Forum
Remoteuppkoppling vid service och drifttagningar
-
För att kunna felsöka och arbeta med kunders styrsystem (vilka inte är nätverksanslutna och inte går att nå "utifrån") brukar jag sätta upp ett 4G modem där jag har möjlighet att ansluta och "koppla" upp mig mot systemet. Då säkerhet är viktigt sätter jag upp en vpn server på modemet där ett cert behövs för att ansluta, kör med OpenVpn. (att jämföra med en ssh anslutning med cert).
Kör med Teltonikas produkter, typ RUT 950
Men, nu har Telia slutat att erbjuda publika ip adresser på sina enklare abonnemang vilket gör att jag inte kan nå 4G routern utifrån.
Funderar på en lösning att låta 4G routern koppla upp vpn anslutningen istället för att jag själv initierar den från klientsidan
Någon som har erfarenhet av det och testat och vad behöver jag för att få till det?
//Staffan -
Jag satt med samma scenario tidigare. Löstes igenom följande:
- Sätt upp en server för OpenVPN med önskvärda inställningar på lämpligt ställe där du har fast IP annars använd ddns
- Skapa klienterna (använd "nopass" (exempel Raspberry PI: "pivpn -a -n client1 nopass" OpenVPN: "./easyrsa build-client-full client1 nopass") när du skapar klienten för RUT950 så kan du enkelt ladda upp konfigurationsfilen i routern)
- Ladda upp klienten i routern.
- På VPN-servern öppnar du filsökvägen ./OpenVPN/ccd och letar upp routern. Lägg till push "iroute xxx.xxx.xxx.xxx 255.255.255.0" som ska överänsstämma med de lokala nätverket. Iroute routar trafiken i klienten mellan de olika gränssnitten. Oavsett om du använder tunnel eller transport layer så läggs trafiken på ett eget gränssnitt som inte bara går att köra en vanlig route på.
- Lägg sedan en vanlig route i OpenVPN servern för att hitta de lokala adresserna via den virtuella adressen.
- Säkerställ att clientens konfigurationsfil innehåller raden "resolv-retry infinite".
- Starta upp och kör
Som jag skrivit i tråden har jag upplevt problem med en tillverkare av HMI för programmering på fjärr där lösningen vart att gå över till tunnel mode (dev tap) vilket gjorde att mobiler och surfplattor fick problem att hantera VPN.
Transport mode ligger på layer 2 och skapar ett eget gränssnitt att kommunicera med medans tunnel mode ligger på layer 3 och skapar separat nätverk och routar trafiken. Grejen med Transport mode är att den behåller original IP-Header vilket tydligen är ett krav för vissa program. Dessa går givetvis inte att kombinera i samma OpenVPN-server på något vis. - Sätt upp en server för OpenVPN med önskvärda inställningar på lämpligt ställe där du har fast IP annars använd ddns
-
Hej
Det lär vi testa
Som jag förstår dig har du flera "vpn klienter" som kopplar upp sig mot vpn servern. Ligger dessa på olika subnät eller ligger alla på samma nät?
//Staffan -
Kör du tunnel mode kan du köra samma subnät lokalt om du håller tungan rätt i mun och inte orsakar en IP krock när du väljer vad på klientens nät som ska köra iroute på. Annars är de att starkt rekommendera att köra olika subnät vilket även är ett måste om du ska köra transport mode.
