Вопрос или проблема
В настоящее время я размещаю свой сервер Proxmox в доме #1, что идеально благодаря интернету со скоростью 2 гигабита в обе стороны. Я настроил роутер TP-Link в этом доме как сервер OpenVPN, а роутер TP-Link в доме #2 как клиент OpenVPN. У меня вопрос: можно ли установить контейнер на своем сервере Proxmox, который будет хорошо работать с Home Assistant для дома #2 и, желательно, предотвратить его подключение к устройствам в доме #1. Я хочу имитировать наличие сервера, размещенного в сети дома #2, не перемещая свой сервер Proxmox туда (скорость загрузки составляет 20 Мбит/с).
Ответ или решение
Для того чтобы настроить контейнер (CT) на Proxmox, действующий как будто он находится в сети другого расположения (например, в доме #2), вы можете воспользоваться следующими рекомендациями. Этот процесс включает настройку сетевой конфигурации и использование маршрутизации для достижения целей вашей системы. Учитывая вашу ситуацию с OpenVPN, давайте рассмотрим, как вы можете это реализовать.
1. Настройка OpenVPN
Первым шагом будет убедиться, что OpenVPN правильно настроен на обоих маршрутизаторах. Обратите внимание на следующие моменты:
- Открытый и закрытый ключи: убедитесь, что вы правильно настроили аутентификацию клиентов и серверов OpenVPN.
- Конфигурация маршрутизации: проверьте настройки маршрутизации и убедитесь, что маршрутизатор в доме #1 может пересылать пакеты, пришедшие от CT, на маршрутизатор в доме #2.
На стороне клиента (дом #2):
# Пример конфигурации клиента OpenVPN в house #2
client
dev tun
proto udp
remote ваш_внешний_IP_маршрутизатора_дома_#1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
<ca>
# Вставьте сертификат CA
</ca>
<cert>
# Вставьте сертификат клиента
</cert>
<key>
# Вставьте закрытый ключ клиента
</key>
ns-cert-type server
comp-lzo
verb 32. Сетевая конфигурация контейнера Proxmox
После успешного соединения через OpenVPN вам нужно будет задать сетевые настройки вашего контейнера (CT), чтобы он действовал так, как будто находится в сети дома #2.
-
Создайте новый сетевой интерфейс для CT:
- Подойдите к веб-интерфейсу Proxmox и выберите контейнер.
- Перейдите в раздел "Hardware" и добавьте сетевой интерфейс.
- Назначьте этот интерфейс, например,
vmbr1, который будет частью OpenVPN.
-
Настройте статический IP для CT:
- Внутри контейнера настройте статический IP-адрес, аналогичный диапазону IP дома #2. Например, если адреса дома #2 в диапазоне
192.168.1.x, назначьте CT адрес192.168.1.10. - Убедитесь, что адреса не конфликтуют с другими устройствами в той же сети.
- Внутри контейнера настройте статический IP-адрес, аналогичный диапазону IP дома #2. Например, если адреса дома #2 в диапазоне
Пример настройки /etc/network/interfaces внутри контейнера:
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.43. Настройка маршрутов и защиты
Чтобы предотвратить доступ контейнера к устройствам дома #1, необходимо настроить правила маршрутизации и брандмауэра.
- Настройка брандмауэра:
- В Proxmox настройте настройки брандмауэра для этого контейнера, чтобы разрешить доступ только к нужным IP-адресам и ресурсам в сети дома #2.
- Вы можете использовать
iptablesдля добавления правил, которые ограничивают исходящий трафик из CT.
Пример команды для iptables:
iptables -A OUTPUT -d 192.168.0.0/24 -j REJECT4. Тестирование соединения
После настройки всех вышеуказанных шагов, убедитесь, что ваш контейнер работает корректно на IP-адресе дома #2 и что у вас есть доступ к нужным сервисам.
Вывод
Настройка Proxmox CT, чтобы он выглядел как находящийся в другой сети, требует внимательной настройки сетевой конфигурации и маршрутизации. Следуя представленным шагам, вы сможете использовать возможности OpenVPN для достижения желаемого результата, что обеспечит функционирование вашего домашнего помощника на виртуальной машине, размещенной на сервере в доме #1, как если бы он находился в доме #2.