Cofiguración VPN
#1
Hola a tod@s, 
en mi afán por conectarme a una red segura y sin fisgones VPN, he estado haciendo pruebas con mi NAS Qnap 251, y el servicio NordVPN. He conseguido conectar mi NAS como cliente vpn, pero no estoy seguro de que todo el tráfico del NAS, sobre todo los torrent bajo, pasen a través de vpn. Como puedo saber q todo funciona correctamente? Es necesario usar la VPN como puerta determinada del NAS? Y si hago esto servicios como el Plex se me irían al traste? En la configuración de privilegios es necesario añadir usuarios VPN o con ser cliente VPN es suficiente? 
Lo que busco es que mis actividades torrent queden ocultas, tanto si lo hago desde el teléfono movil (en el que ya he integrado el NordVPN) como desde el ordenador y finalmente en el NAS que es lo que se me está resistiendo, aunque la conexión está hecha no se si debo hacer lo de Usar VPN como puerta predeterminada; lo he intentado y se me ha ido todo al garete, servicio Plex, Download Station...
Bufff necesito un cable, y explicaciones para novato. 
Muchas gracias a tod@s


Archivos adjuntos Imagen(es)
   
  Responder
#2
Hola
Entiendo que si la pones como predeterminada, TODO tu tráfico irá por ahí.

Pero no entiendo porque te afecta a Plex a nivel local.

Al ser cliente de un servicio VPN, lo que haces es usar una comunicación cifrada con el servidor. Pero del servidor hacia adelante iría sin cifrar (lo tuyo y lo de los otros clientes).

Si estás intentando acceder a Plex desde el exterior, entonces si hay un problema. Ya que tu accedes a tu nas por la ip publica y está devuelve por la vpn.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Te he entendido...
Entonces para encubrir los torrent que bajo, ¿no sería suficiente con poner NordVPN en el movil y el NAS como cliente vpn?... Y sino como puedo hacerlo
¿Por cierto necesito crear usuarios vpn o no?
Plex necesitaría que funcionara a nivel externo ya q sirvo a mi ama y mi hermana.
La verdad es que no tengo mucha idea de como integrar la VPN (NordVPN) en mi QNAP, siendo el objetivo ocultar los torrents.
Salu2 eta eskerrik asko!!
  Responder
#4
Hola
No estoy muy seguro, pero no creo que se puedan crear rutas alegremente por aplicaciones en Qnap.

Sólo se me ocurre mediante máquinas virtuales y si tu nas tiene más de una tarjeta intentaría tener el programa de descargas en una VM con una tarjeta de red en exclusiva.
Así las nas usa la tarjeta y salida normales pudiendo configurar la VM para que use la otra tarjeta de red con el túnel vpn. [emoji848]

Son las 8 de la mañana y a lo mejor he dicho una burrada...ya me has dado que pensar, aunque tiendo a creer que no va a ser posible.

Deberíamos preguntar a algún Jedi (rubik2k) o revisar en el foro internacional de Qnap.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
Kontxo, pensaba q iba a ser más sencillo el tema. Solo quería enmascarar mis bajadas torrent vía Qget... Y ya q me había animado a contratar una vpn... buaaaa Snif snif!!!
Bueno seguiré indagando.
Eskerrik asko.

Enviado desde mi Redmi 3 mediante Tapatalk
  Responder
#6
He encontrado esto por internet, que no se si será el remedio; la verdad es q no controlo lo suficiente de puertos etc para comprenderlo y poder hacerlo:

https://forums.plex.tv/t/getting-plex-re...vpn/224129


I wanted to post this simply to share my experience and results in getting Plex Remote Access to work reliably with a VPN.

I’m running PMS on Windows 10, with a FiOS G1100 router, and using PIA VPN.

Prior to attempting to use Plex w/ VPN, Remote Access was working fine. I simply enabled Remote Access and allowed it to update port forwarding rules on my router via UPnP. I did have to turn off “Enable Automatic Cleanup of Old Unused UPnP Services” on my FiOS router (found that in another discussion thread).

In order to retain Remote Access when my PMS is connected to the PIA VPN, I used xflak’s VPN Bypass utility (search these forums for xflak and you’ll find much info on this, huge thanks to xflak!). It worked initially but after an hour (or two or three) it would stop working.

I solved the problem by

1 Manually specifying the Remote Access public port in PMS – this disables the UPnP auto-update of router firewall port forwarding rules so you have to then configure port forwarding manually on your router. Go to Plex -> Settings -> Server -> Remote Access, check Manually specify public port, and enter the port number (you can use any number between 20000 and 60000, the internal plex port is 32400, for security reasons I used different public port and pointed it to 32400 in the port forwarding rules on my router).
2 Disabling UPnP on my router – UPnP is a security risk and should be turned off if possible. No idea if this helped in solving the problem but since I no longer had any good reason to keep it on, I turned it off.
3 Configured port forwarding on my router. On the FiOS G1100 you do the following (on other routers it’ll be slightly different):
Login to Router -> Firewall -> Port Forwarding
Click Advanced
Select your PMS IP from the Select IP dropdown menu
Application to Forward -> Custom Ports
Protocol = TCP, Source Ports = Any, Destination Ports = (PMS public port selected in step 1 above), Forward to Port = 32400 (the PMS internal Remote Access port)
Click Add
Once created, should shows as:
[PC name] [PC IP]:32400 Destination Ports [PMS Public port], TCP Any -> [PMS Public Port]
Remote access is now working great with the VPN, has been solid for many days without a problem.

I found the following discussion threads and article useful:
https://support.plex.tv/articles/2009311...te-access/ 80
https://forums.plex.tv/discussion/220891...fios-g1100 27 (June 2016)
https://forums.plex.tv/discussion/128495...de-network 36 (November 2014)

Hope this info helps someone out there.
  Responder
#7
Hola
Lo que habla es que ha habilitado en el router en uPnp y lo mismo en la Qnap.
Así cuando un programa necesita un puerto abierto, la Qnap le da la orden y lo abre durante el uso.

Por probar no cuesta nada, pero tu router ha de soportar esa función.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#8
Hola. Buenas tardes. 
Yo también pregunté sobre temas de vpn y ganekogorta me aclaro bien cómo funcionaban. 
Yo hace tiempo adquirí también NordVPN y la usaba en el pc y me descargaba algún que otro torrent. 
Hace poco pregunté sobre el tema de si la tenía bien configurada en en NAS, yo la tengo configurada al igual que tú, he creado 2 clientes y los tengo puestos como puerta de enlace predeterminadas y en caso de que falle una de ellas salta a la segunda. 
Tal cual está configurado entiendo que como tú los torrent que bajo están encriptados desde mi NAS hasta el servidor de NordVPN ( tal y como se está poniendo el tema de Euskaltel con las famosas cartas más vale prevenir que lamentar por un simple torrent) el cual según su política no guarda datos de sus clientes. 
Ahora estoy como tú, tengo los siguientes problemas. 
1- Comparto Plex con mi aita y mi hermano y tienen problemas para acceder
2- uso Rtorrent para descargas y cuando intento acceder desde el exterior a través de Flood indicándole la ruta por ejemplo:


Cita:Https:// miidqnap.myqnapcloud:3000/overview


Me da error. No me carga. En cambio si accedo desde mi red local


Cita:192.168.18.39:3000/overview

Si me carga. 


3- otra cosa que he probado es a hacer un servidor VPN, en concreto QBelt, lo configuro y lo creo y todo corecto pero siempre desde mi red interna. Si me conecto a La VPN de QBelt desde fuera de la red (metiendo Mís datos  DDNS de qnap)no me conecta. 

4- desde fuera de mi red usando las aplicaciones de qnap para el móvil, Qmanager y Qfile si me conectan. 

Decir que mi Nas es un ts-453bmini. Tiene 2 tarjetas de red, actualmente las tengo configuradas como una sola tarjeta de red a través de LACP. Si he entendido bien unos comentarios más arriba, puedo usar cada tarjeta de forma independiente para cada servicio? Por ejemplo la 1 la uso para descargas los torrent a través de la VPN de NordVPN y la 2 para el resto de tráfico por ejemplo la conexión de mi Mac con el NAS, de esa forma se solucionarían los problemas anteriormente dichos?

No se si lo que he dicho tiene pies ni cabeza o está bien formulado. 

Gracias
  Responder
#9
(24-06-2019, 04:22 PM)Oroimenak escribió: Hola. Buenas tardes. 
Yo también pregunté sobre temas de vpn y ganekogorta me aclaro bien cómo funcionaban. 
Yo hace tiempo adquirí también NordVPN y la usaba en el pc y me descargaba algún que otro torrent. 
Hace poco pregunté sobre el tema de si la tenía bien configurada en en NAS, yo la tengo configurada al igual que tú, he creado 2 clientes y los tengo puestos como puerta de enlace predeterminadas y en caso de que falle una de ellas salta a la segunda. 
Tal cual está configurado entiendo que como tú los torrent que bajo están encriptados desde mi NAS hasta el servidor de NordVPN ( tal y como se está poniendo el tema de Euskaltel con las famosas cartas más vale prevenir que lamentar por un simple torrent) el cual según su política no guarda datos de sus clientes. 
Tal vez hacerlo desde foros privados de torrents podría servirte. Son webs a las que un conocido tuyo ha de invitarte y hay que cumplir una serie de normas para no ir de “garrapata” digital. Incluso te penalizan a ti y al amigo que te invitó si incumples normas.

(24-06-2019, 04:22 PM)Oroimenak escribió: Ahora estoy como tú, tengo los siguientes problemas. 
1- Comparto Plex con mi aita y mi hermano y tienen problemas para acceder
Lasai, que a lo mejor no conocen el significado de aita. [emoji6] que por aquí hay gente americana del otro lado del charco [emoji2]
(24-06-2019, 04:22 PM)Oroimenak escribió: 2- uso Rtorrent para descargas y cuando intento acceder desde el exterior a través de Flood indicándole la ruta por ejemplo:


Cita:Https:// miidqnap.myqnapcloud:3000/overview


Me da error. No me carga. En cambio si accedo desde mi red local


Cita:192.168.18.39:3000/overview

Si me carga. 

Sólo puedes acceder a la Qnap si la puerta de enlace de ella es la misma por la que haces la petición.
Te estará pasando que acceden a la Qnap por la ip publica de internet y ella está contestando por la ip de la vpn.

(24-06-2019, 04:22 PM)Oroimenak escribió: 3- otra cosa que he probado es a hacer un servidor VPN, en concreto QBelt, lo configuro y lo creo y todo corecto pero siempre desde mi red interna. Si me conecto a La VPN de QBelt desde fuera de la red (metiendo Mís datos  DDNS de qnap)no me conecta. 
Una vez estableces el túnel vpn, has de acceder a la nas como si estuvieses en tu red local.
Mejor usar OpenVPN que Qbelt. No porque Qbelt sea malo, sino porque OpenVPN es más estándar, está más extendido y se puede pedir ayuda a gurús de OpenVPN.
(24-06-2019, 04:22 PM)Oroimenak escribió: 4- desde fuera de mi red usando las aplicaciones de qnap para el móvil, Qmanager y Qfile si me conectan. 

Decir que mi Nas es un ts-453bmini. Tiene 2 tarjetas de red, actualmente las tengo configuradas como una sola tarjeta de red a través de LACP. Si he entendido bien unos comentarios más arriba, puedo usar cada tarjeta de forma independiente para cada servicio? Por ejemplo la 1 la uso para descargas los torrent a través de la VPN de NordVPN y la 2 para el resto de tráfico por ejemplo la conexión de mi Mac con el NAS, de esa forma se solucionarían los problemas anteriormente dichos?

No se si lo que he dicho tiene pies ni cabeza o está bien formulado. 

Gracias
No es tan descabellado lo que dices de separar tarjetas. Incluso con una única ip privada te implica definir rutas estáticas para salir por la vpn o la privada en función del destino a alcanzar. [emoji848] tengo que darle una vuelta que a estas horas estoy un poco espeso ¿has probado a dejar que la nas seleccione de forma automática la puerta de enlace? [emoji848]




Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#10
Gracias por tu respuestas.

1- ya estoy en un tracker privado. Era por el resto de descargas que no están en ese tracker enmascararlas de alguna manera ya que por tu nick seguro que habrás odio las famosas cartas que mandan a clientes de EKT. Gracias
2-entiendo que Plex y Rtorrent están relacionadas con tu respuesta.
3-Probare Openvpn haber que tal, aunque no debería de tener el mismo problema que Plex y Rtorrent? accedere a la Qnap por la ip publica de internet y ella está contestando por la ip de la vpn?
4-lo de quitar LACP aun no lo he probado, simplemente due algo que se me vino a la cabeza si era posible o no.
  Responder




Usuarios navegando en este tema: 1 invitado(s)