Hefur einhver reynslu á því að setja upp site to site vpn milli húsa?
Er með unifi búnað í húsi1 og router frá símanum í húsi2.
Googli kemur bara með haf af vpn auglýsingum
Site to site VPN síminn
-
Höfundur - FanBoy
- Póstar: 777
- Skráði sig: Mið 05. Maí 2010 15:23
- Reputation: 45
- Staðsetning: Grafarholt
- Staða: Ótengdur
Site to site VPN síminn
Fractal Design R4 White | MSI Z270 Gaming Pro Carbon | i7 7700K @4.5GHz | Noctua NH-D15 | 32GB Corsair DDR4 @3200MHz | MSI GTX 1080 Ti Gaming X 11GB | 250GB Samsung 850 EVO SSD | Corsair RM750x | 27" ASUS PG279Q | Presonus 22VSL | M-Audio BX5a
Fractal Design R5 Black | FreeNAS | Gigabyte M3 Sniper | i7 3770K @3.9GHz | Noctua NH-U12s | 24GB DDR3 | 10TB | Eaton 5SC 1000i UPS
Fractal Design R5 Black | FreeNAS | Gigabyte M3 Sniper | i7 3770K @3.9GHz | Noctua NH-U12s | 24GB DDR3 | 10TB | Eaton 5SC 1000i UPS
Re: Site to site VPN síminn
Eins og ég skil þig.
Þú hefur router í húsi 1 með unifi-router(100% á bak við NAT)
Þú hefur router í húsi 2 með router-frá-símanum(100% á bak við NAT)
Þú velur þér einhverskonar vpn protocol þú vilt nota, T.D nota ég OpenVpn á milli mitt baremetal server og húsið sem ég bý í.
Semsagt ég þarf að fara úti heim til að komast inná serverin minn aftur.
Mitt er frekar floknara þar sem baremetal serverin er lika OpenVpn server.
Hinsvegar er þetta svona: Ég mundi bara fá mér 2x rasberry pi setja einn þeirra sem openvpn client og hin fyrir openvpn server
og svo bara opna port á einum stað á t.d þar sem rasberry pi serverin er. Næst skaltu setja upp static route á síma routerin og unifi.
sem mundi benda beint á rasbarry pi tölvurnar. Ástæðan ég er að segja þér að nota rasbarry pi er útaf það eru ekki allir routerar sem bjóða uppá
openvpn,ipsec,pptp,gre+ipsec protocols. Ef routerarnir báðir bjóða uppá sömu týpu af vpn protocols þá er það enþá betra.
Þú hefur router í húsi 1 með unifi-router(100% á bak við NAT)
Þú hefur router í húsi 2 með router-frá-símanum(100% á bak við NAT)
Þú velur þér einhverskonar vpn protocol þú vilt nota, T.D nota ég OpenVpn á milli mitt baremetal server og húsið sem ég bý í.
Semsagt ég þarf að fara úti heim til að komast inná serverin minn aftur.
Mitt er frekar floknara þar sem baremetal serverin er lika OpenVpn server.
Hinsvegar er þetta svona: Ég mundi bara fá mér 2x rasberry pi setja einn þeirra sem openvpn client og hin fyrir openvpn server
og svo bara opna port á einum stað á t.d þar sem rasberry pi serverin er. Næst skaltu setja upp static route á síma routerin og unifi.
sem mundi benda beint á rasbarry pi tölvurnar. Ástæðan ég er að segja þér að nota rasbarry pi er útaf það eru ekki allir routerar sem bjóða uppá
openvpn,ipsec,pptp,gre+ipsec protocols. Ef routerarnir báðir bjóða uppá sömu týpu af vpn protocols þá er það enþá betra.
hef ekkert að segja LOL!
Re: Site to site VPN síminn
Ég myndi bara skipta út síma routernum fyrir unifi router og nota þeirra lausn
-
- Besserwisser
- Póstar: 3168
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 545
- Staðsetning: ::1
- Staða: Tengdur
Re: Site to site VPN síminn
kjartanbj skrifaði:Ég myndi bara skipta út síma routernum fyrir unifi router og nota þeirra lausn
Sammála , setja up IPsec site-to-site VPN með tveimur Unifi routerum.
Sjálfur hef ég notað Edgerouter X til að tengjast við AWS frá heimili og það virkaði fínt.
Just do IT
√
√
-
Höfundur - FanBoy
- Póstar: 777
- Skráði sig: Mið 05. Maí 2010 15:23
- Reputation: 45
- Staðsetning: Grafarholt
- Staða: Ótengdur
Re: Site to site VPN síminn
Já það er auðvitað eina vitið
Fractal Design R4 White | MSI Z270 Gaming Pro Carbon | i7 7700K @4.5GHz | Noctua NH-D15 | 32GB Corsair DDR4 @3200MHz | MSI GTX 1080 Ti Gaming X 11GB | 250GB Samsung 850 EVO SSD | Corsair RM750x | 27" ASUS PG279Q | Presonus 22VSL | M-Audio BX5a
Fractal Design R5 Black | FreeNAS | Gigabyte M3 Sniper | i7 3770K @3.9GHz | Noctua NH-U12s | 24GB DDR3 | 10TB | Eaton 5SC 1000i UPS
Fractal Design R5 Black | FreeNAS | Gigabyte M3 Sniper | i7 3770K @3.9GHz | Noctua NH-U12s | 24GB DDR3 | 10TB | Eaton 5SC 1000i UPS
Re: Site to site VPN síminn
Eg er med Unifi Dream Machine PRo heima og eg setja Wireguard Server og nota hanna.
Intel i7 9700K • RTX 3070Ti TUF Asus • ASus Z390 Gaming • Corsair Ven 2x16GB 3200Mhz • Samsung 970 Evo 1 TB • Corsair SSD 128GBx2 Raid 0 • G502 Logitech • G910 Logitech • Arctis Nova Pro Wireless
LG Ultrawide 34WK650 IPS 2560 x 1080p •
Dream Machine PRO • Unifi Switch 24 POE gen • Unifi AP U6 Pro, AP Nano HD•
LG Ultrawide 34WK650 IPS 2560 x 1080p •
Dream Machine PRO • Unifi Switch 24 POE gen • Unifi AP U6 Pro, AP Nano HD•
Re: Site to site VPN síminn
Squinchy skrifaði:Já það er auðvitað eina vitið
'Eina vitið væri að athuga hvort þetta síma router styður nokkuðskonar vpn sem unifi lika styður.
Afterall ég gaf þér open source vpn protocols útaf ástæðu.
Allavega ég samgleðst þér, þú ert búinn ákveða hvernig þú leysir þessu.
hef ekkert að segja LOL!
-
Höfundur - FanBoy
- Póstar: 777
- Skráði sig: Mið 05. Maí 2010 15:23
- Reputation: 45
- Staðsetning: Grafarholt
- Staða: Ótengdur
Re: Site to site VPN síminn
Já er búinn að vera reyna við það, þarf að koma myndavél inn á NVR, finn vélina en streamið skilar sér ekki
Fractal Design R4 White | MSI Z270 Gaming Pro Carbon | i7 7700K @4.5GHz | Noctua NH-D15 | 32GB Corsair DDR4 @3200MHz | MSI GTX 1080 Ti Gaming X 11GB | 250GB Samsung 850 EVO SSD | Corsair RM750x | 27" ASUS PG279Q | Presonus 22VSL | M-Audio BX5a
Fractal Design R5 Black | FreeNAS | Gigabyte M3 Sniper | i7 3770K @3.9GHz | Noctua NH-U12s | 24GB DDR3 | 10TB | Eaton 5SC 1000i UPS
Fractal Design R5 Black | FreeNAS | Gigabyte M3 Sniper | i7 3770K @3.9GHz | Noctua NH-U12s | 24GB DDR3 | 10TB | Eaton 5SC 1000i UPS