OpenVPN funktioniert lokal aber nicht öffentlich


1

Hauptproblem

Ich kann OpenVPN zum Laufen bringen, wenn ich alle lokalen IP-Adressen verwende, aber wenn ich versuche, den Client mit einer öffentlichen Adresse zu verbinden, funktioniert es nicht.

Ich folge dieser Anleitung: http://openvpn.net/index.php/open-source/documentation/m Miscellaneous/78-static-key-mini-howto.html (Ich fange vom Anfang bis zu dem Teil an, an dem Sie mit dem Ping-Befehl beginnen sollen.)

Einige Fragen:

  • Ist meine Linux-Firewall falsch konfiguriert? Blockiert Linux den eingehenden Datenverkehr auf Port 1194?
  • Ist mein Router falsch konfiguriert? werden Ports nicht von 74.125.224.72:12345 an 10.0.0.55:1194 weitergeleitet?
  • Ist es etwas ganz anderes?

Bitte helfen

Folgendes funktioniert (vollständig lokales Setup):

OpenVPN-Server (Arch Linux ARM auf Raspberry Pi) server.conf :

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

OpenVPN-Client (32 Bit Vista Home Premium auf HP DV9000) :

remote 10.0.0.55 # Just a local address
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Woher weiß ich, dass es funktioniert?

  1. Ich habe ein Popup-Fenster in meiner Windows-Taskleiste erhalten client connected IP: 10.8.0.2
  2. Das Windows-Taskleistensymbol wurde von rot über gelb nach grün geändert
  3. Ich kann sowohl 10.8.0.1 als auch 10.8.0.2 sowohl vom Client als auch vom Server anpingen, und ich erhalte diese Ausgabe von "show status" auf dem Windows-Client:

& gt;

<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 10.0.0.55:1194
<date> Peer Connection Initiated with 10.0.0.55:1194
<date> Initialization Sequence Completed

Folgendes funktioniert nicht (öffentliches IP-Ziel):

OpenVPN-Server (Arch Linux ARM auf Raspberry Pi) server.conf :

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

OpenVPN-Client (32 Bit Vista Home Premium auf HP DV9000) :

remote 74.125.224.72 12345 # My home's public address and desired port to forward (Changed for demonstration)
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Woher weiß ich, dass es nicht funktioniert? Gut:

  1. Das Windows-Taskleistensymbol wurde von rot zu gelb, bleibt jedoch gelb
  2. Ich kann 10.8.0.1 aber nicht 10.8.0.2 auf dem Server pingen
  3. Ich kann 10.8.0.2, aber nicht 10.8.0.1 auf dem Client pingen
  4. Obwohl ich ziemlich sicher bin, dass ich die Weiterleitung von udp-Port 74.125.224.72:12345 auf meinem Router aktiviert habe (10.0.0.55:1194), kann ich nicht überprüfen, ob 74.125.224.72:12345 mit diesem Port-Scanner geöffnet ist: http://www.canyouseeme.org/ , ( Vielleicht ist es meine Linux-Firewall, aber ich weiß nicht, wie ich sie konfigurieren soll )
  5. Ich erhalte diese Ausgabe von "show status" auf dem Windows-Client:

& gt;

<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 74.125.224.72:12345
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.