Sorry als dit een herhaalde vraag is, maar ik heb gelezen dat Google Wifi IPSec of andere Remote Access VPN-configuraties NIET ondersteunt. Klopt dat?
Dat klopt, ja. Ik heb een Raspberry Pi met PiVPN erop geïnstalleerd zodat ik op afstand toegang heb tot mijn thuisnetwerk.
Ik draai een openvpn-apparaat in een VM en port forward om toegang te krijgen tot mijn interne netwerk.
Ik heb hetzelfde gedaan, maar waar in je topologie bevindt de RasPi zich? Ik heb geprobeerd om mijn Raspberry achter Google Wifi te plaatsen, maar omdat IPSec niet werkt via Google Wifi, werkte die setup niet.
Ik heb een Verizon-modem/router die ik moet gebruiken voor tv enzovoort, dus ik denk dat ik Verizon router → VPN-server → Google Wifi kan doen, maar dan staat Google Wifi op 192.168.86.x, dus ik kan de apparaten die daarop zijn aangesloten niet zien.
Ja, de Google-ondersteuningsmensen weten niet waar ze het over hebben. Ik denk dat het misschien met SELinux te maken had, niet met iets anders. Ik moest de server opnieuw opbouwen omdat SSH niet meer werkte. Toen ik dat deed, zette ik SELinux op passief terwijl ik het configureerde. Nadat ik klaar was, zette ik het weer aan en alles lijkt goed te werken. Bedankt voor de hulp. Ik had alleen nog graag logs gehad.
Je verwart je terminologie. Je moet meestal een VPN-eindpunt van elk type in je netwerk achter Google Wifi hebben. Ik heb OpenVPN en L2TP. Ik weet dat IPSec ook zou werken. Je moet port forwarding instellen naar het VPN-eindpunt, dat kan een NAS of een ander apparaat zijn dat VPN-diensten levert. Google Wifi is niet anders dan elke andere thuisrouter die geen ingebouwde VPN heeft.
Ik weet niet zeker of het waar is dat IPsec passthrough niet werkt via Google Wifi, maar het maakt niet uit. OpenVPN (en daarmee PiVPN) gebruikt geen IPsec. Het gebruikt SSL. SSL passthrough werkt prima met Google Wifi in beide richtingen.
Welke terminologie verwissel ik? Hoewel ik geen netwerkkundige ben, geloof ik dat ik het heel goed heb, dus het zou goed zijn om te weten wat ik precies zeg, zodat ik dat in de toekomst kan gebruiken.
Ik heb momenteel mijn VPN-eindpunt (SoftEther op een RasPi die fungeert als een remote access VPN-server, zowel L2TP/IPSec als OpenVPN) achter mijn Google Wifi, die zich achter een Verizon-modem/router bevindt. Ik heb ook port forwardingregels ingesteld. Ik zie dat het verkeer door mijn Verizon-router gaat en wordt doorgestuurd naar Google Wifi in de routerlogs van de ISP. Echter, de aanvraag werd afgewezen.
Dus heb ik contact opgenomen met Google support om te vragen hoe ik de logs kan bekijken zodat ik de geweigerde inkomende verzoeken kan zien. Ze vertelden me expliciet (zonder enige twijfel) dat er geen logs zijn en dat IPsec niet is toegestaan, noch dat Google Wifi enige VPN-protocollen inkomend of uitgaand behandelt. Ik vertrouw hun supportmensen niet en dit klonk voor mij zeer verdacht, dus heb ik het hier gepost. Het lijkt erop dat ik het bij het rechte eind heb in geen vertrouwen in hen, vooral omdat het voor jou werkt.
Dus blijft de vraag hoe ik de logs kan bekijken om de geweigerde binnenkomende verzoeken te zien?.
Dat is wat hun supportmensen me vertelden. Het klonk ook niet juist voor mij. Ik draai OpenVPN op mijn SoftEther RasPi. Ik heb UDP 500, 4500, 1194 en TCP 5555 opengezet. Mis ik nog andere poorten?
OpenVPN werkt er 100 procent mee, ik gebruik het om toegang te krijgen tot mijn thuisnetwerk. Controleer gewoon je port forwarding.