Facebook Instagram
Máte rádi počítače a hardware jako my? Přidejte se k našemu týmu externích redaktorů! 👨‍💻
Více informací
Domácí síťování: Veřejná IPv4 pro všechny
i Zdroj: PCTuning.cz
Sítě a Internet Článek Domácí síťování: Veřejná IPv4 pro všechny

Domácí síťování: Veřejná IPv4 pro všechny | Kapitola 7

Petr Šaroun

Petr Šaroun

14. 8. 2018 03:00 26
Facebook Twitter

Seznam kapitol

1. Dokončení třináctého dílu 2. Linux a služby 3. Vytvoření VPN serveru 4. Konfigurace VPN serveru 5. Připojení k VPN z Windows
6. Testování VPN 7. Vystavujeme zařízení do internetu – příprava 8. Vystavujeme zařízení do internetu – realizace 9. Webová kamera vystrčená do internetu

Dnes dokončíme, co jsme nakousli v minulém článku Veřejná adresa IPv4 za třicet korun. Víc se podíváme na naše VPS, trochu si popovídáme o Linuxu (práva, služby, konfigurační soubory), vytvoříme VPN server, odstraníme nejběžnější chyby VPN klientů, probereme trochu teorii a nakonec si do internetu nasdílíme IP kameru.

Reklama

Vystavujeme zařízení do internetu – příprava

Předpokládám, že vám celý VPN server funguje, připojíte se na internet a www.mojeip.cz vám ukazuje, že jste schovaní za IP adresou vašeho VPS serveru. Teď uděláme menší přípravu.

Chci si ověřit VPN účet s fixní adresou, jestli účet funguje, jestli opravdu dostává nastavenou adresu.
Připojím se k VPN skrz klienta ve Windows a ověřím konfiguraci pomocí příkazu ipconfig.

IPconfig s přihlašovacím jménem: asus
i Zdroj: PCTuning.cz
IPconfig s přihlašovacím jménem: asus

Podle obrázku to vypadá dobře, zařízení má IP adresu podle očekávání: 192.168.8.8.

/etc/ppp/chap-secrets
i Zdroj: PCTuning.cz
/etc/ppp/chap-secrets

Zapnu Asus AC58U a jdu si nastavit připojení. Už jsme si to ukázali, toto je dokončení třináctého dílu.

Přejdeme v konfiguraci routeru do nastavení VPN:

Vytváření VPN připojení uvnitř ASUS
i Zdroj: PCTuning.cz
Vytváření VPN připojení uvnitř ASUS

Spojení se v podstatě okamžitě povedlo! Testy přes www.mojeip.cz a rychlost.cz dávají očekávané výsledky.

Log připojení v ASUS
i Zdroj: PCTuning.cz
Log připojení v ASUS

Na ASUSu si povolím vzdálenou správu přes "normální" WAN rozhraní. Po vytočení VPN se "uvnitř ASUSu" vytvoří nové hlavní WAN rozhraní, které částečně "převezme" nastavení původního WAN rozhraní.

Nastavení vzdálené správy
i Zdroj: PCTuning.cz
Nastavení vzdálené správy

Váš router ASUS bude vidět z internetu, proto nastavte do administrace dobré heslo!

Ujistěte se, že je vypnutý Firewall v ASUSu, při testování by věci komplikoval.

Vypnutí firewallu
i Zdroj: PCTuning.cz
Vypnutí firewallu

Přihlásíme se na VPS a zkusíme si ping na ip adresu WAN rozhraní routeru ASUS.

ASUS vytočil VPN připojení a získal nové WAN rozhraní s IP: 192.168.8.8 Jeho skutečná adresa "původního" WAN rozhraní není vidět ani přístupná.

Z pohledu VPS má ASUS jediné WAN rozhraní a to: 192.168.8.8. Vaše VPS také nic netuší o síti, která je skrytá za routerem ASUS. Na ASUSu je zapnutý NAT.

Tak tedy znovu: Zkusíme ping z VPS na VPN WAN rozhraní routeru ASUS.

Ping z VPS na ASUS Router
i Zdroj: PCTuning.cz
Ping z VPS na ASUS Router

Ping prochází. To si můžeme odškrtnout. Ale je na ASUSu skutečně otevřený port 8080? Ověříme si to! Telnet je archaický, ale klient telnetu je k dispozici, pokud se na daný port připojí klient telnetu, je port otevřený.

Stále jsem na VPS a pomocí klienta služby telnet se pokouším otevřít port 8080 na WAN rozhraní routeru ASUS, pokud se spojení podaří, je to dobré.

Telnet na port 8080 z VPS do VPN
i Zdroj: PCTuning.cz
Telnet na port 8080 z VPS do VPN

Je zjevné, že na portu 8080 běží nějaká služba a z VPS se dá do tunelu připojit. Cesta je volná.

Rekapitulace

ASUS získává stále stejnou adresu. Firewall nic neblokuje. Na portu 8080 routeru ASUS běží webová administrace. Spojení VPS a VPN klienta vypadá dobře.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama

Kolik hodin týdně hrajete hry na PC?

Reklama
Reklama
Reklama
Reklama