Nieuw in de VPN-wereld, heb ik het goed gedaan?

Al langere tijd heb ik diverse domotica-spelerijtjes in huis, maar het was nooit nodig om ook van buitenaf daar mee te kunnen communiceren. Echter heb ik al een tijd het 3D-printen te pakken, met bijbehorende in-de-gaten-houd-apparatuur zoals camera's en dan is het toch wel handiger en interessanter om eens te kijken naar een veilige manier om verbinding te maken met thuis als ik elders ben.

Vanuit de game-hobby wist ik altijd wel dat je met poorten open zetten ook specifiek dingen open kunt zetten om van buitenaf te benaderen, echter wil je ook weer niet dat de hele wereld kan proberen in te loggen op je server of wat je ook maar hebt draaien. En bij de regelmatige Domotica Meetups hier in Groningen zag ik dat iedereen via VPN met hun huizen kon verbinden.

Zodoende ben ik er gister even mee bezig geweest, middels deze tutorial: https://pimylifeup.com/raspberry-pi-vpn-server/ en zodoende heb ik mijn meterkast-Raspberry waar ik Domoticz al op had draaien kunnen voorzien van een OpenVPN-server.

Na even rommelen met de certificaatjes en het uur wachten op het creeëren van het initiële private certificaat werkte het leuk en kan ik nu gewoon bij apparaten in het lokale thuisnetwerk.

Wel had ik verwacht dat het in Windows of Android meer native ingesteld kon worden. Ik kwam er achter dat er een wildgroei aan standaarden is en dat precies de versies die native worden ondersteund juist weer niet door de Open Source-wereld zijn omarmd.

Even later ontdekte ik dat mijn Access Point op DD-WRT (Archer C7 V2) ook VPN-server ondersteuning heeft, en hierbij zag ik wèl ondersteuning voor de varianten die native werken in Windows. Zo kwam ik deze tutorial er over tegen: https://vpndiensten.nl/informatie/apparaten/dd-wrt-vpn/

Echter lees ik weer her en der dat die Windows-VPN-protocollen zo lek als een mandje zijn. Wat ik bij die niet-native versie middels de OpenVPN-client bijvoorbeeld mistte, was dat ik bij de network discovery van Windows in verkenner en dergelijke niet makkelijk mijn samba-shares zag Een computer die ècht in het lokale netwerk zat zou dat wèl hebben gezien.

Is dit eenvoudig alsnog te realiseren dat je dit soort features ook nog steeds hebt? Vroeger toen ik vanwege games weleens Hamachi draaide, zag ik wel alle computers van de andere kant van de VPN?

Het nadeel van een native VPN vind ik eventueel dat mijn Android-telefoon dan afdwingt dat ik in plaats het patroontje verplicht een 4-cijferige code bij elke unlock van m'n telefoon moet doen. Dus bij m'n telefoon is niet-native via OpenVPN juist wel weer fijner, want dan kan ik het gewoon zo laten als het is qua beveiliging.

Maar het gaat me dus eigenlijk voornamelijk om die upnp-achtige features met apparaatherkenning in je netwerk.

Sorry voor het lange verhaal weer, maar heeft iemand hier bepaalde ideeën over?

True schreef op donderdag 1 februari 2018 @ 13:11:
Zo'n default installatie script zoals deze: https://raw.githubusercon...r/auto_install/install.sh zorgt dat je VPN clients in een ander subnet terecht komen dan je thuisnetwerk, dit juist zodat het afgeschermd is. Dit zou je moeten oplossen door routes aan te passen of door het subnet / netwerk van de VPN clients aan te passen.

Routes doe je op je router in je thuisnetwerk, subnet / netwerk instellingen doe je op de RPi.
Kijk even naar je IP's tussen je apparaten en welk IP een apparaat krijgt als die middels de VPN connect. Vandaar uit kun je werken naar een oplossing.

Ah oke, vandaar dat die network discovery ontbreekt? Inhoudelijk zou alle Windows-functionaliteit qua apparaat-ontdekking gewoon moeten werken met zowel OpenVPN als Windows-eigen native VPN-variant?

Ah prima, dan probeer ik dat binnenkort eens te veranderen naar het juiste subnet en laat ik de Windows-implementatie even voor wat het is. Ik dacht dat besturingssystemen tegenwoordig ook wel Open-Source-implementaties van dingen wat meer ondersteunden, dat valt me ietwat tegen.

En zo'n open UDP poort 1194 is een prima gebruik?