Edgerouter OpenVPN

[MathiasS]

Försöker få ur tummen och sätta upp en VPN server på min Edgerouter. Följer beskrivningen här:

https://help.ui.com/hc/en-us/articles/115015971688-EdgeRouter-OpenVPN-Server

Här gör konfigurationen så att 192.168.1.0/24 exponeras för VPN-klienten, men jag vill istället använda 192.168.0.0, eftersom servern som ska nås finns där. Access mellan dessa nät finns (lokalt).

set interfaces openvpn vtun0 mode server
set interfaces openvpn vtun0 server subnet 172.16.1.0/24
set interfaces openvpn vtun0 server push-route 192.168.1.0/24
set interfaces openvpn vtun0 server name-server 192.168.1.1

Behöver jag bara ändra push-route-raden för att det ska bli rätt?

 

[paralun]

Försöker få ur tummen och sätta upp en VPN server på min Edgerouter. Följer beskrivningen här:

[länk]

Här gör konfigurationen så att 192.168.1.0/24 exponeras för VPN-klienten, men jag vill istället använda 192.168.0.0, eftersom servern som ska nås finns där. Access mellan dessa nät finns (lokalt).

set interfaces openvpn vtun0 mode server
set interfaces openvpn vtun0 server subnet 172.16.1.0/24
set interfaces openvpn vtun0 server push-route 192.168.1.0/24
set interfaces openvpn vtun0 server name-server 192.168.1.1

Behöver jag bara ändra push-route-raden för att det ska bli rätt?

Snabbt inhopp under sommartider då jag har annat att roa mig med.

Troligen, mycket sannolikt så använder du inte 172.xxx som subnet utan ett 192.xxx.

 

[MathiasS]

Snabbt inhopp under sommartider då jag har annat att roa mig med.

Troligen, mycket sannolikt så använder du inte 172.xxx som subnet utan ett 192.xxx.

Nej jag har inte något sådant subnät men jag tror att det där bara är ett logiskt interface som skapas när edgeroutern startar vpn-server-tjänsten. Det är det andra subnätet jag vill ändra.

 

[PappasHammare]

Har du provat att byta till 0.0 isf 1.0?
Du kommer nog inte sabba något.
Du kan även prova att sätta /23 isf /24 och så får du tillgång till hela lokala nätet.

 

[MathiasS]

Nej jag har inte gjort konfigurationen ännu, ville förstå stegen och det jag behöver ändra

 

[PappasHammare]

Vad man gör när man skapar ett vpn interface är att man skapar ett virtuellt Ethernet interface (tun) och sen ger den en adress (172.....) och routing till dit man vill det ska kopplas (...1.0) och sen var man hittar name-server för detta nät.

 

[MathiasS]

Vad man gör när man skapar ett vpn interface är att man skapar ett virtuellt Ethernet interface (tun) och sen ger den en adress (172.....) och routing till dit man vill det ska kopplas (...1.0) och sen var man hittar name-server för detta nät.

Ok men då borde jag kunna byta ut xx1.0 mot det när där jag har tjänsten jag vill komma åt….

 

[MathiasS]

Fråga mig inte riktigt hur det gick till men det gick iallafall.

Det skapas ett nytt virtuellt subnät (172) för servern och clienterna som ansluter. Jag ändrade push-route till mitt 0.0/24 nät och namnservern till min default gw.

Sedan lite trolleri med Itunes för att få över certifikat, nycklar och en ovpn-profil-fil till Ipaden och nu kan jag starta VPNet, ansluta till min Edgerouter från Internet och ansluta tex till min NVR för att kolla kameror.

 

[Zakalwe]

Jag har kört OpenVPN i flera år (det var ett jäkla meck att få igång det) men har nu skrotat lösningen och kör WireGuard istället. Det är väldigt stor skillnad i både prestanda, uppkopplingstid och hur lätt det var att konfigurera.

Samma router pallar nu 3x högre hastighet och uppkoppling tar typ 100 milisekunder. Konfigurationen var också hur enkelt som helst, man läser in konfigurationen och cert som en QR-kod. Kör OpenWRT dock så det är relativt lätt att byta VPN-server.

I övrigt är det liknande setup som OpenVPN, klienter får ett eget subnät.Det finns ingen TUN och TAP dock.

 

[MathiasS]

Intressant, det kanske kan vara något att testa!

 

[MrJay]

+1 för Wireguard