Acessar minha rede local da Internet sem IP público

3

Quero acessar os dispositivos na minha rede local, estou interessado principalmente na câmera de CFTV e no raspberry Pi, que atua como um servidor de CFTV.

Infelizmente, eu uso um modem 4G em casa, portanto, sem IP público e sem chance, como eu já pedi.

Minha rede atual:

insira a descrição da imagem aqui

Como estou planejando fazer isso:

insira a descrição da imagem aqui

Isso é viável? e se sim, funcionaria apenas configurando o OpenVPN e configurando o encaminhamento de porta?

networking router openvpn Aleix
fonte
por que nenhum cliente VPN no computador externo? você precisará conectar o computador ou telefone celular externo ao servidor vpn.
barlop
Porque eu quero poder verificar a porta 80 da câmera de qualquer lugar, mesmo com telefones sem cliente VPN.
Aleix
Obviamente, você precisará de um servidor da Web e esse servidor da Web deve ter uma interface que não esteja na VPN. Onde está isso na sua foto?
barlop
Pode estar em execução na interface da VPN se ele configurar o encaminhamento da interface, mas obviamente isso precisa de várias medidas de segurança.
NKn 23/12/2015
@barlop, o servidor da web seria executado na própria câmera de CFTV (porta 8080) ou também na câmera raspberry pi (porta 80). Tudo o que eu quero é poder acessar aqueles de um dispositivo externo fora da VPN (encaminhando portas).
Aleix

Respostas:

1

Se você realmente não pode ter um cliente VPN no computador externo (qual seria a situação ideal), isso deve funcionar. Ao instalar o servidor OpenVPN, você terá uma interface adicional e, ao configurar o encaminhamento da interface pública para a interface privada, não vejo razão para que não funcione.

Você precisará adicionar alguma segurança adicional, iptablespois dessa forma qualquer pessoa que se conecte ao servidor VPS poderá se conectar à sua rede interna. Talvez alguma ferramenta como o knockd deva ser útil.

Para encaminhar interfaces, você pode usar isso como um exemplo.

nKn
fonte
Marcarei isso como a resposta correta se nada melhor surgir, pois é a resposta que me dá mais informações sobre por onde começar.
Aleix #
0

Olhando para isso, parece factível. Com base no que você pediu e estudando os diagramas, parece possível.

Se o computador externo estiver tentando acessar a porta 80 no endereço IP público do VPS (que está executando um servidor OpenVPN), o VPS precisará responder à porta 80. Para saber como responder, o VPS pode encaminhar a porta para o Raspberry Pi (192.168.1.101). Se o Raspberry Pi não souber responder à porta 80, o Raspberry Pi poderá encaminhar a porta 80 para o CCTV (192.168.1.102). Portanto, saiba que pode ser necessário executar várias portas para a frente. Nada disso precisa ser terrivelmente complicado, mas não espere que seja um processo de 30 segundos na primeira vez que você o configurar.

TOOGAM
fonte
É exatamente isso que quero fazer, mas nem sei como começar a procurar um guia ou algo assim. Vou começar pela configuração OpenVPN servidor e cliente, mas fora isso, estou totalmente perdido ..
Aleix