Domácí síťování: Veřejná IPv4 pro všechny | Kapitola 7
Seznam kapitol
Dnes dokončíme, co jsme nakousli v minulém článku Veřejná adresa IPv4 za třicet korun. Víc se podíváme na naše VPS, trochu si popovídáme o Linuxu (práva, služby, konfigurační soubory), vytvoříme VPN server, odstraníme nejběžnější chyby VPN klientů, probereme trochu teorii a nakonec si do internetu nasdílíme IP kameru.
Vystavujeme zařízení do internetu – příprava
Předpokládám, že vám celý VPN server funguje, připojíte se na internet a www.mojeip.cz vám ukazuje, že jste schovaní za IP adresou vašeho VPS serveru. Teď uděláme menší přípravu.
Chci si ověřit VPN účet s fixní adresou, jestli účet funguje, jestli opravdu dostává nastavenou adresu.
Připojím se k VPN skrz klienta ve Windows a ověřím konfiguraci pomocí příkazu ipconfig.
Podle obrázku to vypadá dobře, zařízení má IP adresu podle očekávání: 192.168.8.8.
Zapnu Asus AC58U a jdu si nastavit připojení. Už jsme si to ukázali, toto je dokončení třináctého dílu.
Přejdeme v konfiguraci routeru do nastavení VPN:
Spojení se v podstatě okamžitě povedlo! Testy přes www.mojeip.cz a rychlost.cz dávají očekávané výsledky.
Na ASUSu si povolím vzdálenou správu přes "normální" WAN rozhraní. Po vytočení VPN se "uvnitř ASUSu" vytvoří nové hlavní WAN rozhraní, které částečně "převezme" nastavení původního WAN rozhraní.
Váš router ASUS bude vidět z internetu, proto nastavte do administrace dobré heslo!
Ujistěte se, že je vypnutý Firewall v ASUSu, při testování by věci komplikoval.
Přihlásíme se na VPS a zkusíme si ping na ip adresu WAN rozhraní routeru ASUS.
ASUS vytočil VPN připojení a získal nové WAN rozhraní s IP: 192.168.8.8 Jeho skutečná adresa "původního" WAN rozhraní není vidět ani přístupná.
Z pohledu VPS má ASUS jediné WAN rozhraní a to: 192.168.8.8. Vaše VPS také nic netuší o síti, která je skrytá za routerem ASUS. Na ASUSu je zapnutý NAT.
Tak tedy znovu: Zkusíme ping z VPS na VPN WAN rozhraní routeru ASUS.
Ping prochází. To si můžeme odškrtnout. Ale je na ASUSu skutečně otevřený port 8080? Ověříme si to! Telnet je archaický, ale klient telnetu je k dispozici, pokud se na daný port připojí klient telnetu, je port otevřený.
Stále jsem na VPS a pomocí klienta služby telnet se pokouším otevřít port 8080 na WAN rozhraní routeru ASUS, pokud se spojení podaří, je to dobré.
Je zjevné, že na portu 8080 běží nějaká služba a z VPS se dá do tunelu připojit. Cesta je volná.
Rekapitulace
ASUS získává stále stejnou adresu. Firewall nic neblokuje. Na portu 8080 routeru ASUS běží webová administrace. Spojení VPS a VPN klienta vypadá dobře.