Gå til innhold

Skybasert OpenVPN - Klient til klient med lokalnett

arne22

Av arne22
i IKT-drift og sikkerhet

Anbefalte innlegg

arne22

arne22

Skrevet
Skrevet (endret)

Jeg startet opp en annen tråd om VPN, men ettersom det jeg eksakt holder på med akkurat nå er litt "off-topic" i forhold til det opprinnelige, så starter jeg en ny tråd.

Jeg har satt opp en OpenVPN server hos MS Azure og så får jeg klientene til å "snakke" med hverandre. Jeg kjører en webserver på den ene (OpenVPN) klienten (IP i tunnel 10.1.1.5) og så går jeg inn på webserveren fra den andre klienten (IP i tunnel 10.1.1.6). Det fungerer bra og all kommunikasjon kjører via OpenVPN server hos MS Azure. De to (OpenVPN) klientene kjører på hvert sitt LAN som er forbundet via Internett og OpenVPN.

Hva hvis jeg nå ønsker å sette opp noe teknisk utstyr ved siden av webserveren som ikke kan ha sin egen OpenVPN klient, for eksempel et webkamera eller noe annet. Kameraet eller utstyret kan for eksempel være konfigurert med fast ip 10.1.1.4, men her finnes det ikke noen OpenVPN klient programvare. Den er på PC rett ved siden av. (10.1.1.5).

Finnes det da noen måte å nå dette kameraet eller dette tekniske utstyret på LAN A fra LAN B, uten at dette utstyret som man skal kommunisere med har sin egen OpenVPN klient? (Klienten finnes på den PC'en som står rett ved siden av.)

Løsningen skal brukes i en ikke kommersiell sammenheng og til oppkobling av teknisk utstyr på LAN og via 4G nett. (Uten mulighet til bruk av global IP og port forwarding.) 

 

Endret av arne22
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
arne22

arne22

Skrevet
  • Forfatter
Skrevet (endret)
20 minutes ago, mobile999 said:

Så vidt jeg forstår kan dette løses ved å sette opp en proxy-server på "webserveren".

Kan tenkes, men hvordan gjør man så det? Det vil ikke være mulig å rekke "nabo-ip" direkte? (Har ikke prøvd, men tviler på at det vil fungere.)

Skal tro om Socs5 (på "webserver") eventuelt skulle kunne være "den rette proxy" for å få kontakt med "resten av utstyret"?

Eller finnes det andre måter?

(Mulig) Problem ved bruk av proxy: Da må det vel være en Socs5 klient på webkameraet eller på det tekniske utstyret som "laster opp" til Socs5 proxy, og det er vel ikke så lett å få til? 

Edit:

Man kunne jo også komme utenom hele "VPN problematikken" ved å bruke Teamviewer på "PC nær webkamera" og så bare bruke denne lokale PC'en til å kommunisere mot LAN ved å overføre skjermbildet.

Hadde også meget gjerne sett at det gikk ann å nå IPene på nettverket via OpenVPN server.

Endret av arne22
Lenke til kommentar
arne22

arne22

Skrevet
  • Forfatter
Skrevet (endret)

Tilbake til den opprinnelige problemstillingen. Finnes det noen måte PC på IP 10.1.1.6, i bygning B, kan kommunisere med kamera på IP 10.1.1.4? Begge PC'ene har OpenVPN klient. Kamera har det ikke. Det er ikke mulig å sette opp en OpenVPN server i bygning A, slik at den må stå i nettskyen. De to PC'ene kommuniserer greit med hverandre. (RDP er vel en mulighet, men det skulle gjerne vært noe "direkte")

 

openvpn-tunnel.PNG

Endret av arne22
Lenke til kommentar
mobile999

mobile999

Skrevet
Skrevet (endret)
arne22 skrev (4 minutter siden):

Den virtuelle IP adressen i tunellen.

Er 10.1.1.5 og 10.1.1.6 ip adressene som brukes i Openvpn tunellen? Lokal-nettverket i bygningene er også satt opp med 10.1.1.*?

Hvilket operativsystem er installert på 10.1.1.5?

Endret av mobile999
Lenke til kommentar
arne22

arne22

Skrevet
  • Forfatter
Skrevet
10 minutes ago, Håvard said:

Hvilke operativsystem har du på 10.1.1.5? Hvis den kjører en linux-variant kan du kanskje benytte en SSH-tunnel?

Akkurat nå er det Windows 10, men det kan være at det om litt blir Raspberry PI. SSH tunnel ville vel egentlig fungere nokså likt med OpenVPN? Fortsatt eventuelt problem med å få kontakt med utstyr uten klient. (Men har ikke testet og er ikke 100% sikker på at det stemmer.)

14 minutes ago, mobile999 said:

Er 10.1.1.5 og 10.1.1.6 ip adressene som brukes i Openvpn tunellen? Lokal-nettverket i bygningene er også satt opp med 10.1.1.*?

.5 og .6 er adresser i det virtuelle nettverket. Adressene i det fysiske nettverket husker jeg ikke, men de skal vel bare være "helt forskjellig" i forhold til det som brukes i det virtuelle nettverket.

Lenke til kommentar
arne22

arne22

Skrevet
  • Forfatter
Skrevet (endret)

Har koblet opp de to PC'ene. Kommunikasjonen mellom de to PC'ene og gjennom tunellen fungerer. Vil koble opp litt teknisk utstyr rundt en ene PC'en. Ønsker også å kommunisere opp mot dette utstyret, hvis det er mulig. Regner med at det er mulig, men det kan tenkes at jeg må endre på noe av oppsettet.

Skal brukes til fjernstyring av teknisk utstyr. (Men det er ikke noe kommersielt prosjekt.)

Endret av arne22
Lenke til kommentar
arne22

arne22

Skrevet
  • Forfatter
Skrevet (endret)

Her brukt nginx gjennom flere år, men ser ikke for meg hvordan man løser denne problemstillingen her. Mulig det kan la seg gjøres men det behøves en "konkret løsning". Bør kunne takle "generell TCP/IP". Kamera er bare et eksempel på "utstyr".

Her er et eksempel på at noe av funksjonaliteten bør være mulig, men jeg hadde håpet på å få til en litt enklere løsning ved å utelate en router og en katt. Altså bare en switch, hvis det kan la seg gjøre.

https://forums.openvpn.net/viewtopic.php?f=24&t=33617

 

Endret av arne22
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...