openvpn raspberry pi

[jhenrikb]

hei. Er det noen som kjører openVPN på samme raspberrypi dere kjører domoticz på? 

hvis ja? hvordan kobler jeg domoticz på openvpn? 

 

Starta å kikke litt på dette da loggen i domoticz har innkommende IP'er fra polen og andre steder

 

henrik

[Evelen]

Hei. Hva er det du prøver å oppnå ved denne VPN-en?

[ZoRaC]

Det er bare klientene du skal koble til VPN, ikke serveren.

 

I brannmuren lokalt på serveren tillater du bare UDP 1194 innkommende (ikke port 80), og fra VPN-nettet til port 80. Evt så kan du tillate port 80 fra hjemmenettet, men ikke Internett. Da slipper du VPN når du er hjemme.  

 

I routeren fjerner du portforward for port 80 og legger til UDP 1194 i stedet. 

Endret 15. mars 2017 av ZoRaC

[DiderikFrom]

Ja, nettopp, ZoRaC.

Jeg har dillet litt med dette selv den siste tiden.

 

Jeg forsøker å utfylle litt: En VPN-server er noe du eksponerer mot internettet for sikker ekstern tilkobling (vanligvis). Dersom du setter den opp på ruteren, trenger du ikke åpne noen port for at den skal nås, men har du den på en pi eller en annen maskin i LAN'et må du åpne/forwarde den aktuelle porten som trengs for å nå VPN-serveren (vanligvis UDP 1194). Dette gir deg en svært sikker, kryptert tilkobling.

 

Jeg har satt opp en OpenVPN-server på ruteren. Når jeg logger på den (f.eks. via min laptop eller smartmobil) fra hvor det måtte være, kommer jeg direkte inn på nettverket mitt hjemme. Jeg har satt den opp slik at all internetttrafikk går i en sikker tunnel til min ruter hjemme og bruker egen DNS. Dermed sendes ingen passord e.l. over f.eks. åpne nettverk dersom jeg skulle finne på å bruke noe slikt. Men dette kan man sette opp på mange måter. Her antar jeg målet er å få sikker kontakt med domoticz eksternt fra?

 

Dersom polske ip-adresser har forsøkt å koble seg til domoticz, må du definitivt se på ruterinnstillingen dine. Dersom du ikke vet at oppsettet ditt er sikkert, er det nok ikke det.

[ZoRaC]

Et annet tips, om du har en "dugende" brannmur, er å blokkere alle tilkoblinger fra andre land. Det bør også hjelpe på en god del.  

[ronnyandre]

Jeg kjører OpenVPN og Domoticz. Fungerer strålende fra mobilen når jeg er ute og farter eller på jobben der jeg blir blokkert mot Domoticz (noe SSL-problemer). Har passordbeskyttet både Domoticz og endret porter for å komme inn på brannmuren. Er også satt opp med brukernavn/passord-autentisering på VPN.

Endret 15. mars 2017 av ronnyandre

[DiderikFrom]

Er det egentlig noen som helst fordel å kjøre OpenVPN-server på pi'en eller hva en du kjører doomoticz på (eller f.eks. HomeSeer) kontra å kjøre det på ruteren? Mange nye rutere har innebygd VPN-server, eller man kan installere alternativ fimrware som dd-wrt eller Tomato. ?

Har man det på ruteren, slipper man jo å åpne porter i det store og det hele.

 

Dette var altså et spørsmål, ikke en konstatering. Men hva mener DU?

[ZoRaC]

4 timer siden, DiderikFrom skrev:

Er det egentlig noen som helst fordel å kjøre OpenVPN-server på pi'en eller hva en du kjører doomoticz på (eller f.eks. HomeSeer) kontra å kjøre det på ruteren? Mange nye rutere har innebygd VPN-server, eller man kan installere alternativ fimrware som dd-wrt eller Tomato. ?

Har man det på ruteren, slipper man jo å åpne porter i det store og det hele.

 

Dette var altså et spørsmål, ikke en konstatering. Men hva mener DU?

 

Jeg vil kanskje si det er bedre å ha det på routeren. Er routeren oppe, så kommer du inn på VPN. Kjører du det på en annen boks, så må den boksen OG routeren være oppe. Og hvis den andre boksen også kjører andre ting øker risikoen for krasj. I tillegg er det kjedelig om man må restarte boksen pga en endring og så kastes man ut av VPN samtidig (og kommer i verste fall ikle inn igjen, hvis endringen krasjer hele boksen).