Hoe stel ik een Linux VPN-server en het LAN in zodat ik alleen via SSH in apparaten op dat LAN kan vanaf mijn laptop (op een WAN) als ik via VPN verbonden ben?

Kan iemand dit uitleggen of naar een tutorial wijzen over hoe ik dit moet instellen?

Dit voelt voor mij als een klassieke/n00b-achtige zaak die elke systeembeheerder zou moeten weten, maar ik ben verbaasd over hoe moeilijk ik het vind om een specifieke tutorial hierover op Google te vinden! (De eerste ~1000 vermeldingen uitleggen hoe je een VPN-server opzet en ermee verbindt voor bijvoorbeeld privé-internetgebruik, maar ik wil het specifiek gebruiken om SSH-toegang tot mijn thuisnetwerk te beperken.)

Niet alleen zijn de technische details onduidelijk voor mij, maar ik begrijp het conceptueel ook niet helemaal. Bijvoorbeeld, ik ben nu thuis en kan SSH naar LAN-apparaten met bijvoorbeeld ssh 192.168…, enz. Maar als ik nu een VPN-verbinding inschakel zodat al mijn verkeer via een VPN-server op het ene familieland gaat, zou ik naïef denken dat ik dan apparaten op dat LAN kan bekijken met bijvoorbeeld ping. Maar nee, mijn shell is nog steeds ‘in’ mijn LAN, en het is onduidelijk voor mij hoe ik op een punt kan komen waarop ik addresses in dat vreemde LAN kan pingen. Natuurlijk, in principe, zou ik mijn familielid kunnen vragen om poort-forwarding in te stellen zodat ik via SSH in de VPN-server kan en dan het netwerk van die persoon kan bekijken, maar wat was dan het punt van de VPN-verbinding? Is er een manier om via SSH in de VPN-server te komen als je verbonden bent via VPN zonder poort-forwarding via de router van de familielid?

Samengevat zou ik heel blij zijn met een gerichte tutorial of hulp met conceptuele duidelijkheid!

Ik ben verbaasd over hoe moeilijk ik het vind om een tutorial hierover op Google te vinden!

Google gaat niet meer om het vinden van informatie. Dat heeft het al jaren niet meer gedaan. Het gaat ENKEL om hersenspoelen van gebruikers en dat is alles.

Doe jezelf en de wereld een plezier, stop met Google gebruiken.

Ik ben geen expert, maar je moet in je router gaan en dat apparaat een IP-adres toewijzen en openstellen voor de diensten die je wil. Er kan meer bij komen kijken afhankelijk van je setup, maar dat is een begin.

Het zou moeten werken zoals je denkt, het eerste wat ik me kan bedenken is dat beide netwerken in verschillende IP-bereiken moeten liggen, bijvoorbeeld 192.168.0.* en 192.168.1.*, anders zal je computer op je LAN kijken en kunnen er conflicterende IP’s zijn.

Bedankt – dit was heel behulpzaam – ik zie nu dat de VPN-server inderdaad lokale IP-adressen verschafte voor zichzelf en voor mijn laptop op een niet-overlappend subnet.

Het kan wat verwarrend zijn totdat je het onder de knie hebt.

Als ik op reis ben, geeft mijn router me 192.168.8.* op eth0, mijn VPN geeft me 10.0.0.* op tun0, en mijn IP-bereik thuis is 192.168.5.*. Ik heb de IP’s van mijn gezin op verschillende ranges gezet zodat ik ze kan benaderen vanaf huis of onderweg.

Andere dingen om te overwegen zijn dat de server.conf en firewall-instellingen mogelijk geen toegang toestaan van de VPN naar het LAN.