חיבור מרחוק באמצעות VPN

WWW

יש לי צורך להתחבר מרחוק בצורה יציבה וקבועה לרשת פנימית במקום מסויים, יש לי שם מחשב ווינדוס, ואני רוצה קודם כל שיהיה לי גישת RDP למחשב, ובנוסף גישה לכמה מכשירים ברשת הפנימית.
אני מנסה לעשות את זה באמצעות VPN, דהיינו שלב א' שאוכל להתחבר לRDP בצורה מאובטחת דרך ה VPN ללא צורך בIP קבוע, שלב ב' שיהיה לי פרוקסי לרשת הפנימית, (הראוטר לא תומך בVPN).
רק שאני לא מבין בזה איך עושים דבר כזה?
אני מרים שרת VPN על VPS, מחבר את המחשב הנשלט כלקוח, (איך?) מה הלאה?
המחשב שלי גם צריך להיות מחובר ל VPN?
אשמח אם יש מישהו שיכול להדריך אותי בעניין.
תודה רבה!

nigun

@WWW
הנה מדריך קטן לפתרון של בעיה דומה עם WireGuard
https://gist.github.com/insdavm/b1034635ab23b8839bf957aa406b5e39
עריכה: יש עוד מדריכים ברשת, פשוט חפש
WireGuard connect to network behind NAT
עריכה 2: הנה מדריכים בעברית לרקע כללי על WireGuard
https://idkn.wordpress.com/2020/07/31/first-steps-with-wireguard/
https://linvirtstor.net/2022/05/01/שימוש-ב-wireguard-כפתרון-vpn-מלא/

WWW

@nigun זה יצריך להוסיף חומרה של לינוקס ברשת?
עריכה: נראה שזה נתמך גם בווינדוס.
מעניין.

WWW

@nigun הצלחת להבין אם זה VPN אמיתי?
זאת אומרת אם יש לי ראוטר שתומך ב VPN אוכל להתחבר לזה דרך הראוטר?

nigun

@WWW
נראה לי שלרוב כשאומרים VPN הכוונה לopenVPN וכדו' שזה פרוטוקול שונה

aaron

@WWW כתב בחיבור מרחוק באמצעות VPN:

@nigun הצלחת להבין אם זה VPN אמיתי?
זאת אומרת אם יש לי ראוטר שתומך ב VPN אוכל להתחבר לזה דרך הראוטר?

ראוטרים פשוטים יחסית שתומכים בVPN לרוב מדובר בIPSec, מורכב יותר מopenvpn או wireguard.

@WWW כתב בחיבור מרחוק באמצעות VPN:

אני מרים שרת VPN על VPS, מחבר את המחשב הנשלט כלקוח, (איך?) מה הלאה?

זה תלוי איפה יושב הVPN, אם הוא באותה רשת אז אתה לא צריך לגעת בשרת, אם לא, אתה צריך שגם השרת יתחבר לVPN ויהיה מוגדר ניתובים נכונים.

@WWW כתב בחיבור מרחוק באמצעות VPN:

ובנוסף גישה לכמה מכשירים ברשת הפנימית.

זה בעייתי, בשביל זה אתה צריך VPN על מכשיר שישמש כנתב, אפשר להשתמש בגדול בכל לינוקס עם הניתובים הנכונים, אבל כנראה עדיף לעשות את זה כמו שצריך.

שורה תחתונה, הייתי מציע לך לבדוק את tailscale, זה יתן לך את כל מה שתרצה בלי מאמץ (כמעט, אין לי ניסיון על ניתוב דרך מחשבי ווינדוס), אבל החסרון שמדובר בשירות חיצוני. (התעבורה לא דרכם, אבל אתה עדיין תלוי בהם)

נ.ב.
אם תפרט מדויק יותר על המבנה של הרשת בשרת, מה המכשירים שאתה צריך ובגדול כמה שיותר מידע יהיה ניתן יותר לעזור לך.

zvinissim

@WWW כתב בחיבור מרחוק באמצעות VPN:

יש לי צורך להתחבר מרחוק בצורה יציבה וקבועה לרשת פנימית במקום מסויים, יש לי שם מחשב ווינדוס, ואני רוצה קודם כל שיהיה לי גישת RDP למחשב, ובנוסף גישה לכמה מכשירים ברשת הפנימית.
אני מנסה לעשות את זה באמצעות VPN, דהיינו שלב א' שאוכל להתחבר לRDP בצורה מאובטחת דרך ה VPN ללא צורך בIP קבוע, שלב ב' שיהיה לי פרוקסי לרשת הפנימית, (הראוטר לא תומך בVPN).
רק שאני לא מבין בזה איך עושים דבר כזה?
אני מרים שרת VPN על VPS, מחבר את המחשב הנשלט כלקוח, (איך?) מה הלאה?
המחשב שלי גם צריך להיות מחובר ל VPN?
אשמח אם יש מישהו שיכול להדריך אותי בעניין.
תודה רבה!

@WWW אתה יכול לעבוד כמו שאני בניתי.
אני הרמתי שרת VM (הכי מנימלי וקטן) והתקנתי עליו
OpenVPN (עם IP פנימי סטטי)
בגלל שאתה עובד עם ראוטר פשוט אז הכתובת שאתה מקבל המספק היא יציאה לעולם.
תפתח למכונה את הפורטים 943+1194.

אם אין לך כתובת קבועה תצטרך שרות של on-ip שיושב על הראוטר* או כל שרות אחר של ddns בכדי שתוכל להיכנס מבחוץ.
(אצלי זה טיפה שונה כי יש לי IP קבוע עם POOL וראוטר מתקדם)

ב OpenVPN יש לך 2 משתמשים חינם לכל החיים.

*אולי אפשר לשים גם את השרות של NO-IP עם התוכנה שלהם בוונדוס - לא בדקתי עם זה יעבוד

WWW

@nigun תודה רבה!
הצלחתי להפעיל את wireguard על ווינדוס (לאחר ששברתי את הראש למה זה לא עובד לי, עד שעלה בדעתי שזה קשור לנטפרי, ואכן כך היה...) בינתיים שלב א' עובד פיקס ב"ה, יש לי RDP למחשב ווינדוס.
שלב ב' - להתחבר לרשת הפנימית, עדיין לא הצלחתי.