BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Acceder a equipos de red local desde VPN

1
Kikujiru

Viajo bastante y uso sin problemas una VPN. Tengo un router Asus en el cual tengo puesto el WireGuard, y allí me conecto siempre al viajar, ya sea con el teléfono o portátil. Por otro lado, y donde viene la duda, en casa donde está ese router, tengo un PC Windows 11 24/7, para usarlo como servidor de Plex, alguna virtualización para con DietPi Pi-hole, Home Assistant, etc.

Como comentaba, me gustaría poder acceder a los archivos de ese Windows bajo VPN cuando estoy de viaje pero no hay manera.

En las opciones de WireGuard del router tengo activada la opción de intranet. La IP es 10.6.0.1/24, y de ahí va aumentando para cada dispositivo. Mientras que la del router la tengo en 192.168.2.1, y ahí sucesivas.

Si activo la VPN dentro de casa mediante wifi, encuentro sin problema el equipo, pero al salir de la red local no me aparece.

¿Alguna idea compañeros?

SOLUCIÓN

mepidolabaja
2

Sigue estudiando porque es muy fácil hacer lo que tu quieres en los routers Asus. Una vez conectado con WireGuard entra en la web del router, en Network Tools y despierta tu PC con Wake on LAN (WOL), después ya tienes que ver tu PC

vukits
1

Tienes tres opciones:

  1. Conectar el ordenador a la VPN de WireGuard
  2. Usar OpenVPN en vez de WireGuard : En OpenVPN, Asus tiene una casilla dedicada a acceder a la LAN. imagen
  3. usar iptables y NAT masquerading en el Asus (hay que saber un poquito de iptables)
🗨️ 5
Kikujiru

Muchas gracias!

Tal como has dicho, con OpenVPN a la primera he conseguido entrar desde el 5G del móvil! Aunque con OpenVPN voy un poco mas lento que con WireGuard. Por otro lado, al tener activada esa opción de local network only, sólo funcionaría la OpenVPN para acceder a la red local? porque acceso a internet sigo teniendo.

Respecto a la opción 3 que comentas de las IPtables y NAT, me puedes dar un esbozo de por donde tirar para ver si lo consigo?

Gracias de nuevo.

🗨️ 4
vukits

en teoría es sólo un comando , pruebalo. (no soy muy bueno en IPTables ni en redes en general, perdona)

iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -j MASQUERADE

Tienes que conseguir que se ejecute cada vez que se reinicie el router, porque se pierde en cada reinicio

mepidolabaja
1

Cuando configuras el servidor VPN de Asus como "de acceso local", las salidas a internet se hacen localmente en cada dispositivo conectado sin pasar por el servidor.

Llevo más de diez años usando routers Asus y nunca he necesitado añadir ningún comando 'iptables', eso sólo he necesitado hacerlo en servidores que no lo implementan, por ejemplo ZeroTier, pero si lo tienes que hacer, añádelo a /jffs/scripts/services-start con SSH y sobrevivirá a los apagados y arranques, pero, repito, yo nunca he necesitado usarlo en Asus.

vukits

Por otro lado, al tener activada esa opción de local network only, sólo funcionaría la OpenVPN para acceder a la red local? porque acceso a internet sigo teniendo.

La otra opción es 'full-tunnel' , que básicamente enruta todo el tráfico de tu móvil a través del Asus de tu casa.

No lo recomiendo, al menos que viajes a China, Irán, o algún país con restricciones…

La gente la usa para temas de compartir cuenta de Netflix y tener todos la misma IP, pero eso ya es otra historia

🗨️ 1
Kikujiru

Pues gracias por la ayuda, conseguí hacerlo funcionar con WireGuard, no se si fue lo que comentó @Dani1806 , o que desactivé temporalmente el firewall de windows o que, pero con WireGuard ya me sale el equipo en la red fuera de casa bajo VPN. Así que ya que funciona no toco nada. En principio no tengo plan de viajar a china y estos sitios con bloqueos, pero si a hoteles infectos que si activaré esto.

@Dani1806, gracias. Ojalá tuviera el tiempo para estudiar todo esto con mas profundidad.

@k-lamar pues si se pueden poner ese rango de ips, pero creía que me podría dar un conflicto de IP si ponía el mismo rango. si me falla algo, lo probaré.

No se si es el sitio adecuado, pero acostumbro a usar pi-hole mientras estoy en casa para bloquear bastante publicidad. Pero al activar la VPN + Pi-hole, deja de funcionar el pi-hole, es viable tener los dos activados?

salu2

k-lamar

Y no tienes manera de configurar el Asus para que el WireGuard te de una IP del rango de la LAN? (192.168.x.x), en los routers, así es como lo hacen los Fritzbox y funciona sin hacer nada.