Как настроить туннель OpenVpn для IPV4 с кабельного модема с двумя стеками lite (только адрес ipv6)

2

На сегодняшний день я нахожусь на хорошем и быстром новом кабельном модемном соединении. К сожалению, это соединение установлено для внешнего общего IPV4 моим провайдером. Доступ к моему модему возможен только по уникальному адресу IPV6.

Из-за этого в настоящее время невозможно получить доступ к NAS, подключенному к кабельному модему, из внешнего источника через IPV4.

Поэтому я предложил использовать запасной IP-адрес на внешнем Debian Wheezy Box и настроить VPN-сервер.

Является ли это осуществимой идеей - подключиться к этому серверу с моего NAS-сервера Synology (оно предлагает возможность подключения к VPN-серверу)? И будет ли NAS доступен с этого запасного IP на коробке Debian?

Любые советы приветствуются! Спасибо

Jabb
источник
NAS поддерживает IPv6? Какой протокол транспортного уровня вы бы использовали для VPN? Какой протокол прикладного уровня вы бы использовали для подключения к NAS?
kasperd
NAS поддерживает IPv6? Да. Но он может быть недоступен извне, если брандмауэр модема (TC7200) полностью не отключен. Какой протокол транспортного уровня вы бы использовали для VPN? Нет предпочтений, но безопасно. Какой протокол прикладного уровня вы бы использовали для подключения к NAS? Я хотел бы использовать его службы http, например. подключиться к интерфейсу администратора, просматривать файлы / фотографии в его родном средстве просмотра медиа (http). Также я хотел бы ssh в коробку. Идеально было бы, чтобы я мог настроить поддомены на моем Debian Box, которые направляют трафик ipv4 на NAS (или любой другой IPV4 dev @home).
Jabb
Внешнее устройство мобильное? Может ли он также установить OpenVPN? И / или Можете ли вы также использовать / включить https для своего NAS? Внешняя коробка Wheezy поддерживает IPV4 и IPV6? Ваш провайдер позволяет использовать исходящий шлюз V6-V4? Я обновлю свой ответ соответственно.
Alex Stragies

Ответы:

0

Да, вы можете настроить этот сценарий.

  • Я предполагаю, что ваш NAS настроен таким образом, что он может получить доступ к хостам IPV4 и V6 в Интернете.
  • Установите OpenVPN на коробке Wheezy. Допустим, свободным является IP 1.2.3.4.
  • Привязать vpn-демон к 1.2.3.4:1194.
  • Настройка любого типа VPN-клиентского соединения, поддерживаемого NAS (настройка или касание)
  • UDP предложит лучшую производительность, но TCP может быть более стабильным для вас.
  • Настройте окно Wheezy соответственно
  • Переслать (например, SSH с 1.2.3.4:22222 до nas-vpn-ip: 22) и смонтировать sshfs на своем мобильном / удаленном устройстве.

Если вы используете устройства TAP, и NAS может быть настроен на мостовое соединение с устройством vpn, вы даже можете подключить мобильное устройство vpn к Layer2 вашей домашней сети NAS, что позволит вам при желании получить доступ к другим устройствам в сети. ,

Я могу быть более конкретным, если вам нужно, но в этом случае я разделяю интерес Касперда

Alex Stragies
источник