私はA(私が住んでいる州)とB(1年に1〜2回訪問する)の2つの国にVPNを設定し、VPNを介して私のデバイスにSSHで接続したいと思います。
私の設定:
国A:
- ブリッジモードのAdsl2モデム>専用Pfsenseボックス(purevpnで設定されたopenvpnを使用してdhcpサーバーとファイアウォールとして機能します)
- ASUSワイヤレスルーターAPモード
- ギガビットスイッチ
- ネットワークの残りの部分は、Torリレーを実行するPisやワイヤレスカメラなど、さまざまなデバイスで構成されています。
国B:
- Adsl 2 モデムがブリッジモードになっていません。
- Linksys e1200 AP(dd-wrtを使用して更新し、私のpurevpnアカウントを使用してopenvpnを設定します)
- PiはTorリレーを起動し、Wi-Fi経由でIPカメラを接続します。もしかしたらわからないので無線範囲拡張器も持っていますよ。
私がすでに知っていること:
私のVPNプロバイダは私に専用IPを提供する必要があります。
私が混乱しているのは次のとおりです。
各クライアント/マシンに対して、両方のファイアウォールの関連ポートを個別に転送する必要がありますか?
私が知っておくべきこと:
- この設定は可能ですか?私は定期的にLAN経由でクライアントにログインしますが、他の国でリレーとカメラの動作を確認できればいいでしょう。
2. A 国の設定が機能してテストされていますが、来月までは B 国を訪れません。ハードウェアと一般設定の観点から、国Bに正しい設定を使用していますか?そこに到着するまではテストできず、到着しても追加部品を購入することはできません。
PS追加情報:私は両方の国のISPが提供する固定WAN IPを持っています。
ベストアンサー1
まず、固定IPがあるときにVPNを介してこれらのデバイスに直接接続せずにVPNプロバイダを介して接続する理由は少し混乱しています。その後、リモートクライアントとLAN間でNATなしでトラフィックをルーティングできます。 (おそらくプライバシーのためにこれを行うようです。これが私が考えることができる唯一の理由です。もちろん、VPNプロバイダが静的IPを設定している場合、これは何らかの方法でプライバシーを侵害しているようです)。
それにもかかわらず、各ファイアウォールにファイアウォールルールを設定し、各NATにポート転送を設定する必要があります。 A設定にはpfsenseボックスのみがあり、B設定にはE1200 APのみがあるように聞こえます。 (ADSLモデムの場合も同様ですが、E1200で終了するVPNでこれをバイパスしました。)
したがって、たとえばpfsense Aボックスをに転送するように設定vpn-ip:2222し、VPNからポート22のpiへのトラフィックを許可するようにファイアウォールを設定した場合、piにアクセスできるpi-lan-ip:22必要があります。ssh -p 2222 vpn-ip
プライバシーが必要な場合は、PiにsshdをTor隠しサービスとして実行させる別のオプションがあります。 (私は実際にTorをプレイしたことがないので、ここで設定するのに役立ちません。)
この機能を有効にする前に、すべてのパスワードが安全であることを確認し、sshd設定でパスワード認証を完全に無効にすることを深刻に検討することをお勧めします。