Port forward via vpn

Alstu https://raspberrytips.nl/...m-openvpn-te-installeren/

SpamLame schreef op maandag 18 juni 2018 @ 14:47:
Alstu https://raspberrytips.nl/...m-openvpn-te-installeren/

Volgensmij voegt dit niets toe aan de vraag van TS

Minestarnl schreef op maandag 18 juni 2018 @ 14:44:
Beste tweakers,

een paar maanden geleden vroeg ik de vraag hoe ik kon port forwarden via een vpn op een ander netwerk. Helaas kwam hier een slotje op. De situatie is nu veranderd. Het mag op deze manier wel van de systeembeheerder zolang er alleen porten open gaan naar die computer.

Mijn vraag is kan ik port forwarden via een vpn server.
uitleg:
world wide web <-> home network van mij <-> raspberry pi met openvpn <-> server bij vriend
Ik wil een aantal poorten openen voor een server van een game. Momenteel gebruiken we hamachi maar dit is erg onhandig. De vpn server werkt en er word verbinding gemaakt via pivpn. Mijn vraag is:
kan ik bij mij poorten openzetten en die dan directen naar die server bij een vriend via mijn vpn server?

alvast bedankt

Om heel eerlijk te zijn snap ik er 0,0 van. Maar als je die Rpi met oVPN in hetzelfde subnet draait als die server die je wil bereiken dan kan je gewoon verbinden met de VPN en het IP invoeren in je client om met de server te verbinden.

Volgens mij is https://superuser.com/que...e-lan-behind-a-vpn-client wat jij zoekt. Hoe jij dit precies in moet stellen; geen idee - want zoveel informatie geef je niet over hoe het nu precies in elkaar steekt (buiten een zeer vage omschrijving).

Al heb ik zo mijn twijfels of een dergelijke setup gaat werken en jouw geval.

[ Voor 19% gewijzigd door eric.1 op 18-06-2018 15:19 ]

RobinF schreef op maandag 18 juni 2018 @ 15:02:
[...]
Volgensmij voegt dit niets toe aan de vraag van TS

Mja ben met je eens dat een longshot was, vraagformulering was voor mij dusdanig vaag en ontbrekend aan details dat ik me op de gewwon op pivpn portforwarding gezocht heb,

[...]
Om heel eerlijk te zijn snap ik er 0,0 van. Maar als je die Rpi met oVPN in hetzelfde subnet draait als die server die je wil bereiken dan kan je gewoon verbinden met de VPN en het IP invoeren in je client om met de server te verbinden.

De vraag is dus wie maken er verbinding met pivpn.
Zowel de "server" als de het device waar je die "game" van wilt laten connecten moeten een eigen verbinding hebben met pivpn.

Kan of wil je dat niet, en heeft dus alleen de "server" een VPN tunnel naar pivpn lopen, dan moet je met routering aan de gang.
Je moet dan weten welk ipadres de "server" heeft gekregen van pivpn.
Op je PC pas je de route tabel aan dat verkeer voor dat ipadres als gateway de rpi interne IP gebruikt.
Je Rpi moet je instellen dat die het verkeer van je interne IP door zet naar de VPN tunnel(s).

Minestarnl schreef op maandag 18 juni 2018 @ 15:12:
[...]

bedankt. Dat is mij ook al gelukt en de server heeft al verbinding maar mijn vraag is naar welk ip moet het forwarden om te zorgen dat dat naar de server van mijn vriend gaat
Ik wil dus dat je via mijn public ip kan verbinden met zijn server

Publiek IP heeft hier niets mee te maken.

Maar, kan je beschrijven hoe het e.e.a. verbonden is (eventueel tekenen)?

Even een puntje terminologie: "world wide web" is het conceptuele web van linkjes tussen documenten. Dat heeft dus maar zijdelings met poortjes te maken. Daarnaast maak je niet duidelijk hoe die rpi aangesloten is behalve "thuisnetwerk". Ik neem even aan dat het achter een NATroutertje zal zitten.

Je wil dus: {internet} <-> NATrouter <-> rpi <-(vpn)-> server op andere netwerk.

Dan is die server een vpn-client voor jouw rpi en naast wat je daarop moet instellen, heb je port forwards op je NATrouter nodig voor a) de dienst (internet->rpi) en b) de vpn-verbinding (server-vriend->rpi). Of je moet de vpn tussen NATrouter en server willen leggen, dan heeft'ie toegang op heel je thuisnetwerkje.

Vraag me af wat er veranderd is dat de netwerkbeheerder elders nu wel toestemming geeft. Daarnaast, zo'n vpn maakt de latency er niet minder op.

[ Voor 6% gewijzigd door Verwijderd op 18-06-2018 15:28 ]

Minestarnl schreef op maandag 18 juni 2018 @ 14:44:
Beste tweakers,

een paar maanden geleden vroeg ik de vraag hoe ik kon port forwarden via een vpn op een ander netwerk. Helaas kwam hier een slotje op. De situatie is nu veranderd. Het mag op deze manier wel van de systeembeheerder zolang er alleen porten open gaan naar die computer.

Mijn vraag is kan ik port forwarden via een vpn server.
uitleg:
world wide web <-> home network van mij <-> raspberry pi met openvpn <-> server bij vriend
Ik wil een aantal poorten openen voor een server van een game. Momenteel gebruiken we hamachi maar dit is erg onhandig. De vpn server werkt en er word verbinding gemaakt via pivpn. Mijn vraag is:
kan ik bij mij poorten openzetten en die dan directen naar die server bij een vriend via mijn vpn server?

alvast bedankt

Ik heb het nog niet helemaal helder, maar als ik het goed begrijp wil je het volgende:

Je wilt dat netwerkcomponenten van binnen het netwerk van je vriend benaderbaar zijn via jouw netwerk zodat jij ze kan forwarded naar het wereldwijde web.

Grappig genoeg is dit een case waarover ik zelf een jaartje geleden ook over nadacht, puur uit interesse.

Zelf ben ik toen met reverse SSH gaan werken, zonder VPN. Als netwerk A het netwerk van je vriend is en netwerk B dat van jou, moet je op netwerk B SSH open zetten. (doe dit wel veilig, als je niet weet waar ik het over heb, lees je dan eerst goed in).
Vervolgens kan je met een reverse SSH tunnel (zie ook: https://unix.stackexchang...everse-ssh-tunneling-work) verbinden vanaf netwerk A naar netwerk B. Als je dan de juiste port forward zou het moeten lukken.

Er is veel over geschreven dus als je meer info nodig hebt kan je eenvoudig googlen op "Reverse SSH port forwarding".

Hoewel het meeste geschreven is voor Linux zijn er ook wel tutorials te vinden die het zelfde doen voor Windows.

Nadeel:
- Je bent niet echt onderdeel van het netwerk zoals bij een VPN. Je bent dus afhankelijk van de connectie vanaf het netwerk van je vriend. Als de server om wat voor reden ook de SSH connectie verliest zal deze hersteld moeten worden vanaf het netwerk van je vriend.

Voordeel:
- wanneer goed geconfigureerd is het potentieel veiliger omdat alles via de SSH tunnel loopt

??????

Als je vanaf het internet een verbinding hebt met een VPN, dan zit je direct in het netwerk waar de rpi staat.

als het newerk er als volgt uit ziet.. [internet] -> router [nat] -> rpi [vpn] dan zit je direct in het netwerk. porten hoef je niet open te zetten binnen je lokale netwerk tenzij er achter de vpn server ook nog een firewall hangt.

alleen als de vpn server achter het lan hangt zouden er porten geopend moeten worden richting de rpi.

[ Voor 12% gewijzigd door To_Tall op 19-06-2018 08:53 ]