Domácí síťování: Veřejná IPv4 pro všechny | Kapitola 7
Seznam kapitol
Dnes dokončíme, co jsme nakousli v minulém článku Veřejná adresa IPv4 za třicet korun. Víc se podíváme na naše VPS, trochu si popovídáme o Linuxu (práva, služby, konfigurační soubory), vytvoříme VPN server, odstraníme nejběžnější chyby VPN klientů, probereme trochu teorii a nakonec si do internetu nasdílíme IP kameru.
Vystavujeme zařízení do internetu – příprava
Předpokládám, že vám celý VPN server funguje, připojíte se na internet a www.mojeip.cz vám ukazuje, že jste schovaní za IP adresou vašeho VPS serveru. Teď uděláme menší přípravu.
Chci si ověřit VPN účet s fixní adresou, jestli účet funguje, jestli opravdu dostává nastavenou adresu.
Připojím se k VPN skrz klienta ve Windows a ověřím konfiguraci pomocí příkazu ipconfig.
![IPconfig s přihlašovacím jménem: asus](https://storage.googleapis.com/pctuning-cz/media/images/c6cea96kpi4kjux60cd2d354dcf8291329600.png)
Podle obrázku to vypadá dobře, zařízení má IP adresu podle očekávání: 192.168.8.8.
![/etc/ppp/chap-secrets](https://storage.googleapis.com/pctuning-cz/media/images/uer67cq737chssv60cd2d35dc7e1284368673.png)
Zapnu Asus AC58U a jdu si nastavit připojení. Už jsme si to ukázali, toto je dokončení třináctého dílu.
Přejdeme v konfiguraci routeru do nastavení VPN:
![Vytváření VPN připojení uvnitř ASUS](https://storage.googleapis.com/pctuning-cz/media/images/0dz05eve9znmjgg60cd2d3678ce8215666160.png)
Spojení se v podstatě okamžitě povedlo! Testy přes www.mojeip.cz a rychlost.cz dávají očekávané výsledky.
![Log připojení v ASUS](https://storage.googleapis.com/pctuning-cz/media/images/3an5ja3y4vhw67f60cd2d3711b19964978578.png)
Na ASUSu si povolím vzdálenou správu přes "normální" WAN rozhraní. Po vytočení VPN se "uvnitř ASUSu" vytvoří nové hlavní WAN rozhraní, které částečně "převezme" nastavení původního WAN rozhraní.
![Nastavení vzdálené správy](https://storage.googleapis.com/pctuning-cz/media/images/c3l003xqq13r7r060cd2d3797ca5864071284.png)
Váš router ASUS bude vidět z internetu, proto nastavte do administrace dobré heslo!
Ujistěte se, že je vypnutý Firewall v ASUSu, při testování by věci komplikoval.
![Vypnutí firewallu](https://storage.googleapis.com/pctuning-cz/media/images/8rt7d043kzs3jkk60cd2d3836aa2592516722.png)
Přihlásíme se na VPS a zkusíme si ping na ip adresu WAN rozhraní routeru ASUS.
ASUS vytočil VPN připojení a získal nové WAN rozhraní s IP: 192.168.8.8 Jeho skutečná adresa "původního" WAN rozhraní není vidět ani přístupná.
Z pohledu VPS má ASUS jediné WAN rozhraní a to: 192.168.8.8. Vaše VPS také nic netuší o síti, která je skrytá za routerem ASUS. Na ASUSu je zapnutý NAT.
Tak tedy znovu: Zkusíme ping z VPS na VPN WAN rozhraní routeru ASUS.
![Ping z VPS na ASUS Router](https://storage.googleapis.com/pctuning-cz/media/images/am2fi3olreffc7c60cd2d38b263f296135686.png)
Ping prochází. To si můžeme odškrtnout. Ale je na ASUSu skutečně otevřený port 8080? Ověříme si to! Telnet je archaický, ale klient telnetu je k dispozici, pokud se na daný port připojí klient telnetu, je port otevřený.
Stále jsem na VPS a pomocí klienta služby telnet se pokouším otevřít port 8080 na WAN rozhraní routeru ASUS, pokud se spojení podaří, je to dobré.
![Telnet na port 8080 z VPS do VPN](https://storage.googleapis.com/pctuning-cz/media/images/4dxjjsqchveglon60cd2d395361a585772466.png)
Je zjevné, že na portu 8080 běží nějaká služba a z VPS se dá do tunelu připojit. Cesta je volná.
Rekapitulace
ASUS získává stále stejnou adresu. Firewall nic neblokuje. Na portu 8080 routeru ASUS běží webová administrace. Spojení VPS a VPN klienta vypadá dobře.