VPN-tunnel för säker/enkel åtkomst till utrustning på annan ort.

När jag skaffade mobilt bredband till landet blev jag omgående medveten om ett problem. Jag hade valt den billigaste lösningen vilket i mitt fall var mobilt bredband tillägg från Bredbandsbolaget/Telenor.  Abonnemanget har ingen trafikmängdsgräns och dessutom utmärkt  täckning vid sommarstugan så ur den synvinkeln var det perfekt. Det som var mindre bra var att jag inte kunde komma åt mina prylar på landet eftersom IP-adressen inte är en s.k. publik adress som skulle kunna vara åtkomlig "™utifrån"™. En möjlig lösning på problemet skulle kunna vara att köpa/abonnera på tilläggstjänsten public IP men jag valde en annan väg.

Min lösning innebär en initial kostnad för hårdvara och en kostnad för utrustning som måste vara igång dygnet om men troligen blir det inte lika dyrt som att köpa tilläggstjänsten public IP. Jag kommer att beskriva hur jag gjort, det är inte nödvändigtvis den enklaste, billigaste eller snyggaste lösningen men den funkar tillräckligt bra för mig och jag hade uppskattat att ha en guide när jag satte upp det , det var en hel del letande på nätet efter info om olika delar. Tyvärr verkar det som om det är svårt att strömma video över tunnlarna. Det är stabilare om jag kör OpenVPN-server i stället för PPTP-server hemma men det är mer komplicerat att sätta upp så det beskriver jag inte här!

I korthet innebär detta att jag hemma har en VPN-server. Till den kopplar sig en VPN-klient från landet. Även på landet finns en VPN-server som jag kopplar mig mot med valfri dator på hemnätverket. Från den datorn kommer jag då åt all utrustning på landet som om jag var på plats. Jag har en Dovado UMR router, en dator som samlar in väderdata från väderstationen och en IP-kamera men dem behöver jag inte göra något speciellt med för att få det här att funka.

Jag har lagt många timmar på att få ihop detta men förhoppningsvis går det lite fortare för den som har den här guiden att följa!

Min hårdvara som på något sätt är inblandad i detta:
Linksys WRT160NL router hemma. (RH)
Linksys WRT54GL på landet. (RL) Det går bra med en WRT160NL om man inte hittar en WRT54GL!
Dovado UMR på landet med Telenor/bredbandsbolagets abonnemang. (DRL)
Dator hemma(PCH)

Mjukvara som inte är original (men gratis):
DD-WRT för RH.
Dyndns för RH/hemnätverket.
DD-WRT för RL. Det är nödvändigt att använda en mjukvara som kan agera både VPN-klient och VPN-server vilket DD-WRT kan. Fanns möjligheten till det direkt i Dovado-routern skulle RL vara överflödig.

Planering.
Konfigurera nätverken så att de inte kolliderar med varandra.
Hemma 192.168.202.*
Landet 192.168.3.*
RL:s nätverk 192.168.207.*
Om du väljer andra adressområden får du naturligtvis ändra på de ställen där jag refererar till ovanstående adresser.

Skapa ett konto och en adress till ditt hemnätverk på t.ex. dyndns.org. I exemplet är det dinadresshemma.dyndns.org.
Installera DD-WRT på RL. Det beskrivs inte ingående i detta dokument men man väljer först att flasha om med en mini-version, sedan väljer man versionen med stöd för VPN. Förslagsvis tankar du först ner önskade firmware-filer från DD-wrt:s hemsida till en dator som du sedan kopplar till din RL för att genomföra installation och konfiguration innan du kopplar WAN-sladden till en av LAN-portarna på din DRL.

En liten kuriositet. När du sparar något (Save) på RL rekommenderar jag att du inte använder (Apply settings)-knappen utan väljer (Reboot router) som finns under fliken (Administration). Jag har noterat att alla ändringar inte slår igenom innan man gjort en omstart.

En annan rekommendation är också att göra detta hemma med alla routrar på samma plats. Det är inte säkert man lyckas och beroende på hur långt man har till landet kan det bli många mil i bilen för att rycka ur eller sätta i en sladd.

Min nätverkskonfiguration ser ut så här:

http://www.imup.se/i/OlvvhVsYMF.png

Ställ in VPN-klient och VPN-server på RL. Jag har i exemplet valt PPTP-server och PPTP-klient eftersom det är enklast. Normalt kör jag med en lite stabilare variant med OpenVPN-klient på landet och en OpenVPN-server hemma men det är krångligare att sätta upp.

VPN-server:
http://www.imup.se/i/lD3n7uJFcI.png

VPN-klient:
http://www.imup.se/i/G2oqSSHeSQ.png

Sådär. RL klar. Koppla den med WAN-sladden till ett LAN-uttag på DRL.
"ƒ
Installera DD-WRT på RH.

Konfigurera VPN-server:
http://www.imup.se/i/d98Jv2va5o.png

Konfigurera DYNDNS.
http://www.imup.se/i/DLBfpYdY9B.png

När du gjort detta och startat om allt skall du ganska snart få en uppkopplad PPTP-klient under fliken (Status-LAN) som är RL som kopplat upp sig. Den har i mitt exempel adressen 192.168.7.1 vilket är bra att veta när man sätter upp sin VPN-klient på PC:n.

Skapa nu en VPN-klient på din PCH. Exemplet kommer från en XP-dator men det är en liknande procedur på nyare/andra OS.
http://www.imup.se/i/mdHSeg71VN.png
http://www.imup.se/i/861WZ5A43R.png
http://www.imup.se/i/cqpdNLbMSq.png
http://www.imup.se/i/mqRlUi9jFR.png
http://www.imup.se/i/RJyodUBUNz.png
http://www.imup.se/i/j5lWW7jpan.png
http://www.imup.se/i/zsoLrWDnOe.png
http://www.imup.se/i/9Z87FwnpBF.png

Nu kopplar din dator upp sig och du har dessutom en ikon på skrivbordet för uppkopplingen. Högerklicka för upp/nedkoppling, har du sparat lösenordet är det bara att trycka anslut. Du kan komma åt RL och DRL och alla andra eventuella prylar på 192.168.3.*-nätet. Däremot kommer du inte åt internet eftersom din dator vägleds till RL med omgivning för nätverksadress. Vill du komma åt internet igen får du alltså koppla ner VPN-tunneln.

Hoppas guiden varit till nytta och tipsa gärna om det finns fel/förbättringsförslag!

/sturban

Jag har kört med DynDNS-adress i ett antal år för min hemadress. Jag tror nog att jag aldrig under den här tiden haft problem som jag enbart kan knyta till DynDNS utan det har nog varit uteslutande bredbands/router/strömförsörjningsproblem. Adressen hemma är i och för sig en fast adress, ett arv sedan Bostream var min ISP så jag vet inte om jag riktigt svarade på frågan!