Come configurare un tunnel OpenVpn su IPV4 da un modem via cavo dualstack (solo indirizzo ipv6)

2

Ad oggi, sono su una nuova connessione modem via cavo piacevole e veloce. Sfortunatamente, quella connessione è stata cancellata da un mio ISP su un IPV4 esterno condiviso. È possibile raggiungere il mio modem solo tramite un indirizzo IPV6 univoco.

Per questo motivo, al momento non è possibile accedere a un NAS collegato al modem via cavo da esterno tramite IPV4.

Quindi mi è venuta l'idea di usare un IP di riserva su un debhe wheezy box esterno e configurare un server VPN.

È un'idea fattibile connettersi a quel server dal mio NAS Synology (offre la possibilità di connettersi a un server VPN)? E il NAS sarebbe quindi disponibile da quell'IP di riserva sulla scatola debian?

Tutti i suggerimenti sono apprezzati! grazie

debian  openvpn  ipv6  synology 
Jabb
fonte
Il NAS supporta IPv6? Quale protocollo del livello di trasporto useresti per la VPN? Quale protocollo di livello applicazione useresti per connetterti al NAS?
Kasperd,
Il NAS supporta IPv6? Sì. Ma potrebbe non essere disponibile dall'esterno a meno che il firewall del modem (TC7200) non sia completamente disabilitato. Quale protocollo del livello di trasporto useresti per la VPN? Nessuna preferenza, ma sicura. Quale protocollo di livello applicazione useresti per connetterti al NAS? Vorrei utilizzare i suoi servizi http, ad es. Connettersi alla GUI di amministrazione, sfogliare file / foto nel suo visualizzatore multimediale nativo (http). Inoltre vorrei ssh nella scatola. L'ideale sarebbe installare i sottodomini sulla mia casella debian che instradino il traffico ipv4 al NAS (o qualsiasi altro dev @home IPV4).
Jabb,
Il dispositivo esterno è mobile? Può anche installare OpenVPN? E / o puoi anche usare / abilitare https per il tuo NAS? Il box Wheezy esterno supporta IPV4 e IPV6? Il tuo provider ti consente di utilizzare un gateway da V6 a V4 in uscita? Aggiornerò la mia risposta di conseguenza.
Alex Stragies,

Risposte:

0

Sì, puoi configurare questo scenario.

  • Presumo che il NAS sia configurato in modo tale da poter accedere agli host IPV4 e V6 su Internet
  • Installa OpenVPN sulla confezione di Wheezy. Diciamo che il libero è IP 1.2.3.4.
  • Associare il dapn-demone a 1.2.3.4:1194.
  • Configurare qualsiasi tipo di connessione client VPN supportata dal NAS (tun o tap)
  • UDP offrirà prestazioni migliori, ma TCP potrebbe essere più stabile per te.
  • Configurare la casella Wheezy di conseguenza
  • Inoltra (ad esempio SSH da 1.2.3.4:22222 a nas-vpn-ip: 22) e monta sshfs sul tuo dispositivo mobile / remoto.

se si utilizzano dispositivi TAP e il NAS può essere configurato per il bridging con il dispositivo VPN, è anche possibile connettere VPN al dispositivo mobile al Layer2 della rete domestica del NAS, consentendo di accedere ad altri dispositivi sulla rete, se desiderato .

Posso essere più specifico, se necessario, ma in tal caso, condivido l'interesse di Kasperd

Alex Stragies
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.