Hlavní stránka Hardware Sítě a Internet Domácí síťování: Veřejná IPv4 pro všechny
Domácí síťování: Veřejná IPv4 pro všechny
autor: Petr Šaroun , publikováno 14.8.2018
Domácí síťování: Veřejná IPv4 pro všechny

Dnes dokončíme, co jsme nakousli v minulém článku Veřejná adresa IPv4 za třicet korun. Víc se podíváme na naše VPS, trochu si popovídáme o Linuxu (práva, služby, konfigurační soubory), vytvoříme VPN server, odstraníme nejběžnější chyby VPN klientů, probereme trochu teorii a nakonec si do internetu nasdílíme IP kameru.


Služba PPTPD může nabíhat po startu, není problém uložit pravidla IPtables, aby přežily restart serveru, ale teď se budeme soustředit na testování.

Běžné důvody, proč se VPN nechce připojit:

Řešení zde uvedená se netýkají pouze naší instalace, ale obecně každého připojení k libovolné VPN, ono je docela dobré se nejprve naučit zacházet s klientem VPN, než začnete instalovat VPN server. Jsou i veřejné VPN servery, viz předchozí část dílu.

Pokus číslo 1 – počkat

Dejte si čaj, kávu, pivo, limo! Počkejte asi JEDNU minutu, to stačí.

Pokus číslo 2 – firewall

Pokud se připojujete skrz Windows, zkuste dočasně vypnout Firewall, často blokuje to, co nemá a naopak dovolí každému programu v PC poslat na internet cokoliv. (Některé routery nemají zapnuté pass-through pptp l2tp ipsec, nebo spojení blokuje váš vlastní firewall v modemu. Na 99% to bude jen Windows firewall.)

Pokus číslo 3 – restart služeb

Pokud se připojujete přes krabičku typu ASUS, zkuste jí restartovat. Můžete zkusit restartovat i váš počítač.

Pokus číslo 4 – stav služby na VPS

Zkontrolujte stav služby na VPS, chyby jsou zřetelně označené.

Domácí síťování: Veřejná IPv4 pro všechny

Status služby

Té červené hlášky se neděste, nevadí nám. Objevuje se po připojení klienta do VPN. Pro dnešek ji ignorujte.

Pokus číslo 5 – stav služby na routeru ASUS

Pokud se připojujete přes router ASUS, zkontrolujte stav tam.

Domácí síťování: Veřejná IPv4 pro všechny

Stav na routeru ASUS

Pokus číslo 6 – NAT

Pokud se připojujete skrz Windows, zkusit vytvořit klíč v registru:
(Příkaz, který stačí jako jeden řádek zadat do cmd.)
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 1 /f

Domácí síťování: Veřejná IPv4 pro všechny

Pokus číslo 7 – Nižší šifrování v případě cizích VPN

Pokud se připojujete skrz Windows do cizí VPN, můžete zkusit povolit nižší šifrování PPTP/L2TP:
(Příkaz patří opět na jeden řádek.)

REG ADD HKLM\System\CurrentControlSet\Services\Rasman\Parameters /v AllowL2TPWeakCrypto /t REG_DWORD /d 1 /f

REG ADD HKLM\System\CurrentControlSet\Services\Rasman\Parameters /v AllowPPTPWeakCrypto /t REG_DWORD /d 1 /f

Domácí síťování: Veřejná IPv4 pro všechny

Pokus číslo 8 – LCP

Pokud se řipojujete skrz Windows, zkuste vypnout rozšíření protokolu LCP. K vaší smůle je cesta k tomuto nastavení dlouhá a trnitá, přes mnoho a mnoho oken

Domácí síťování: Veřejná IPv4 pro všechny

Když jste se konečně proklikali k danému virtuálnímu adaptéru, vypněte LCP.

Domácí síťování: Veřejná IPv4 pro všechny

Pokus číslo 9 – Kontrola adresy VPN

Můžete si zkontrolovat i vlastní IP, brána je nastavená takhle, což je obvykle špatně:

Domácí síťování: Veřejná IPv4 pro všechny

Připojení ovšem plně funguje, přesto vidím výchozí bránu 0.0.0.0.

Pokud se dostanete do stavu, kdy se VPN klient připojí, ale nedostanete se na internet, nejspíš jste restartovali server a z iptables vám vypadlo: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Domácí síťování: Veřejná IPv4 pro všechny

Zapnutí NAT ve vztahu k eth0

Vaše VPN by měla být plně funkční, pokud ne, buď jste něco vynechali, nebo někde vznikl překlep.



 
Komentáře naleznete na konci poslední kapitoly.
56 čtenářů navrhlo autorovi prémii: 24.8Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.