Własny serwer VPN
Niekiedy potrzebujemy zdalne skorzystać z usług dostępnych w naszej sieci. Do takich celów stworzony został VPN (wirtualna sieć prywatna). Zastosowanie VPN umożliwia bezpieczny dostęp do zdalnych pulpitów, serwerów SQL i innych usług w sieci prywatnej. Potrzebujesz zdalnego dostępu do swojej sieci skonfiguruj własny serwer VPN.
Co potrzebne do postawienia VPN
Podstawą jest łącze do sieci internet z publicznym IP najlepiej ze stałym IP. Ponadto nasz router brzegowy musi mieć możliwość przekierowania portu. Konfigurowałem VPN na światłowodzie dostarczanym przez firmę Inea na pakiecie z publicznym IP (5 zł/mies. dopłaty do rachunku za publiczne IP) oraz routerem brzegowym od dostawcy Tylgin. Na tym routerze ustawiłem DMZ na mój router Asus RT-AX58U. Router Asus ma funkcję serwera VPN. Można wybrać inny router z funkcją serwera VPN np. nieco tańszy TP-Link Archer C6.
Konfiguracja serwera VPN
Gdy mamy nasz router i przekierowaliśmy na niego odpowiednie porty (albo wszystkie porty czyli włączyli DMZ). Na przykładzie Asus RT-AX58U po zalogowaniu się na router wchodzimy w ustawienia zaawansowane i pozycję menu VPN. Router może pracować jako serwer VPN w trzech standardach: PPTP, OpenVPN i IPSec VPN. W artykule omówię konfigurację OpenVPN. Wybieramy zakładkę OpenVPN i włączany serwer VPN. Dodajemy użytkowników VPN i pobieramy certyfikat OpenVPN.
Obecnie dostępność RT-AX58U jest ograniczona, jeżeli ktoś zastanawia się nad zakupem routera z serwerem VPN to polecam Asus RT-AX86S
Konfiguracja klienta VPN
Na komputerze klienckim należy zainstalować oprogramowanie klienta VPN https://openvpn.net/client-connect-vpn-for-windows/ następnie należy skonfigurować połączenie z naszym VPN poprzez wgranie pliku konfiguracyjnego pobranego wcześniej z routera. Jeżeli nasz router jest za routerem dostawcy czyli nie ma publicznego IP to w pole Serwer Override wpisujemy publiczne IP routera dostawcy.
Podsumowanie
Na łączu Inea z publicznym IP można skonfigurować VPN jednak nigdy nie wiadomo kiedy IP się zmieni, czasem zmienia się co miesiąc a czasem co 30 minut. Dlatego najlepiej przejść na stałe IP. Wtedy nasz router jest routerem brzegowym i ma stałe publiczne IP. Jednak takie łącze jest znacznie droższe ale daje znacznie większe możliwości.
Jak mamy skonfigurowany VPN możemy zdalnie używać np. SQL Server https://wmkopr.pl/2021/04/08/sql-server/