Kb fél éve segítettek beállítani v1-s 1043ND routeremet speciális feladatra (switch+dhcp server+dyndns kliens+WOL funkció kettős port fw segítségével és Luci felületről is). Azóta is hibátlanul működik minden .

Emlékeztetőül így néz ki az itthoni hálózati infrastruktúrám:

(A narancssárga wifis rész továbbra sincs beüzemelve, mert HGW wifije elég jól lefed mindent egyenlőre. Később lehet el kel majd mozgatni HGW-t máshova és akkor már be kell majd kapcsolni az öregfiú wifijét is, de ez nem mostani téma még.)

Mostani témám/kérdésem az lenne, hogy be lehetne-e üzemelni a lehető legegyszerűbb, és legerőforrás-takarékosabb VPN servert (gondolatom szerint PPTP lenne az) öregfiún.

Cél nem a biztonság lenne, hanem csak annyi, hogy unokaöcsém havonta 1-2 alkalommal az én ip címemen keresztül tudjon bejelentkezni egy weboldalra.

Valami olyasmit képzeltem el, hogy a
1) HGW-n forwardolok egy újabb portot a 1043ND felé
2) unokaöcsém eszközein (Android okosteló és Windows PC) bekonfigurálom a beépített VPN kliens szolgáltatást úgy, hogy VPN servernek az én HGW-m WAN ip címét adom meg az 1) pontban FW-olt porton keresztül
3) 1043ND-n pedig beállítok a legegyszerűbb PPTP VPN servert

Működést úgy képzelném, hogy unokaöcsém eszközei mint VPN kliensek WAN-on HGW-men keresztül rácsatlakoznának a 1043ND-n futó VPN serverre, és rajta keresztül mennének ki az internet felé. Innentől kezdve az a weboldal, ahova unokaöcsém be akar lépni úgy érzékelné, hogy az én ip címemről jelentkeztek be rá. Amikor ez megtörtént akkor unokaöcsém bontaná is a VPN kapcsolatot és ezt követően már közvetlenül a saját ip címéről csatlakozna weboldalhoz. Weboldal használatának tudomásom szerint csak az a feltétele, hogy havonta legalább 1x arról az ip címről csatlakozzanak be a felhasználók, amit a weboldal üzemeltetője a szolgáltatás előfizetője saját ip címének gondol.

Működhet e a fenti, be lehet-e 1043ND-men erre a célra üzemelni egy light VPN servert? Ha igen hogyan, mit kell telepíteni, hogyan kell konfigolni? Ráadásul olyan konfig kellene, hogy VPN server ne csak a saját 192.168.0.1-255 tartományú LAN-on lévő eszközeimet lássa (akár az se lenne baj ah egyáltalán nem látná ezeket), hanem az, hogy VPN server vissza is engedje VPN kliens a net felé, egyfajta VPN gateway-ként funkcionáljon a VPN kliens számára.
A folyamatosan futó, igaz klienst csak havonta 1-2 alkalommal rövid időre kiszolgáló VPN server mennyire fogja belassítani 1043ND-met?

[ Szerkesztve ]