Jak na VPN?
Ahojte, rád bych vyzkoušel VPN a tak bych rád požádal o radu jak na to.
Aktuální stav:
- mám pevnou veřejnou IP
- router Asus TUF-AX3000
- NAS Synology, ke kterému se z venku připojuji přes pevnou veřejnou IP
Co budu potřebovat?
1) Stačí VPN zapnout na routeru nebo ji musím mít někde zaregistrovanou/koupenou?
2) Co vše musím nakonfigurovat?
3) Jak se pak do VPN připojím z venku? Jde pak také zadat přímý odkaz přes který se připojím do NASu? Aktuálně totiž v ftp klientovi zadám moji IP:port a jsem v NASu.
Předem děkuji za každou radu a "nasměrování"
Proč neudělat Wireguard server přímo na Synology? Žádná větší hrozba než server na Mikrotiku, to nebude.. samozřejmě pokud bude vše aktualizované.
Protože řešit VPN na routeru je vždy nejjednodušší. Zejména pro ty, kterým sítě nic neříkají.
A proto tady radíte, aby si koupil Mikrotik? Nastavit např. OpenVPN na Synology mi přijde mnohem jednodušší. Wireguard může být složitější, protože není nativně podporovaný a vyžaduje přidání kernel modulu, ale ostatní viz. návod https://kb.synology.com/cs-cz/DSM/tutorial/How_do_I_set_up_my_Synology_NAS_as_a_VPN_server
Následně pak už stačí pouze přesměrovat porty, s čímž má autor příspěvku zřejmě již zkušenosti
Jo, tady se pozná odborník.
Zapomněl jsi na odroutování.
edit: Nastavit wg na mkt je otázka pár minut. Když víš co děláš.
Zřejmě máme různý pohled na tazatelovu otázku. Dle mého se mu nejedná se mu o přístup do privátní sítě, ale o přístup na NASku. V tom případě žádné "odroutovani" potřeba není
Neopodstatněné kecy nejsou potřeba.
Zřejmě se spokojíš s polovičatým a polofunkčním řešením.
Díky, mrknu na to.
Nejde mi jen o zabezpečený přístup na NAS ale do celé domácí sítě (sat přijímač s enigmou, který si na dálku mohu programovat, PC apod.). Proto jsem si říkal, že bude nejlepší to nastavit na routeru, pač vše doma je za routerem.
Njn, nenarodil jsem se holt jako programátor a síťař, jako asi někteří tady, abych vše rovnou znal. Za to se omlouvám.
No nic, vezmu asi našeho firemního ajťaka na pivko a on už mi to vysvětlí. Pak jen abych s tím ještě došel domů.
Jinak jsou tu občas zajímavé rady nerady. Nejdříve si člověk přečte, jak je nebezpečné fungovat jen s pevnou veřejnou IP bez VPN a když pak má navíc tu drzost se zeptat, jak to s tou VPN vlastně je, tak dostane sprďára, že o tom nic neví.
Tak se tu mějte všichni fajn a díky několika slušným lidem ze zdejší poradny. Např. návod p. Fialy na MikroTik je suprový a díky za něj. Když jsem dříve MikroTik používal, tak mi fakt pomohl. No a tak trochu jsem doufal, že se k podobnému návodu doberu i co se VPN týká.
Ano přemýšlíš správně. Pokud implementuješ novou službu, nemá smysl řešit jen jedno zařízení.
Problém je, když se snažíš implementovat něco, o čem nemáš vůbec páru a následuješ nějakou "kuchařku." VPN je o pochopení spousty věcí, včetně routingu/firewallingu, PKI a dalších věcí. A rozhodně to není něco, co se dá sfouknout návodem s kroky 1-2-3. Kdo to tvrdí, lže, nebo tě vystavuje poměrně vysokému nebezpečí otevření tvé sítě do internetu a/nebo znalým útočníkům.