Artykuł 43 z 208

Przekierowanie portu w routerze tylko pod VPN

Jeśli twoje łącze ma publiczny IP i stawiasz własny VPN, w routerze zwykle otwierasz tylko jeden port - ten prowadzacy do serwera VPN. Nie otwierasz osobno panelu OMV, SMB, SSH i wszystkiego po kolei.

Stały adres serwera OMV w sieci — Przekierowanie portu ma sens dopiero wtedy, gdy serwer w domu ma stabilny adres lokalny.

Upewnij się, że OMV albo urządzenie z VPN ma stały adres lokalny w routerze.
W routerze otwórz wyłącznie port serwera VPN i skieruj go do właściwego urządzenia.
Nie dodawaj odruchowo kolejnych wyjątków do panelu OMV, SMB albo SSH.

Siec OMV a dostęp z routera — OMV ma działać za routerem jak zwykły serwer w sieci lokalnej. To router decyduje, jaki ruch z internetu wpuścić do środka.

Po zapisaniu przekierowania od razu je opisz albo zrób zrzut ustawień routera.
Sprawdź z zewntrz tylko działanie VPN, a nie całej listy usług.
Jeśli korzystasz z DDNS, test wykonuj po nazwie hosta, nie tylko po samym IP.

Zdalny dostęp techniczny do OMV — SSH i panel WWW mog zostać całkowicie prywatne, jeśli najpierw wpuszczasz do domu tylko ruch VPN.

Nigdy nie otwieraj portów na zapas. Każdy publiczny port to kolejna powierzchnia ataku, która później trzeba pilnowac.

Majac przygotowane DDNS i pojedynczy port do VPN, możesz wybra właściwy punkt startu: VPN w routerze albo - jeśli router nie potrafi - VPN uruchomiony na OMV.

Następny krok Poprzedni krok