OpenVPN: как реализовать подключение к домашней сети через VPS?
Всем привет!
Есть домашняя сеть (Mikrotik смотрит во внешку - имеет серый нестатический IP, за ним устройства - в т.ч. Proxmox с виртуалками, все в сети 192.168.88.0.24). Есть VPS (с белым статическим IP).
Хочется реализовать схему:
устройство домашней сети через OpenVPN подключается к VPS. (пока не решил, будет ли это Mikrotik или какая-то из виртуалок Proxmox - надо понять как лучше) - при обрыве соединения автоматически переподключается.
Далее, я с любого компа, имеющего доступ в инет, хочу цепляться к VPS и получать доступ в домашнюю сеть.
Как это лучше реализовать?
У меня реализовано так:
На VPS поднят OpenVPN с tap интерфейсом. К VPS подключен домашний микрот как клиент. Клиентам пушу маршруты и из подсети VPN видны подсети клиентов. В качестве бонуса пушим клиентам маршруты до определенных сайтов, на которые нужно ходить через VPSный ip(if you know what i mean))). По итогу можно пробрасывать ресурсы домашей сети наружу через белый айп VPS. Из домашней сети также видны все ресурсы OVPN сети.
З.ы. при условии небольшого упрощения шифрования имею почти 100мбит между домом и vps. С головой хватает на стриминг музыки и видео с домашнего сервера.
Я сделал так: на vps поднял миктротиковский chr и связал его с домашним роутером по VPN. Настроил маршруты и, цепляясь клиентами через VPN на chr, получаю доступ к домашней сети.
vlarkanov, Да. ARM - врядли. Подойдёт почти (кроме openVZ) любая vps с 1 ядром и 256+ mb RAM. Я ставил CHR прямо на всю VPS (1c, 1Gb ram). Пропускает до 100mbit/s трафика и процессор не нагружается больше 10%.
А можно сделать так: микротик подключается к openvpn на VPS как клиент. При этом он получает адрес серой сети на VPS (например, 10.20.0.3).
Дальше на VPS просто сделать forward всех входящих на внешний IP на порты 1701, 500, 4500 соотв. на порты 1701, 500, 4500 адреса микротика 10.20.0.3. Вам не нужно подключаться по VPN к VPS самому и терять скорость на этом. Плюс не нужно запускать никаких виртуалок на VPS.
Да, есть нюанс. Это если ваш домашний микротик сам по себе - vpn сервер. Т.е. на клиенте (на вашем компе) все равно надо будет создавать VPN подключение на порт 1701 с адресом VPS.
Если это заработает, вы получаете падение скорости (VPN IPSec внутри OpenVPN), что, конечно, может быть плохо. Зато вы в любом случае на самом VPS не держите никаких аутентификационных данных для доступа в вашу домашнюю сеть. VPS просто как роутер.
Но я не знаю, насколько это будет проигрывать варианту с микротиковским chr.
"на vps поднял миктротиковский chr и связал его с домашним роутером по VPN"
Если связывание не ведет к существенной потере в скорости и, главное, в пинге, мой вариант может быть хуже.
