Netwerken koppelen over WAN

[dabas]

Ik had graag 2 ubuntu servers en over WAN willen connecteren om als 1 netwerk te beschouwen.
Iemand enkele goeie tips, howto's, alternatieven?

[BasicQ]

Je wil dus een VPN (Virtual Private Network) bouwen om de twee netwerken te verbinden.

Kijk eens naar openvpn hiervoor.

bv: https://help.ubuntu.com/community/OpenVPN

[honda4life]

Dat doet me inderdaad denken aan OpenVPN
Heb je vragen wil ik die gerust proberen te beantwoorden, ben er ook met bezig geweest.
Nu niet om te zeggen dat ik er alles van weet maar het is een begin natuurlijk.

[cyberbozzo]

Zelf doe ik hier thuis ongeveer hetzelfde als wat jij wil:
- Mijn intern netwerk is verbonden met het netwerk bij mijn ouders.

Alle PC's op beide netwerken worden beschouwd als 'in één netwerk'. Kan de NAS'en perfect benaderen door hun interne IP's te geven (maakt niet uit vanop welk netwerk ik zit), kan alle netwerkprinters gebruiken.

Hiervoor gebruik ik OpenVPN in combinatie met langs elk netwerk een DD-WRT router.

Bijzonder handig spul btw.

[honda4life]

Leuk speelgoed, maar de config zelf schrijven is wel wat wennen.
Of OpenVPN server op Windows gaat, daar ben ik ook niet helemaal zeker van (zelf draai ik die op m'n media player)

[jorgo]

OpenVPN werkt perfect op windows, ook crossplatform van / naar Linux of FreeBSD.

[dabas]

cyberbozzo,

Kan je me even je e-mail adres pm'men voor enkele verdere vragen?
Ik kan nog geen privéberichten sturen aangezien ik nog niet genoeg berichten/posts heb

Thx!

[honda4life]

Het is geen enkel probleem om kennis te delen hoor op dit forum.
Ik wil gerust ook nog wel wat bijleren wat openvpn betreft

[cyberbozzo]

Met alle respect: maar liever hier op het forum. Ik wil je graag helpen, maar hier op het forum delen we op deze manier onze kennis. Het kan nuttig zijn voor anderen en/of toekomstige gebruikers.

Zo heeft iedereen er wat aan.
Vraag gerust.

Anderen zouden mijn setup dan eventueel kritisch kunnen bekijken en eventueel aanvullen/en of verbeteren.

Dat is de spirit van een forum

[cyberbozzo]

Leuk speelgoed, maar de config zelf schrijven is wel wat wennen.
Of OpenVPN server op Windows gaat, daar ben ik ook niet helemaal zeker van (zelf draai ik die op m'n media player)

Eventueel kan de OP via dd-wrt ook gewoon PPTP gebruiken( ook standaard in dd-wrt), wat bijzonder eenvoudig in te stellen is.
Als de OP zijn netwerken via VPN verbindt met een router, is natuurlijk het hele netwerk in de vpn, het is te zien of hij dat wenst.
anders moet ie vanop zijn ubuntu server de VPN connectie maken, eventueel naar een VPN ready router aan de andere zijde.

[honda4life]

PPTP is echt super eenvoudig maar een minder voor de hand liggende keuze voor Ubuntu, en of het non-windows ook nog zo eenvoudig blijft???.
Ikzelf heb graag de vrijheid van poorten aan te passen. (is handig wanneer je extern gebonden bent aan firewall rules)

@cyber
Ook niet vergeten dat de huis-tuin-keuken routers vaak PPTP ondersteunen (de vraag is natuurlijk hoe veel simultane).
Wil je bijvoorbeeld van in een (klein) hotel werken met verouderde routers... tja als alle connecties dan in gebruik zijn sta je daar.

[TomG]

Zelf doe ik hier thuis ongeveer hetzelfde als wat jij wil:
- Mijn intern netwerk is verbonden met het netwerk bij mijn ouders.

Alle PC's op beide netwerken worden beschouwd als 'in één netwerk'. Kan de NAS'en perfect benaderen door hun interne IP's te geven (maakt niet uit vanop welk netwerk ik zit), kan alle netwerkprinters gebruiken.

Hiervoor gebruik ik OpenVPN in combinatie met langs elk netwerk een DD-WRT router.

Bijzonder handig spul btw.

Hoe pak je dat concreet aan?
2 verschillende subnetten op iedere LAN op iedere lokatie met die tunnel daartussen? Ik neem aan dat je providers gebruikt met dynamische ip adressen en dus een DynDNS service of iets dergelijks gebruikt. Wordt die tunnel dan vlot (en automatisch) terug opgebouwd als er langs één van de kanten een disconnect is?

[honda4life]

Daar heb je in ieder geval een een aantal commands voor om dit in zo goed mogelijke banen te leiden.
Ook is het niet helemaal duidelijk of de TS hier spreekt over particuliere verbindingen of professionele verbindingen.

[cyberbozzo]

Hoe pak je dat concreet aan?

Netwerk A: DD-WRT router die als OpenVPN server geconfigureerd is. Deze zit op Telenet en op die DD-wrt router zit een soort van DynDNS service (een andere gratis service die hetzelfde doet, maar kan de naam hier niet direct herinneren). Een subdomein (zoals VPN.mijndomein.be) verwijst continu door naar dat DynDNS adres. Dat op zijn beurt natuurlijk doorverwijst naar het Telenet WAN IP van die DD-WRT router met OpenVPN server.
Het is de router die verantwoordelijk is voor het update van de DynDNS.
Netwerk B: DD-WRT router die client is van die OpenVPN server.

Beide routers zijn zo geconfigureerd dat zij bij hun startup ofwel de server opstarten, ofwel de client verbinding leggen.

2 verschillende subnetten op iedere LAN op iedere lokatie met die tunnel daartussen?

Idd

DynDNS zorgt ervoor dat je een soort van static IP hebt op de server zijde, de client zijn IP speelt geen rol dat dat dynamisch is.

Nadeel van deze setup: werkelijk al uw internetverkeer wordt via één locatie gerouteerd. Dus uw internetverbinding van netwerk B is gelijk aan de uploadsnelheid van netwerk A!!!
Je zal misschien in de DD-wrt router wel nog kunnen configgen dat bepaald verkeer niet door de tunnel moet (maar zover heb ik het systeem nog niet onderzocht).

Ik ben dan ook nog een beetje aan het experimenteren hiermee, de snelheid is een groot nadeel.

Verder vergt de encryptie toch relatief veel resources van de eenvoudige CPU van een router...
Ik zou er niet van verschieten dat én VPN, én BitTorrent en wat ander verkeer de router bijzonder traag maken!

Ik gebruik het zelf vooral om backups te kunnen maken op de andere NAS (laat dat dat dan een nachtje draaien) en om veilig de PC's op het ander netwerk te kunnen onderhouden via VNC.
Netwerk B is Belgacom, netwerk A Telenet met iDTV. Zo kan ik Yelo gebruiken ook vanaf de Belgacom verbinding (maar is wegens snelheid niet optimaal).

De tunnel wordt vlot en automatisch heropgebouwd als er langs een van de kanten een disconnect is. Als de DD-wrt VPN server offline is, gaat de client rechtstreeks het internet op en zit je natuurlijk niet in het hele VPN gebeuren.

De OpenVPN configuratie schrijven is niet eenvoudig en heeft mij veel tijd gekost, maar dankzij Google uiteindelijk toch een werkend config filetje voor elkaar kunnen schrijven.

Mijn vraag is eigenlijk (aan jullie/experten): wat is eigenlijk het verschil tussen gewoon een PPTP tunnel opbouwen en via OpenVPN werken? PPTP is een pak eenvoudiger te configgen als OpenVPN, en kan net hetzelfde als mijn setup doen.
Mijn routers zijn trouwens zowel client of server configureerbaar als PPTP...
Iemand?

Er bestaan hoogstwaarschijnlijk betere setups voor mijn doeleinden, maar dit is meer iets wat voor mij momenteel vooral veel experimenteren is en leuk speelgoed voor de moment (volgende week is het weer iets anders hoor )

[TomG]

Nadeel van deze setup: werkelijk al uw internetverkeer wordt via één locatie gerouteerd. Dus uw internetverbinding van netwerk B is gelijk aan de uploadsnelheid van netwerk A!!!
Je zal misschien in de DD-wrt router wel nog kunnen configgen dat bepaald verkeer niet door de tunnel moet (maar zover heb ik het systeem nog niet onderzocht).

Heb je static routes gedefinieerd voor de overzijde op beide routers?

Als je enkel een default gateway gebruikt, kan ik me voorstellen dat inderdaad alle trafiek over de tunnel loopt. Je moet dus in feite de default gateway op iedere router zo instellen dat die via uw WAN interface gaan (internet). De static routes definieer je zo dat verkeer bedoeld voor de LAN aan de overkant via de VPN tunnel gaat.
In feite maak je op iedere router dus een regel in dit genre (pseudo Cisco syntax):

Code: Selecteer alles

ip route <netwerk adres van lan overkant> <subnet adres van lan overkant> <VPN interface ip adres van lokale router langs waar verkeer gestuurd moet worden>

Op die manier gebruikt iedere locatie zijn internet verbinding voor internet verkeer en uitsluitend de tunnel voor verkeer dat naar de andere LAN moet.

edit: ff geGoogle'ed en hier staat bvb hoe je dat juist instelt: http://openvpn.net/archive/openvpn-user ... 00544.html
Bij server site heeft ie enkel 10.0.3.0/24 to 192.168.1.45 nodig en bij de client site enkel 192.168.1.0/24 to 10.0.3.70 nodig.
Die route die er telkens erboven staat is wellicht enkel intern voor die router bedoeld om te routeren tussen LAN en VPN subnet per site.

PPTP is trouwens af te raden uit veiligheids overwegingen. Kan je daar tenandere wel een tunnel mee maken? Bij mijn weten is dat enkel bedoeld voor client-server omgevingen, niet voor site-to-site VPN.

[skynetbbs]

als je met meer dan 2 locaties begint te werken kan het interessanter worden om "neorouter.com" te gebruiken...
dan hoeft het verkeer niet noodzakelijk via een "centrale vpn" server
(head <-> sattelite offices) ... het verkeer "tussen" de sattelite" offices gaat dan niet 2x op/af central head office

ChaosVPN kan ook interessant zijn:
http://wiki.hamburg.ccc.de/ChaosVPN::Fonera

[qless]

Mijn vraag is eigenlijk (aan jullie/experten): wat is eigenlijk het verschil tussen gewoon een PPTP tunnel opbouwen en via OpenVPN werken? PPTP is een pak eenvoudiger te configgen als OpenVPN, en kan net hetzelfde als mijn setup doen.
Mijn routers zijn trouwens zowel client of server configureerbaar als PPTP...
Iemand?

OpenVPN is open-source, gaat naar keuze over TCP of UDP, kan via een proxy tunnelen, heeft zwaardere encryptie. PPTP moet via GRE(protocol 47) en geeft veel meer problemen met NAT. Wel is het super eenvoudig te configureren, maar de opties zijn dan ook beperkter.

[dabas]

@honda4life
Kan je meer info geven over

PPTP is echt super eenvoudig maar een minder voor de hand liggende keuze voor Ubuntu, en of het non-windows ook nog zo eenvoudig blijft???.

Stel dat het enige vereiste bestandsdeling is tussen beide locaties. Volstaat PPTP hiervoor? Wordt al mijn verkeer dan gerouteerd naar de andere locatie?

[honda4life]

Eerst en vooral heb ik het vermoeden dat de "eenvoud" van PPTP in Windows ver te zoeken zal zijn in Linux.
(http://www.ubuntugeek.com/howto-pptp-vp ... -lynx.html)
PPTP volstaat waarschijnlijk voor jouw doeleinden.

[dabas]

Ok bedankt voor de uitleg, Ik ga aan de slag met linux en pptp (Het plezante werk kan beginnen)

[aristo]

Mag ik deze thread heropenen:

Ik ben nl erg benieuwd hoe je het voor elkaar krijgt de printers aan beide zijden van de tunnel te benaderen.
Heb zelf nu een tunnel draaiende, maar dat de printer zie ik niet aan de VPN tunnel client kant.
Dus kan wel lokaal printen, maar niet tussen lokaties.

Ik hoor graag, alvast bedankt, Eef

[honda4life]

Een eerste vraag is natuurlijk of je dat wel wil. Als je een pdf met wat afbeeldingen wil afdrukken, en dat moet over internet, dan ga je toch wel wat honderden mb's moeten verzenden.

[ubremoved_539]

maar de printer zie ik niet aan de VPN tunnel client kant

Wat bedoel je met "zie ik niet" ? Hoe test je dit ?