@Dima_kras

Как сделать доступ к нескольким Raspberry использую OpenVPN?

Добрый день, есть 5 raspberry все подключены к интернету, но нет возможности настроить проброску портов, белого ip тоже нет. Нужно иметь возможность подключаться к Raspberry как будто она в локальной сети по, ssh, vnc и т.д.

Идея такая: купить сервер например Amazon AWS, настроить на нем OpenVPN. Все raspberry подключить к VPN и ноутбук тоже подключать к VPN и можно будет заходить на Raspberry.

Нюанс, на raspberry запущены web сервисы, нужно чтобы они имели доступ в интернет в обход VPN. VPN планирую использовать только для настройки или мониторинга работы Raspberry, когда это нужно.

Как все это настроить?
  • Вопрос задан
  • 159 просмотров
Пригласить эксперта
Ответы на вопрос 3
@etaliorum
Платон мне друг, но истины не надо
Маршрутами например, если веб-сервисы то сказть что бы пакеты с 80 и 443 (или что у вас там) порта уходили на шлюз провайдера, а не на тунельный интерфейс.
В помощь ip route и ip rule, маркируем входящие пакеты на определенный порт c помощью iptables, и отдаем это все ip route
Для черпания вдохновения ТЫЦ
Ответ написан
@res2001
Developer, ex-admin
Для того чтобы веб сервер на Raspberry мог и дальше принимать запросы из интернета надо просто настраивать OpenVPN сервер так что бы он не делал себя маршрутизатором по умолчанию для клиентов. Для этого достаточно не указывать/закоментировать одну директиву в конфиге сервера (впрочем она, по моему, и так закоментирована по умолчанию):
push "redirect-gateway def1 bypass-dhcp"

Предусмотрите раздачу фиксированных IP адресов клиентам в вашем ВПНе для Raspberry, иначе будете постоянно искать нужную малинку.
Ответ написан
hempy80
@hempy80
Внесистемный администратор
В северном конфиге не должно быть директивы
redirect-gateway autolocal

Но должна быть
client-to-client

Больше ничего не требуется, OpenVPN сам всё сделает
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы