Хотел бы настроить VPN-соединение с сайтом на сайте, чтобы иметь доступ ко всем нашим каналам xfinity TV в нашем домике. У меня есть два устройства negate 1100. Как лучше всего это сделать и есть ли инструкции по этому поводу? В нашем доме стоит xfinity, а в домике только интернет, поэтому я хотел бы использовать VPN для подключения к дому, чтобы воспользоваться недавно выпущенным приложением xfinity stream, которое было выпущено для AppleTV.
Некоторые каналы Xfinity доступны только дома по вашему IP Xfinity, поэтому вам нужно настроить VPN-соединение сайт-к-сайту (домашний сервер, клиент в домике) с этой функцией включенной.
Перенаправление IPv4-шлюза — принудить весь трафик IPv4, созданный клиентом, проходить через тоннель.
https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-psk.html
Почему бы не рассмотреть вариант с Roku Stick или чем-то похожим?
Прошло уже некоторое время с тех пор, как я отключил кабель с xfinity, но тогда я мог смотреть несколько каналов xfinity на Roku с помощью своих учетных данных xfinity дома и брать этот стик с собой в путешествия.
Как я уже говорил, прошло несколько лет, и я не знаю, изменилось ли что-то или все еще работает.
У меня есть интернет xfinity и другой провайдер на другом участке. Я использую pfsense на обоих концах с openvpn Site2Site между ними. Скорость у меня 125 Мбит/с на одной стороне и 40 Мбит/с на другой. Не уверен, сколько трафика занимает телевидение, но передача файлов занимает некоторое время. Были хорошие видео на YouTube, которые подробно показывали этот процесс без проблем.
Может попробовать wireguard вместо OpenVPN, чтобы получить лучшую производительность.
Спасибо. Еще один вопрос. Как при установке 1100 в обоих местах их подключать к моим текущим маршрутизаторам?
Теперь я могу смотреть некоторые каналы с помощью приложения Channels, но с VPN я могу получить все каналы.
У вас есть ссылки на просмотренные видео? Также как у вас подключен Pfsense к сети, какие порты вы используете?
Я думал, что они отключили WireGuard.
Дома у вас явно есть Xfinity, а каков тип подключения в домике?
Идеально было бы объединить модем/маршрутизаторы так, чтобы был один маршрутизатор. Двойная NAT — это грязно, и я всегда против этого.
У меня есть как peer-to-peer (мой планшет подключается во время путешествия), так и site2site (мои два pfSense постоянно соединены).
Этот парень довольно раздражает и обычно пропускает важные вещи, которые я ищу, но если я правильно помню, это помогло.https://youtu.be/-8xt7LUtYH4
Не помню, почему, но я также скачал эти видео очень давно:
Используемые порты не важны (и это вопрос безопасности, раскрывать их). Ваш сервер site2site имеет порт, удаленная сторона должна знать этот порт и иметь свой сертификат для подключения.
У пиров на обоих концах есть свои порты. Также подумайте заранее о диапазонах IP. Для site2site нужны приватные диапазоны IP, и если у вас есть peer-to-peer, им также нужны разные диапазоны. Мой удаленный сайт находится на расстоянии нескольких сотен миль, поэтому я хотел оба варианта — site2site и peer-to-peer, чтобы была резервная копия, если что-то пойдет не так.
Это теперь обязательный пакет.
Дом — маршрутизатор xfinity, домик — UDM Pro, который мне дал друг, а интернет в домике — FIOS, потому что маршрутизатор Verizon был плох.
Можете, вероятно, настроить туннель IPsec между PF дома и оставить UDM в домике, если вам это нравится.
Было бы здорово. Как настроить режим моста для маршрутизатора и 1100, это делается в программном обеспечении pfsense.