Hlavní stránka Hardware Sítě a Internet Domácí síťování: Veřejná IPv4 pro všechny
Domácí síťování: Veřejná IPv4 pro všechny
autor: Petr Šaroun , publikováno 14.8.2018
Domácí síťování: Veřejná IPv4 pro všechny

Dnes dokončíme, co jsme nakousli v minulém článku Veřejná adresa IPv4 za třicet korun. Víc se podíváme na naše VPS, trochu si popovídáme o Linuxu (práva, služby, konfigurační soubory), vytvoříme VPN server, odstraníme nejběžnější chyby VPN klientů, probereme trochu teorii a nakonec si do internetu nasdílíme IP kameru.


Vystavujeme zařízení do internetu – příprava

Předpokládám, že vám celý VPN server funguje, připojíte se na internet a www.mojeip.cz vám ukazuje, že jste schovaní za IP adresou vašeho VPS serveru. Teď uděláme menší přípravu.

Chci si ověřit VPN účet s fixní adresou, jestli účet funguje, jestli opravdu dostává nastavenou adresu.
Připojím se k VPN skrz klienta ve Windows a ověřím konfiguraci pomocí příkazu ipconfig.

Domácí síťování: Veřejná IPv4 pro všechny

IPconfig s přihlašovacím jménem: asus

Podle obrázku to vypadá dobře, zařízení má IP adresu podle očekávání: 192.168.8.8.

Domácí síťování: Veřejná IPv4 pro všechny

/etc/ppp/chap-secrets

Zapnu Asus AC58U a jdu si nastavit připojení. Už jsme si to ukázali, toto je dokončení třináctého dílu.

Přejdeme v konfiguraci routeru do nastavení VPN:

Domácí síťování: Veřejná IPv4 pro všechny

Vytváření VPN připojení uvnitř ASUS

Spojení se v podstatě okamžitě povedlo! Testy přes www.mojeip.cz a rychlost.cz dávají očekávané výsledky.

Domácí síťování: Veřejná IPv4 pro všechny

Log připojení v ASUS

Na ASUSu si povolím vzdálenou správu přes "normální" WAN rozhraní. Po vytočení VPN se "uvnitř ASUSu" vytvoří nové hlavní WAN rozhraní, které částečně "převezme" nastavení původního WAN rozhraní.

Domácí síťování: Veřejná IPv4 pro všechny

Nastavení vzdálené správy

Váš router ASUS bude vidět z internetu, proto nastavte do administrace dobré heslo!

Ujistěte se, že je vypnutý Firewall v ASUSu, při testování by věci komplikoval.

Domácí síťování: Veřejná IPv4 pro všechny

Vypnutí firewallu

Přihlásíme se na VPS a zkusíme si ping na ip adresu WAN rozhraní routeru ASUS.

ASUS vytočil VPN připojení a získal nové WAN rozhraní s IP: 192.168.8.8 Jeho skutečná adresa "původního" WAN rozhraní není vidět ani přístupná.

Z pohledu VPS má ASUS jediné WAN rozhraní a to: 192.168.8.8. Vaše VPS také nic netuší o síti, která je skrytá za routerem ASUS. Na ASUSu je zapnutý NAT.

Tak tedy znovu: Zkusíme ping z VPS na VPN WAN rozhraní routeru ASUS.

Domácí síťování: Veřejná IPv4 pro všechny

Ping z VPS na ASUS Router

Ping prochází. To si můžeme odškrtnout. Ale je na ASUSu skutečně otevřený port 8080? Ověříme si to! Telnet je archaický, ale klient telnetu je k dispozici, pokud se na daný port připojí klient telnetu, je port otevřený.

Stále jsem na VPS a pomocí klienta služby telnet se pokouším otevřít port 8080 na WAN rozhraní routeru ASUS, pokud se spojení podaří, je to dobré.

Domácí síťování: Veřejná IPv4 pro všechny

Telnet na port 8080 z VPS do VPN

Je zjevné, že na portu 8080 běží nějaká služba a z VPS se dá do tunelu připojit. Cesta je volná.

Rekapitulace

ASUS získává stále stejnou adresu. Firewall nic neblokuje. Na portu 8080 routeru ASUS běží webová administrace. Spojení VPS a VPN klienta vypadá dobře.



 
Komentáře naleznete na konci poslední kapitoly.
56 čtenářů navrhlo autorovi prémii: 24.8Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.