Forum MediaSwiat Strona Główna
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
Problem z konfiguracją serwera VPN w domowej sieci UPC
Autor Wiadomość
milu_86 
Klikacz

Dołączył: 10 Mar 2021
Posty: 2
Skąd: Warszawa
Wysłany: 10-03-2021, 21:15   Problem z konfiguracją serwera VPN w domowej sieci UPC

Witam,
z racji wykonywanego przeze mnie zawodu dosyć często jeżdżę po kraju, zdarzają się też kilkudniowe wyjazdy za granicę i będąc na takim wyjeździe chciałbym mieć możliwość oglądania telewizji poprzez aplikację Horizon Go na komórce bądź też laptopie podłączonym do jakiejś hotelowej sieci po Wi-Fi. Ze względu na durny wymóg bycia w sieci UPC część kanałów jest niedostępna, kiedy korzystam z aplikacji będąc połączonym z netem od dostawcy innego niż UPC.

Chciałem jakoś obejść tę blokadę i znajomy podsunął mi rozwiązanie polegające na postawieniu na jednym z komputerów w mojej sieci domowej serwera VPN i odpowiednim skonfigurowaniu routera, tak abym miał 'wjazd' z zewnątrz do tej mojej sieci przy wykorzystaniu protokołu PPTP. Poczytałem trochę w internecie o takim rozwiązaniu no i faktycznie, jest to jakiś sposób. Znalazłem nawet na tym forum wątek, który swoją tematyką w zasadzie pokrywa się z tym, co ja chcę osiągnąć. Przed napisaniem tego postu dokładnie go przeanalizowałem (tytuł tematu na forum: HorizonGo jak obejść IP?, z uwagi na fakt, że jestem nowym użytkownikiem, nie mogę zamieszczać linków).

Niestety pomimo wszystkich czynności, jakie wykonałem w oparciu o wskazówki z tamtego wątku, w dalszym ciągu nie jestem w stanie nawiązać połączenia VPN z moją siecią domową.
Poniżej lista wszystkich czynności, jakie wykonałem:

Czynności wykonane na routerze (Horizon):
- włączenie obsługi protokołu PPTP (w zakładce Advanced w sekcji Options zaznaczyłem opcję 'PPTP pass through'),
- przekierowanie (forwarding) zewnętrznego portu 1723 na wewnętrzny port 1723 na adres IP wewnętrzny (192.168.1.95) mojego komputera, który pełni rolę serwera VPN (w zakładce Advanced w sekcji Forwarding utworzyłem następujący wpis: Public Port Range 1723-1723, Target IP Address 192.168.1.95, Target Port Range 1723-1723, Protocol Both).

Czynności wykonane na komputerze wewnątrz mojej sieci (o adresie IP 192.168.1.95), pełniącym rolę serwera VPN (system Windows 10):
- konfiguracja serwera VPN: Panel Sterowania->Centrum sieci i udostępniania->Zmień ustawienia karty sieciowej->Pasek Menu->Plik->Nowe połączenie przychodzące....->Dodaj osobę (na potrzeby VPN utworzyłem nowe konto R_user z silnym hasłem)->Dalej->Przy użyciu internetu->Dalej->W oprogramowaniu sieciowym odznaczyłem protokół komunikacyjny IPv6, następnie we właściwościach "Protokołu internetowego w wersji 4 (TCP/IPv4)" ustawiłem "Zezwalaj komputerom na dostęp do mojej sieci lokalnej", zaznaczyłem też opcję "Przypisz automatycznie adresy IP za pomocą protokołu DHCP", odznaczyłem opcję "Zezwalaj komputerowi wywołującemu na określenie własnego adresu IP"->OK->Zezwól na dostęp,
- konfiguracja w Zaporze Windows Defender reguły zezwalającej na ruch przychodzący dla protokołu TCP na port lokalny 1723.

Czynności wykonane na innym komputerze wewnątrz mojej sieci, pełniącym rolę klienta VPN (system Windows 10):
- podłączenie komputera do internetu za pomocą telefonu komórkowego (sieć Orange), poprzez udostępnienie internetu przez komórkę (wykorzystując funkcję telefonu jako routera Wi-Fi rozgłaszanej przez siebie sieci), tak żeby na czas testu komputer ten był poza moją siecią domową,
- konfiguracja klienta VPN: Menu Start->Ustawienia->Sieć i Internet->VPN->Dodaj połączenie VPN->Dostawca sieci VPN: Windows (wbudowane), Nazwa połączenia: Siec_dom, Nazwa lub adres serwera: [tutaj podałem mój publiczny adres IP z UPC], Typ sieci VPN: Protokół PPTP (Point to Point Tunneling Protocol), Typ informacji logowania: Nazwa użytkownika i hasło->Zapisz.

Po utworzeniu połączenia VPN na komputerze 'klienckim' klikam na 'Połącz', pojawia się monit o podanie nazwy użytkownika i hasła. Podaje nazwę użytkownika R-user i hasło, które zdefiniowałem na etapie konfiguracji serwera VPN i niestety, nie udaje się zestawić połączenia, zostaje wyświetlony komunikat o następującej treści: "Nie można połączyć z siecią Siec_dom. The network connection between your computer and the VPN server was interrupted. This can be caused by a problem in the VPN transmission and is commonly the result of internet latency or simply that your VPN server has reached capacity. Please try to reconnect to the VPN server. If this problem persists, contact the VPN administrator and analyze quality of network connectivity.".

Walczę już z tym od kilku dni, próbowałem testowo wyłączyć firewall'a zarówno na routerze, jak i zaporę na komputerze pełniącym rolę serwera VPN, bez rezultatu. Kontaktowałem się z UPC (podejrzewałem, że UPC blokuje port 1723) i oni uparcie twierdzą, że nie blokują portu 1723. Czy może poza portem 1723 trzeba jeszcze przekierować jakieś inne porty, aby można było nawiązać połączenie VPN? Czy też może coś pominąłem w konfiguracji serwera VPN bądź też samego routera?

Będę wdzięczny za wszelką pomoc w tym temacie, za którą z góry dziękuję.
 
 
ayufanpl 
classic master

Dołączył: 07 Lis 2016
Posty: 155
Wysłany: 10-03-2021, 23:24   

Skonfiguruj OpenVPN. Będzie łatwiej i stabilniej. PPTP wymaga odpowiedniej konfiguracji sieci, która jest trudniejsza do skonfigurowania na CB (nawet pewnie niemożliwa).
 
 
wankus 
Klikacz


Dołączył: 24 Mar 2015
Posty: 14
Skąd: wawa
Wysłany: 11-03-2021, 10:22   

mam to ogarniete za pomoca wireguard na raspbery pi - jest sporo poradnikow dot instalacji serwera wireguard badz openvpn.

na pewno musisz na routerze przekierowac odpowiednie porty tcp (udp) na IP maszyny na ktorej postawiony jest serwer vpn.
 
 
milu_86 
Klikacz

Dołączył: 10 Mar 2021
Posty: 2
Skąd: Warszawa
Wysłany: 12-03-2021, 12:54   

Witam ponownie, zgodnie z powyższymi sugestiami skonfigurowałem OpenVPN'a, zgodnie ze wskazówkami ze strony społeczności OpenVPN w sekcji openvpn -> wiki -> Easy_Windows_Guide (niestety w dalszym ciągu nie mogę zamieszczać linków, więc muszę jakoś inaczej sobie radzić ze wskazywaniem źródeł). Jest już pewien sukces, albowiem udało mi się nawiązać połączenie VPN z laptopa 'klienckiego' (jest laptop z mojej wewnętrznej sieci, ale na potrzeby testów łączę się z internetem za pomocą telefonu komórkowego [sieć T-Mobile]) do mojego komputera pełniącego rolę serwera VPN.
Niestety nie do końca to działa tak jak należy, tzn. po nawiązaniu połączenia VPN na laptopie 'klienckim' publiczny adres IP jest taki sam, jaki był przed nawiązaniem tego połączenia (czyli ten publiczny 'T-Mobile'owy' adres), a moim celem jest uzyskanie na tym 'klienckim' laptopie publicznego adresu z UPC.
Przeszukałem internet pod kątem tego problemu i z tego, co udało mi się wyczytać, to w takiej sytuacji należy uzupełnić plik konfiguracyjny serwera VPN o następujący wpis push "redirect-gateway def1". Niestety po takim zaktualizowaniu pliku konfiguracyjnego połączenie VPN co prawda działa, ale wtedy po nawiązaniu połączenia na laptopie 'klienckim' nie mam w ogóle dostępu do internetu i w żaden sposób nie jestem w stanie zweryfikować publicznego adresu IP na tym laptopie.

Poniżej zamieszczam zawartość plików konfiguracyjnych serwera jak i klienta, być może będzie to pomocne przy diagnozie problemu:

Plik konfiguracyjny serwera (server.ovpn):
Kod:
port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"  # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1


Plik konfiguracyjny klienta (dell-sl-laptop.ovpn):
Kod:
client
dev tun
proto udp
remote [publiczny_adres_IP_z_UPC] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\dell-sl-laptop.crt"
key "C:\\Program Files\\OpenVPN\\config\\dell-sl-laptop.key"
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3


Dodatkowe czynności, jakie wykonałem na routerze UPC (Horizon) w ramach konfiguracji OpenVPN'a:
- przekierowanie (forwarding) zewnętrznego portu 1194 na wewnętrzny port 1194 na adres IP wewnętrzny (192.168.1.95) mojego komputera, który pełni rolę serwera VPN (w zakładce Advanced w sekcji Forwarding utworzyłem następujący wpis: Public Port Range 1194-1194, Target IP Address 192.168.1.95, Target Port Range 1194-1194, Protocol UDP).

Dodatkowe czynności, jakie wykonałem na komputerze wewnątrz mojej sieci (o adresie IP 192.168.1.95), pełniącym rolę serwera VPN (system Windows 10):
- konfiguracja w Zaporze Windows Defender reguły zezwalającej na ruch przychodzący dla protokołu UDP na port lokalny 1194.

Bardzo proszę o pomoc w rozwiązaniu problemu, z góry dziękuję za wszelkie wskazówki i sugestie.
 
 
-Zuzia 
plus master


Pomogła: 9 razy
Dołączyła: 27 Paź 2020
Posty: 600
Wysłany: 09-05-2021, 16:15   

PPTP nie jest rozwiązaniem bezpiecznym. Robienie tego na Windows 10 również jest ryzykowne. Kup jakikolwiek router z min. 8 MB flash i 64 MB RAM, CPU min. 500 MHz (koszt 30-50 zł) z możliwością wgrania OpenWrt. Na nim uruchomisz Wireguard, sprawdzoną konfigurację pod kablówkę mogę udostępnić. Rozwiązanie o tyle wygodne, że robi się to raz, podpina pod modem UPC i działa . Sama korzystam, polecam. Myślę, że jest łatwiej niż z OpenVPN.
_________________
  -Zuzia
 
zylx 
chello master

Pomógł: 20 razy
Dołączył: 01 Lip 2015
Posty: 2711
Wysłany: 10-05-2021, 08:59   

-Zuzia, A sprawdzałaś może jak z prędkościami na routerkach vs OpenVPN?
_________________
 
 
-Zuzia 
plus master


Pomogła: 9 razy
Dołączyła: 27 Paź 2020
Posty: 600
Wysłany: 10-05-2021, 12:16   

zylx, nie ma nawet porównania względem wydajności do OpenVPN na mocnym PC, ale do oglądania telewizji przez Horizon Go, Wireguard na tanim routerze nada się w zupełności.

Edit:
Trochę szczegółów sąsiednim temacie: https://forum.mediaswiat.pl/viewtopic.php?p=226912&highlight=#226912
_________________
  -Zuzia
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Komentarze napisane przez użytkowników tego forum są ich prywatnymi opiniami.
Wortal chelloPL oraz MediaŚwiat jak również żaden z administratorów/moderatorów nie ponosi odpowiedzialności za treść komentarzy.

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,19 sekundy. Zapytań do SQL: 13
Polecane serwisy

Grupa


Aktualności: