Puhelimen netin kierrätys kotikoneen kautta?

[Formica]

Onko joku järkevä, helpohko ja hyvin toimiva tapa kierrättää puhelimen netti kotikoneen kautta? Tarve olisi saada mm. YLE Areena toimimaan kuten Suomessakin, mutta ei rajoittuen vain siihen. Mielellään vielä olis pääsy reitittimen samba-jakoon.

 

[mailman]

Vpn palvelin kotiverkkoon on mitä haet.
Vaihtoehtoja on paljon.

 

[MrB]

monessa reitittimessä on kyvykkyys vpn-palvelimena toimimiseen. Kandee varmaan aloittaa siitä jos ei halua lisää laitteita tai muuten vain harrastella.
Ja julkinen iippari edesauttaa näiden perinteisten vpn-ratkaisujen kanssa. Jos ei ole/halua/saatavilla, niin sit Tailscale tms voisi olla ratkaisu.

 

[Formica]

Reititin ohjeistaa ottamaan yhteyden OpenVPN:llä. Täytyykin kokeilla miten se toimii.

 

[mailman]

monessa reitittimessä on kyvykkyys vpn-palvelimena toimimiseen. Kandee varmaan aloittaa siitä jos ei halua lisää laitteita tai muuten vain harrastella.
Ja julkinen iippari edesauttaa näiden perinteisten vpn-ratkaisujen kanssa. Jos ei ole/halua/saatavilla, niin sit Tailscale tms voisi olla ratkaisu.

Dynaaminen dns, eli ddns, pelastaa sitten vaihtuvsn julkisen ipn.
Mutta jop, julkinen ip pitää löytyä niin helpottaa kummasti.

 

[Formica]

Netgear-reititn tarjoaa ddns-palvelun no-ip:n kautta, mutta se pitää kaiketi vahvistaa kerran kuukaudessa, jotta se pysyy toiminnassa. Se kuitenin pyörii suoraa suoraa reitittimessä, mikä on etu. Kun laitan tuon domainin openVPN:ään, niin tulee valitus "Accept Invalid Certificate", sillä tuo heti tarjottu serti on ollut voimassa 1.1.2015-1.1.2025. VPN siis ei ole vielä edes pystyssä. Uskaltaako tuon kanssa toimia?

Edit: Jatkoin vanhentuneella sertillä. DDNS väittää toimivansa oikein, VPN on päällä, VPN configuration package älypuhelimille on ladattu ja asennettu puhelimen OpenVPN:ään. Kun yritän yhdistää puhelimen reitittimeen, niin tulee vain "connection timeout". Taitaa jäädä tämä asentamatta, kun loppuu ideat.

 

[Hyrava]

Netgear-reititn tarjoaa ddns-palvelun no-ip:n kautta, mutta se pitää kaiketi vahvistaa kerran kuukaudessa, jotta se pysyy toiminnassa. Se kuitenin pyörii suoraa suoraa reitittimessä, mikä on etu. Kun laitan tuon domainin openVPN:ään, niin tulee valitus "Accept Invalid Certificate", sillä tuo heti tarjottu serti on ollut voimassa 1.1.2015-1.1.2025. VPN siis ei ole vielä edes pystyssä. Uskaltaako tuon kanssa toimia?

Edit: Jatkoin vanhentuneella sertillä. DDNS väittää toimivansa oikein, VPN on päällä, VPN configuration package älypuhelimille on ladattu ja asennettu puhelimen OpenVPN:ään. Kun yritän yhdistää puhelimen reitittimeen, niin tulee vain "connection timeout". Taitaa jäädä tämä asentamatta, kun loppuu ideat.

Tuossa tietty voisi kokeilla määritellä puhelimen OpenVPN-clienttiin tuon reitittimen julkisen IP-osoitteen suoraan testiksi (onhan sulla julkinen IP-osoite reitittimellä eikä mikään NATattu yhteys?). Tuo ei tietty ole pysyvä ratkaisu mutta tuolla saisi rajattua toimiiko tuo DDNS oikein. Tosin, veikkaisin että tuo sertifikaattiherja liittyy jotenkin tuohon OpenVPN:n konfiguraatioon.

En tiedä millaisilla asetuksilla olet tuon OpenVPN:n konffaillut mutta senhän saa pelkällä salasanalla ilman sertifikaatteja toimimaan muta sitä en suosittelisi, sen verran noita VPN-portteja nykypäivänä koputellaan. Ja onko CCD-Exclusive päällä vai pois (eli vaatiiko että serverille on määritelty CCD-tiedosto joka vastaa clienttia, onko tls-auth tai tls-crypt päällä jne.

Se puhelimen OpenVPN-clienttihän kyllä laittaa virheet lokiin, joten sieltä voi ensimmäisenä katsella mikä sitä kiukuttaa, saako edes yhteyttä serveriin vai kaatuuko homma kättelyyn tms.

 

[Pakana]

En tiedä millaisilla asetuksilla olet tuon OpenVPN:n konffaillut mutta senhän saa pelkällä salasanalla ilman sertifikaatteja toimimaan muta sitä en suosittelisi, sen verran noita VPN-portteja nykypäivänä koputellaan.

Joskus kun noista VPN systeemeistä luin niin käsitin että se VPN palvelin ei vastaa "koputukseen" mitään, vaan vain lähettämällä oikean kirjautumispyynnön se vastaa? Vai koskeeko tämä vain jotain tiettyä VPN järjestelmää? Tuon kun yhdistää satunnaiseen porttiin, niin noiden skannaamisessa ei kyllä olisi paljoa mieltä.

 

[Hyrava]

Joskus kun noista VPN systeemeistä luin niin käsitin että se VPN palvelin ei vastaa "koputukseen" mitään, vaan vain lähettämällä oikean kirjautumispyynnön se vastaa? Vai koskeeko tämä vain jotain tiettyä VPN järjestelmää? Tuon kun yhdistää satunnaiseen porttiin, niin noiden skannaamisessa ei kyllä olisi paljoa mieltä.

Tuo riippuu käsittääkseni VPN-serverin konfiguraatiosta. Jos ihan karvalakkimallin simppeleimmillä asetuksilla mennään niin VPN-serveri saattaa vastailla jotain millä sen voi tunnistaa mutta ainakaan OpenVPN jossa on TLS-auth tai TLS-crypt päällä ei kerro olemassaolostaan kuin vasta saadessaan sopivalla sertifikaatilla varustetun tulevan yhteyden.

Mutta esimerkiksi jos VPN:ssä on käytössä vain käyttäjätunnus/salasana niin ainakin itselläni joku wanha reititin jollakin tavalla reagoi kun yritti tuohon yhdistää. Tuosta on tosin jo aika monta vuotta, voi olla että tuo oli vain kyseisen reitittimen ominaisuus tai vpn:t ovat kehittyneet. Itse en ole pelkällä käyttäjätunnus/salasana -autentikoinnilla VPN:ää käyttänyt varmaan 7-8 vuoteen.

Onhan noiden sertifikaattien tekemisessä oma vaivansa mutta nykyään taitaa aika moni reititin tai modeemi joka sisältää VPN-serverin osata luoda nuo sertifikaatit likipitäen automaattisesti ettei käyttäjän tarvitse opetella niiden tekemistä erikseen.