en VPN-anslutning” i Windows 10 till mitt hemnätverk (med den statiska mappade enheten, etc).
Jag har ingen erfarenhet av att göra det själv, men att googla “pfSense lab router” verkade ge lovande resultat. Försök kanske med det och förfina därifrån? Det finns också troligen ett hjälp/posta här om det också. (Jag skulle försöka hitta något, men jag är på jobbet just nu)
Jag tror att det är ungefär så här: konfigurera pfsense att använda ett annat nätverk (en 172.16.0.0/16 eller en 10.0.0.0/8, kanske?) som dess LAN, och använda det andra nätverket som pfsense:s WAN.
