OpenVPN経由で携帯電話をホームネットワークに接続したいのは、2つの理由があります。
最初に私は自分の携帯電話から自宅で複数のサービスにアクセスしたいです。
そして2番目に、電話はオープンワイヤレスネットワークのセキュリティ上の理由から自宅のインターネットを使うべきです。
私のルーターはパブリックIPアドレスを持っていないので、ホームネットワークのRaspberry Piはクライアントとしてパブリックアドレスを持つOpenVPNサーバー(私が所有するルートサーバー)に接続しなければなりません。
だから私は次のネットワークを完成させたいです。 画像へのリンク
私はこれまでVPN-Server、Raspberry、そして携帯電話が互いに通信できるようになった(pingとサービス)。しかし、ホームルーターを経由してホームLANまたはインターネットに接続できなかった。
これらは私の設定です:
ホームネットワークは192.168.2.0、VPNは10.8.0.0です。
サーバ:
server 10.8.0.0 255.255.255.0
port 1194
proto udp
dev tun
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh2048.pem
ifconfig-pool-persist ipp.txt
client-to-client
push "route 192.168.2.0 255.255.255.0"
client-config-dir ccd
route 192.168.2.0 255.255.255.0
user nobody
group nogroup
persist-key
persist-tun
ラズベリー:
client
port 1194
proto udp
dev tun
remote example.com 1194
nobind
ca ca.crt
cert pi.crt
key pi.key
ns-cert-type server
remote-cert-tls server
push "route 192.168.2.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
persist-key
persist-tun
resolv-retry infinite
ラズベリーのccd:
iroute 192.168.2.0 255.255.255.0
電話:
client
port 1194
proto udp
dev tun
remote example.com 1194
nobind
ca ca.crt
cert phone.crt
key phone.key
ns-cert-type server
remote-cert-tls server
route 192.168.2.0 255.255.255.0
persist-key
persist-tun
resolv-retry infinite
そのようなプロジェクトをどのようにして達成することができるでしょうか。それとも別の設定で上記の少なくとも二つのこと?
編集する :私は問題を考え出した:ccdフォルダは、クライアントではなく、サーバー側にある必要があります...
私は今わずかに異なる解決策を持っている場合でも、これはまたこのセットアップの問題を解決するはずです。
1
あなたの家電機器(192.x)はあなたの電話(10.x)と通信しないでしょう。なぜなら彼らはそれらのパケットをそれらのデフォルトゲートウェイ(192.168.2.1)の代わりにRaspberryにルーティングすべきであるとは思わないからです。 4つのオプションがあります:1)10.xを取り除き、あなたの192.xサブネットにブリッジVPNデバイス2)あなたのホームデバイス上の10.xにカスタムルートを設定する3)srcnat 10.x-> 192.xを行うラズベリーで4)すべての家電機器を10.x vpnに接続
—
Sergei
そしてどうやってそれをするのですか?最初の選択肢は、最も簡単な選択肢のようですね。
—
Benedikt Magnus