VPN na routeru

Ano, pokud mas verejnou IP adresu (at uz IPv4 nebo IPv6), nebo si se svym poskytovatelem Internetu domluvis presmerovani odpovidajiciho portu (1194, myslim) na svuj router (coz je nepravdepodobne)

Ano, s verejnou IP. Osobne jsem sel cestou OpenWRT a v nem WireGuard.

ja ne.

Ähojda, taky se ted snazim rozchodit WireGuard, ale na MTIKu, ale s cim mam problem, tak mi veskery provoz smeruje pres ten wg0 adapter timpadem ja na svem Win masine v praci z 1Gbit netem vytezuju muj doma ubohy 30Mbitovy. a neprisel jsem na to, jak udelat to (tak jak to mam na OpenVPN, taky pres mikrrotik) aby jsem dostal IP z rozsahu routera s WireGuard rozsahu, ale net bezel pres firmu. u OpenVPN je to jednoduche nastaveni redirect gateway, ale v tom WireGuardu to nemuzu nikde najit ani na netu...

U klienta Alowed IP davas jen IP z domaciho routeru napr 192.168.0.0/24
Takze net ti pujde naprimo ven, ale dostanes se na adresy doma

ZeroTier a je po problému.

TpLinkC6 ZeroTier nepodporuje. Umí L2TP, PPTP, OpnVPN a ještě asi něco. ZeroTier ale ne.

Dá se to řešit i bez veřejné adresy a nastavování VPN pomocí různých programů typu Team Viewer, Anydesk apod.

Já to takhle mám s veřejnou ip a v pohodě - na telefon nainstalovaný OpenVPN klient a když potřebuju připojím se domu na co potřebuju

Jde to i bez veřejné IP pokud router umí DDNS...

Pokud se pod zkratkou DDNS neskryva neco jineho nez dynamicka DNS, tak ta pomuze pri absenci staticke IP adresy, ale ne pri absenci verejne.

Ne, to opravdu nejde. Tohle je typické nepochopení rozdílu mezi dynamickou/statickou IP adresou a veřejnou/neveřejnou IP. DDNS řeší pouze situaci, kdy má člověk dynamickou IP (měnící se), ale nijak nepomůže, pokud IP adresa není veřejná.

To vite ze jo.. Tak urcite! ;o)V kazde takovehle diskusi se proste MUSI najit aspon jeden skokan na spek, co sitim sice naprosto nerozumi, nechape rozdil mezi verejnou/privatni IP a dynamickou/statickou IP, ale ma nezvratnou touhu laikum motat hlavu doporucovanim sluzeb dynamickeho DNS.

A minimálně se najdou tři další, kteří tazatele musí hned opravit

Nobody will ever need more than 640 kB RAM -- Bill Gates, 1981

Ja neopravoval tazatele, ale nekoho, kdo se mu kvuli vlastni neznalosti snazi skodit. A to je treba delat VZDY.

Sorry, překlep, mělo být kazatele.Akorát nevím, hledám a nenacházím, jaké že přesně ponaučení se nachází ve tvém příspěvku?„V kazde takovehle diskusi se proste MUSI najit aspon jeden skokan na spek, co sitim sice naprosto nerozumi, nechape rozdil mezi verejnou/privatni IP a dynamickou/statickou IP, ale ma nezvratnou touhu laikum motat hlavu doporucovanim sluzeb dynamickeho DNS.“Já tam vidím jenom hejt.

Nobody will ever need more than 640 kB RAM -- Bill Gates, 1981

Vy sam jen hloupe mektate a ponauceni se hledat prece ani nesnazite. :o)Jsou tam hned dve:- kdo necemu nerozumi, nemel by o vrci rozdavat "rady"- aby tomu rozumet zacal, ma se zamerit na ty vyjemnovane vlastnosti IP adres.

Pokud máš veřejnou IP nebo přesměrovaný (víceméně libovolný UDP) port tak ano. OVPN nemusí nezbytně běžet na portu 1194.
A jak už tu také bylo zmíněno, je možné flahnout do TepLýho Linka nějaké WRT a vpn postavit na WireGuardu, který má oproti OpenVPN vyšší propustnost.

Já mám z telefonu trvale vpnku na WG domů a oproti OpenVPN se mi samovolně nerozpadá. Pravda, nemám TePlýho Linka ale Mikrotik.

Ahojda, jak jsme psal vyse. Kdyz mas na MTIKu nastaven WG a klient je pripojen, bezi veskera komunikace pres pripojeni netu toho MTIKu? nebo jak? Ja prave se pripojim na WG doma na Mtiku a veskera komunikace klientu at je to tel, Win apod ma mou verejnou adresu z domu, a to ja nechcu. Nikde jsem se o tom nedocet. Jinak pokud mas na klientovi nastaven KeepAlice..... tak to udrzuje komunikaci porad aktivni, proto se ti nerozpada. Protoze klient se serverem komunikuje porad,

Zalezi na tom, jak si to nastavis. V konfiguraci WG urcujes ktera komunikace ma jit pres WG a ktera ne.

Tohle by se ti mohlo hodit: https://www.root.cz/clanky/navod-vpn-wireguar...

Ahoj dik. To bylo presne ono. V konfigu klienta jsem dal AllowedIPs = 172.0.0.1/24 subnet z routeru mikrotiku a ted se to presne takto chova. Predtim jsem tam mel 0.0.0.0:0 takze to bylo pro vsechny

Mrkni se na nastavení "Allowed Addresses", to by mělo ovlivňovat, jaká komunikace půjde do tunelu. Pokud tam nic není, nebo je tam 0.0.0.0/0, tak jde do tunelu úplně vše. Což je teď tvůj případ.Musíš tam nastavit nějaký rozsah, například 192.168.88.0/24, pak by do tunelu měla být směřována jen komunikace, která jde do tvé sítě (tedy za předpokladu, že máš síť v tom rozsahu). Veškerá ostatní komunikace půjde normálně do internetu přímo.Ale já jsem si s WG moc nehrál tak ti neporadím, kde to nastavit. Jestli na serveru nebo na klientu. Nevím jestli se to nastavení nějak přenáší mezi klientem a serverem nebo jak to je. To už si vyzkoušej sám.

Dik kuknu a budu laborovat.

jak jsem psal Jirkovi opravdu staciloAllowedIPs = 172.0.0.1/24 subnet z routeru mikrotiku. Podle naszvi jsem to spise chapal, Allowed ze jsou jen povojene IP adresy ze kterych se muzes na ti VPN pripojit..... Ale nenapadlo by me ze ze to znamena ze to jsou povolene adresy pro tunel.Dik

Ikdyz dalsi na co jsem prisel. Ja mam na mtiku lokalni ip z rozsahu 192.168.x.x a WG na rozsahu 172.0.0.x. Na OpenVPN jsem mel push route pro 192.168. a timpadem z jakehokoli PC pripojeneho pres OpenVPN jsem mohl prochazet mou domaci sit pres IP ktere v me siti dostali. Jde to i u WG?

Tak uz jsem to nasel, za AllowedIPs jsem dodal subnet internich IP a jede to jak si preji. tak to prosim ber za bezpredmetne

Fakt na úvod: Open„VPN“ není VPN. Protokol pro VPN se jmenuje IPSec.> Chci se zeptat, zdali to chápu správně.Zjevně ne, už od VPN.> Díky nastavení VPN na routeru, se budu moci odkudkoliv díky VPN dostat do své domácí sítě?Nic takového obecně neplatí. Ani to není primárním účelem VPN. Ani kdyby ten router podporoval skutečnou VPN.

"Fakt na úvod: Open„VPN“ není VPN. Protokol pro VPN se jmenuje IPSec."Co kdyby sis nejdriv srovnal fakta, nez budes povysene poucovat ostatni? Tvoje tvrzeni je uplny nesmysl.

Většinou se stačí podívat, že je u příspěvku ikona tučňáka a vždycky je jasný, že to bude průser

Ikona nic neznamena, ja svoje prispevky take vetsinou pisu z Linuxu, jen to mistni system spatne detekuje.