BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

IP publica de cliente VPN diferente a IP publica del router

1
Fminarro

En casa tengo un Debian detrás del router Movistar y he instalado un servidor OpenVPN. En otro lugar tengo otro Debian conectado a un router con SIM de Pepephone, y ahí he instalado el cliente.

Cuando conecto el cliente todo funciona correctamente y la IP pública se convierte en la IP pública del servidor, y la conexión VPN funciona bien, pero el router SIM de Pepephone sigue teniendo la IP pública de la SIM Pepephone, y necesitaría que todos los equipos que se conectasen al router SIM de Pepephone entrasen por medio de la VPN, y no es así.

Igual no me he explicado bien. Necesito que la IP publica del router donde se conecta el cliente esté también en el túnel VPN

La configuración de server.conf es la siguiente:

port 1194
proto udp
dev tun
ca ca.crt
cert servidor-miva.crt
key servidor-miva.key # This file should be kept secret
dh none
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/OpenVPN/ipp.txt
push "redirect-gateway def1"
push "DHCP-option DNS 8.8.8.8"
push "DHCP-option DNS 8.8.4.4"
keepalive 10 120
tls-crypt ta.key
cipher AES-256-GCM
auth SHA512
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/OpenVPN/OpenVPN-status.log
verb 3
explicit-exit-notify 1
JVFReg

Creo que un esquema de lo que pretendes hacer aclararía más las cosas.

Puedes hacerlo en draw.io con dibujos e IP

🗨️ 3
Fminarro
vpn
🗨️ 2
JVFReg

¿El router blanco qué modelo es?

k-lamar

¿Por que no utilizas Tailscale en lugar de OpenVPN?, lo instalas en los dispositivos que quieras, configuras el PC de sobremesa como nodo de salida y ya está, fácil y rápido.

Fminarro

A ver si encuentro un hueco y hago un dibujo, pero a lo que me refiero es que todos los usuarios que se conecten al router de peppefone desde donde esta colgado el cliente OpenVPN, ,ya sea por cable o wifi, tenga la misma IP del servidor (tunel), al igual que lo tiene el cliente, porque ahora mismo la única comunicación VPN existente está entre los PCs servidor y cliente.

Vendría a ser una especie de redireccion y que todos los usuarios que se conecten al router SIM de peppefone, pasen por la OpenVPN antes de salir al exterior del router donde esta conectado el cliente.

vukits

pero el router SIM de Pepephone sigue teniendo la IP pública de la SIM Pepephone, y necesitaría que todos los equipos que se conectasen al router SIM de Pepephone entrasen por medio de la VPN, y no es así.

detrás del router de Pepephone pon un router neutro (con OpenWrt p.e.), que ejecute cliente OpenVPN.

De los más fáciles del mercado de manejar, son los rouers Asus (compra alguno de segunda mano baratito que soporte OpenVPN)

y ya está.

🗨️ 2
vukits

debe tener soporte para OpenVPN.

esta serie que sacaron no la tiene (creo que sólo IPSEC).

cuando vayas a comprar, mira los manuales y/o videos de YouTube, que aparezca OpenVPN