Jump to content

prokher

Forum Members
 View Profile  See their activity

  • Posts

    5

  • Joined

  • Last visited

 Content Type 

Posts posted by prokher

    L2TP/IPsec сервер

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    13 hours ago, Denis P said:

    Это условно локальный адрес который есть на всех кинетиках, не зависимо от того какую адрессацию вы будете использовать для локальной сети/vpn 

    О, это и правда хорошая идея, не знал про адрес `78.47.125.180`, ценно, спасибо!

    L2TP/IPsec сервер

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    On 10/11/2023 at 11:27 AM, prokher said:

    Желаю иметь возможность подключиться к внутренним сервисам, например к `myservice.mydomain.ru`, как из домашней сети (что работает), так и при подключении в домашнюю сеть из вне через VPN (что НЕ работает). Другими словами, из соображений безопасности все HTTP сервисы (например, `myservice.mydomain.ru`)  должны быть доступны лишь в периметре домашней сети, а коли я оказался за её пределами, то для получения доступа к ресурсам домашней сети я подключаюсь к ней по VPN.

    Придумал, как мне кажется, изящное решение — если на роутере добавить одну DNS запись `ip host *.mydomain.ru 10.0.0.1` (10.0.0.1 — адрес роутера), то доступ будет, как для локальных клиентов, так и для тех, кто подключился через VPN.

     

     

     

    L2TP/IPsec сервер

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    4 hours ago, Mamay said:

    Очень интересно, но нифига не понятно чего вы желаете в конечном итоге

    Желаю иметь возможность подключиться к внутренним сервисам, например к `myservice.mydomain.ru`, как из домашней сети (что работает), так и при подключении в домашнюю сеть из вне через VPN (что НЕ работает). Другими словами, из соображений безопасности все HTTP сервисы (например, `myservice.mydomain.ru`)  должны быть доступны лишь в периметре домашней сети, а коли я оказался за её пределами, то для получения доступа к ресурсам домашней сети я подключаюсь к ней по VPN.

    L2TP/IPsec сервер

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Здравствуйте, друзья!

    Помогите решить проблему, пожалуйста. В Keenetic Hero 4G (прошивка v4.0.4) я настроил несколько доменов (Network Rules → Domain Name), для конкретики пусть один из них будет `myservice.mydomain.ru`. Роутер успешно получает у Let's Encrypt SSL-сертификаты, терминирует SSL и отправляет HTTP-трафик по указанным адресам. Параметр "Remote access" у этих доменов установлен в "No access". Всё работает отлично: из "домашней" сети всё сервисы по доменным именам открываются, SSL-сертификат корректен, из вне - доступа нет.

    Однако когда я подключаюсь в домашнюю сеть из интернета через VPN (`L2TP/IPsec VPN Server` или `IKEv1/IPsec VPN Server`) при попытке открыть `myservice.mydomain.ru` сперва получаю некорректный SSL-сертификат (от `<GUID>.keenetic.io`), а когда игнорирую это — страницу с 404. При этом VPN подключение работает нормально, доступ ко всем "домашним" хостам есть. Такое чувство, что подключенный через VPN клиент интерпретируется как "внешний" и роутер на даёт ему доступа к сервису по доменному имени.

    Пару дней/ночей ковыряюсь в настройках, читаю документацию и форум, но пока не разобрался в чем именно загвоздка. Помогите, пожалуйста.

×
×
  • Create New...