Вопрос или проблема
Я ищу помощь, пытаюсь подключиться к хосту через роутер 4G с помощью VPN.
Первый шаг, я использую Raspberry Pi 5 с 64-битной операционной системой Raspberry Pi, на нем установлен OpenVPN3. На NAS Synology я активировал сервер OpenVPN и открыл порты брандмауэра для работы с ним.
Все работает, с любого компьютера я могу подключиться к VPN с помощью OpenVPN Connect, и Raspberry также подключен к VPN-серверу, так что я могу достучаться до Raspberry.
Конфигурация IP:
- Raspberry: локальный IP 192.168.5.100, VPN IP 10.8.0.5
- ПК: локальный IP 192.168.1.105, VPN IP 10.8.0.6
Теперь проблема: в одной сети с Raspberry у меня есть устройство (192.168.5.14), доступное через http, и я хочу достичь его с компьютера, подключенного к VPN.
Я исследовал, как могу настроить Raspberry для создания статического маршрута или создать какой-то тип перенаправления на “воображаемый IP”, например 10.8.0.20, который указывает на устройство. Также я настроил Raspberry для перенаправления порта 80 на 80 порт устройства.
Кто-то может помочь мне настроить это?
Заранее спасибо
Ответ или решение
Чтобы подключиться к игнорируемому хосту через VPN, необходимо правильно настроить маршрутизацию и проброс портов на вашем Raspberry Pi и синнагогии NAS. Рассмотрим ваши шаги с детальным объяснением.
1. Проверка конфигурации OpenVPN
Убедитесь, что OpenVPN настроен правильно. На вашем Raspberry Pi с установленной Raspberry Pi OS 64-бит, а также на Synology NAS, проверьте следующие параметры:
- Убедитесь, что сервис OpenVPN запущен и работает без ошибок.
- Убедитесь, что настройки OpenVPN на клиенте (Raspberry Pi) и сервере (Synology NAS) совпадают, особенно в части конфигурационных файлов, таких как маршруты и правила.
2. Настройка маршрутизации
Для доступа к устройству по IP-адресу 192.168.5.14 с компьютера, подключенного к VPN (192.168.1.105), вам нужно добавить статический маршрут на Raspberry Pi.
Команды для добавления маршрута:
- Подключитесь к Raspberry Pi через терминал.
-
Выполните следующую команду для добавления маршрута:
sudo ip route add 192.168.5.0/24 via 10.8.0.5Здесь
192.168.5.0/24обозначает субсеть, к которой принадлежит ваше устройство, а10.8.0.5— это IP-адрес вашего Raspberry Pi в VPN.
3. Проброс портов (Port Forwarding)
Чтобы Raspberry Pi могла перенаправлять трафик на ваше устройство, вам нужно настроить проброс портов. Рекомендуется использовать пакет iptables для выполнения этой задачи.
Настройка проброса портов:
-
Установите пакет iptables (если он ещё не установлен):
sudo apt-get install iptables -
Добавьте правило для перенаправления трафика с порта 80 Raspberry Pi на порт 80 вашего устройства:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.5.14:80 sudo iptables -A FORWARD -p tcp -d 192.168.5.14 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPTЗдесь первое правило перенаправляет входящий TCP-трафик с порта 80 на IP-адрес вашего устройства, а второе правило разрешает проходящий трафик.
-
Сохраните изменения в iptables:
sudo iptables-save | sudo tee /etc/iptables/rules.v4
4. Проверка подключения
Теперь вы можете попробовать обратиться к вашему устройству 192.168.5.14, используя IP-адрес Raspberry Pi и порт 80. Например, в браузере вводите:
http://[IP-адрес_Raspberry_Pi]:80Если всё настроено верно, вы должны быть в состоянии получить доступ к веб-интерфейсу устройства.
Заключение
Следуя приведённым шагам, вы сможете настроить подключение к игнорируемому хосту через VPN. Важно гарантировать, что все устройства находятся в одной сетевой конфигурации, и все правила маршрутизации и пробросов портов выполняются корректно. Если у вас появятся дополнительные вопросы или возникнут трудности, не стесняйтесь обращаться за помощью.