LEDE Router VPN

 ( zslaszlo | 2018. október 12., péntek - 12:33 )

Amim van:
-Tp-link Wr842n router
-Digi PPPOE internet
-LEDE firmware

Amit szeretnék:
- A KIFÜ hálózata helyett (vö.: https://hup.hu/node/161191 ) a saját otthoni Netemre kapcsolódni.
- Nem kívánok fizetős VPN szolgáltatást igénybe venni.

Köszönöm!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Én ezek alapján legóznám össze, ha felfér a Flash memóriába:
https://wiki.openwrt.org/doc/howto/vpn.openvpn (OpenVPN)
https://wiki.openwrt.org/doc/howto/ddns.client (ddns a változó otthoni IP címhez eléréséhez)
Ha meg nem fér el az eszközödön, ajánlom ezt:
http://www.wireless-bolt.hu/45876-mikrotik/633233-routerboard-hap-lite-soho-wireless-router
A Mikrotik eszközöknek van IP Cloud szolgáltatása, ami lényegében DDNS és egy klaty belőni, valamint OpenVPN és SSTP VPN belövése se nehéz ezeken, bár a RouterOS-t szokni kell. Nekem fut egy ilyen eszközöm, mint SSTP kliens. Néha kifagy az elérés, de egy ütemezett éjszakai reboot mellett mindig elérhető.

Persze kérdés, hogy az a bizonyos KIFÜ, amiről (gondolom nagy mázlimra) nem tudom, mi, átengedi-e a tűzfalán a forgalmat, de SSTP-vel elvileg akkor lehet gond, ha direkt tíltva van az IP címed, vagy kicsomagolja a Kefe vagy Küfi az SSL kapcsolatokat, hogy belekukkantson.

A WireGuardot eddig nem ismertem, de nagyon tetszik. Tudsz hozzá esetleg free vpn szolgáltatót is?

Minek neked szolgáltató? Pont arról írunk, hogy nem kell szolgáltató, csak dyndns, aminek a segítségével mindig friss infója van a VPN kliensnek, mi az otthoni neted publikus címe (hacsak nincs CGNAT mögött, de az internet szolgáltatód kérheted, hogy publikus címet kapjál)

Jogos. DDNS-t akartam írni. Gondolom az szükséges lesz. Illetve valami leírást, esetleg keresőszavakat, hogy merre induljak el?

no-ip.com

Mindig csinálnak új WireGuard csomagot az épp aktuális stabil OpenWRT verzióhoz?

Így hirtelenjében: DynDNS + OpenVPN over TCP/443 (HTTPS). A TCP/443 -t általában nem szűrik sehol, (kivéve ha proxy mögött vagy és kötelező), ez stabilan megy hotelekből, reptérről, stb. (hogy KIFÜ-ből mi megy, azt nem tudom)
Ha nem szeretnél public / free DynDNS.-t van egyszerű megoldás pár perc alatt összedobható saját DynDNS AWS+Route53+Lambda -val.

tplink 842-nek csak 4Mb flash-e van. bele fogsz férni?

Egyes verzióknak (revízióknak) 8 van.