Hauptproblem
Ich kann OpenVPN zum Laufen bringen, wenn ich alle lokalen IP-Adressen verwende, aber wenn ich versuche, den Client mit einer öffentlichen Adresse zu verbinden, funktioniert es nicht.
Ich folge dieser Anleitung: http://openvpn.net/index.php/open-source/documentation/m Miscellaneous/78-static-key-mini-howto.html (Ich fange vom Anfang bis zu dem Teil an, an dem Sie mit dem Ping-Befehl beginnen sollen.)
Einige Fragen:
- Ist meine Linux-Firewall falsch konfiguriert? Blockiert Linux den eingehenden Datenverkehr auf Port 1194?
- Ist mein Router falsch konfiguriert? werden Ports nicht von 74.125.224.72:12345 an 10.0.0.55:1194 weitergeleitet?
- Ist es etwas ganz anderes?
Bitte helfen
Folgendes funktioniert (vollständig lokales Setup):
OpenVPN-Server (Arch Linux ARM auf Raspberry Pi) server.conf :
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
OpenVPN-Client (32 Bit Vista Home Premium auf HP DV9000) :
remote 10.0.0.55 # Just a local address
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
Woher weiß ich, dass es funktioniert?
- Ich habe ein Popup-Fenster in meiner Windows-Taskleiste erhalten
client connected IP: 10.8.0.2
- Das Windows-Taskleistensymbol wurde von rot über gelb nach grün geändert
- Ich kann sowohl 10.8.0.1 als auch 10.8.0.2 sowohl vom Client als auch vom Server anpingen, und ich erhalte diese Ausgabe von "show status" auf dem Windows-Client:
& gt;
<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 10.0.0.55:1194
<date> Peer Connection Initiated with 10.0.0.55:1194
<date> Initialization Sequence Completed
Folgendes funktioniert nicht (öffentliches IP-Ziel):
OpenVPN-Server (Arch Linux ARM auf Raspberry Pi) server.conf :
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
OpenVPN-Client (32 Bit Vista Home Premium auf HP DV9000) :
remote 74.125.224.72 12345 # My home's public address and desired port to forward (Changed for demonstration)
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
Woher weiß ich, dass es nicht funktioniert? Gut:
- Das Windows-Taskleistensymbol wurde von rot zu gelb, bleibt jedoch gelb
- Ich kann 10.8.0.1 aber nicht 10.8.0.2 auf dem Server pingen
- Ich kann 10.8.0.2, aber nicht 10.8.0.1 auf dem Client pingen
- Obwohl ich ziemlich sicher bin, dass ich die Weiterleitung von udp-Port 74.125.224.72:12345 auf meinem Router aktiviert habe (10.0.0.55:1194), kann ich nicht überprüfen, ob 74.125.224.72:12345 mit diesem Port-Scanner geöffnet ist: http://www.canyouseeme.org/ , ( Vielleicht ist es meine Linux-Firewall, aber ich weiß nicht, wie ich sie konfigurieren soll )
- Ich erhalte diese Ausgabe von "show status" auf dem Windows-Client:
& gt;
<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 74.125.224.72:12345