OpenVPN vs HA - tylko jedno połączenie jednocześnie

Doniek · 7 Listopad 2020 10:01

Cześć.
Temat tylko delikatnie powiązany z HA więc jeśli nie pasuje to proszę skasować, ale jest tu tylu specjalistów że liczę na pomoc.
Tema jest taki:
Ma w domu HA, działa fajnie ale chcę mieć do niego dostęp z zewnątrz. Są rozwiązania typu duckddns, abonament w Nabu Casa ale ja chcę również zdalnie mieć dostęp do innych urządzeń z zewnątrz (np NAS Qnap) oraz z racji że korzystając z WiFi np w mcdonald chcę mieć bezpieczny tunel gdzie w internecie widoczny jestem jak bym się łączył z domu.
Postawiłem serwer OpenVPN skonfigurowałem, ustawiłem certyfikaty serwerowe i użytkowników, zainstalowałem klientów na laptopach, przekierowałem port (UDP) na routerze.
Połączenie działa, laptop łączy się z serwerem i mam dostęp ze świata do sieci w domu.
Problem jest jednak taki że drugi komputer już z siecią się nie łączy. Kiedy ten połączony się rozłączy to drugi nawiązuje połączenie. Podsumowując - problem jest taki że tylko jedna maszyna z zewnątrz może nawiązać połączenie. NAS ma swój serwer QVPN ale efekt jest ten sam - tylko jedno połączenie jednocześnie.

Kilka dni już z tym walczę, przeczesuję internet, sprawdzam różne parametry ale bez efektu.
Dodam też że routerem zarządza dostawca internetu więc sam nie przekierowywałem portów - zgłaszałem dostawcy i on to zrobił.

macek · 7 Listopad 2020 10:15

Sprawdz logi z serwera OpenVPN, tam musi być powód zerwania istniejącego tunelu VPN i zestawieniu nowego.

Doniek · 7 Listopad 2020 10:34

On nie zrywa połączenia. Dopóki pierwszy jest połączony to drugi się nie połączy.

macek · 7 Listopad 2020 11:09

Czyli wygląda na to, że gdzieś jest “ograniczenie” do jednej tunelu VPN co może być spowodowe niepoprawnym routingiem lub konfiguracją dla klientów VPN, sprawdz ten post https://superuser.com/questions/1105795/only-one-client-can-be-connected-to-my-openvpn-server-on-my-lan

Doniek · 7 Listopad 2020 15:56

Dzięki za naprowadzenie, link który podałeś nie pomógł ale naprowadziłeś mnie czego szukać.
Problem rozwiązany…
Idąc za https://sekurak.pl/praktyczna-implementacja-sieci-vpn-na-przykladzie-openvpn/

na serwerze w konfiguracji dodałem 2 wpisy:
client-config-dir ccd
ccd-exclusive

oraz na serwerze w katalogu z konfiguracją utworzyłem katalog ccd a w nim 3 pliki z nazwami klientów którzy się łączą a w plikach odpowiednio:
Plik Klient1:
ifconfig-push 10.8.0.5 10.8.0.6

Plik Klient2:
ifconfig-push 10.8.0.9 10.8.0.10

Plik Klient3:
ifconfig-push 10.8.0.13 10.8.0.14

Każdy klient otrzymuje na sztywno adres IP i wszystko działa.

macek · 7 Listopad 2020 17:21

Czy jest już wsparcie dla OpenVPN na Androida? Możesz to przetestować?

Doniek · 7 Listopad 2020 17:30

Postaram się jutro sprawdzić i dam znać.
Aplikacja w sklepie jest.

artur · 7 Listopad 2020 18:40

@Doniek Zainstaluj dodatek do ha wireguard i będziesz miał po problemie.

macek · 7 Listopad 2020 19:04

@artur czy dzięki dodatkowi WireGuard po zestawieniu “tunelu” jest możliwość dostępu do pozostałych urządzeń lokalnych w tej samej sieci co HA?

artur · 7 Listopad 2020 19:21

Tak to normalny vpn tyle że łatwy w konfiguracji i naprawdę bezpieczny

Doniek · 9 Listopad 2020 18:56

Sprawdzałem - na Androidzie OpenVPN działa.

macek · 9 Listopad 2020 19:25

Dzięki . Mam Mikrotika więc spróbuje na nim skonfigurować OpenVPN.

on6222 · 20 Listopad 2020 06:27

A co myślicie o zerotier one ja właśnie skorzystałem z zerotier one, zainstalowałem na edgerouter x i mam dostęp do sieci z zewnątrz

rafkan · 20 Listopad 2020 08:25

Tutaj jest w przystępny sposób opisana konfiguracja Zerotier

Krzyszof_K · 15 Październik 2021 20:45

Jak masz Mikrotika to jeszcze prościej zestawić VPN-a po IPSEC. Mniej roboty. Mi po długiej walce to się udało - wprawdzie używam tylko do telefonu ale mam dwa VPN: Wireguarda ( jako zapas ) i właśnie IPSEC do Mikrotika.