Vlákno názorů k článku OpenVPN – VPN jednoduše od miro - Mam takuto situaciu: Jedna strana: Skola ma linux server, ktory...

Mam takuto situaciu:
Jedna strana:
Skola ma linux server, ktory je pripojeny do sveta cez ADSL, ale nema verejnu IP, iba privatnu IP (10.1.2.1), takze je zrejme, ze je to este providerom NAT-ovane. Ale neviem, kolko takych NAT-ov v ceste od providera do Internetu este je. A nepoznam ani verejnu adresu providera (ale slo by to isto zistit, napr. traceroute.)
Druha strana:
Moj server s Linuxom na WI-FI sieti providera, zase s privatnou adresou (10.1.2.x), ani tu neviem, kolko je este v ceste roznych firewallov a nepoznam verejnu IP adresu.

Potrebujem z mojho linux servera sa spojit na skolsky server a spravovat ho aj z domu.
Ako tu sprevadzkovat VPN? Co musim po provideroch pozadovat? Musi mi provider "otvorit" prislusny port?
(Priznavam, ze s teorii VPN niesom este doma...)
Vdaka.

Je potreba, aby se oba pocitace "videli" alespon na jednom portu (ne nutne stejnem). Nejlepsi by bylo mit nejaky pocitac s verejnou adresou a rychlou linkou, ktery by fungoval jako prostrednik.
Pokud to neni k dispozici, tak je potreba umluvit providery, aby oba pocitace byly pod nejakou kombinaci (a pevne danou) IP a portu zvenku pristupne.

Je nutne, aby oba "konce" meli pevne danou IP adresu a port? Mam podobny problem, ale na jedne strane bych byl schopen zajistit pres portforward, aby jeden stroj mel pevne danou IP a port, ale na druhem konci toto zajistit nemohu, lze to zporovoznit i tak?

Přispívajivší, zkuste aspoň trochu přemešlet, než něco napíšete. Jeden napíše počítače viděli, druhej konce měli, snad jste základku úspěšně dokončili, tak se za to nestyďte.

afaik s nemusi nutne videt na ip (remote parametr u serveru). melo by stacit domenove jmeno a jeho aktualizace pomoci DynDNS nebo podobneho systemu.

neni nezbytne, aby byly oba pocitace viditelne a dostupne pres verejnou IP. Nutne je pouze jeden konec dostupny pres verejnou adresu a port. Adresa muze byt i dynamicky podle DNS. Port muze byt klidne forwardovan na cilovy stroj s naslouchajicim OpenVPN. Pokud oba stroje nemaji verejne dostupny aspon jeden port na nejake IP, tak musis bud nekoho umluvit, nebo ti nekdo musi delat server a ty se tam pripojis pres VPN k nemu a k nemu se pripoji i server ve skole. Proste jeden konec musi jit kontaktovat (logicky), potom neni problem. Pokud je odchozi adresa promenna, tak doporucuju pouzit certifikat, aby se tam nekonektil kde kdo.

Ty dva stroje na sebe nemusí nutně přímo vidět. Pokud jsou všechny NATy po cestě dostatečně "rozumné" a zachovají číslo UDP portu, tak stačí nastavit jako remote stranu veřejnou adresu posledního NATu protistrany a taky dostatečně malý ping, aby v některém NATu nestihnul vypršet timeout. Obě strany vlastně kopou tunel a potkají se někde uprostřed.