主要问题

tag-icon tag-icon windows-vista firewall port-forwarding arch-linux openvpn
主要问题

主要问题

当我使用所有本地 IP 地址时,我可以让 OpenVPN 工作,但是当我尝试将客户端连接到公共地址时,它不起作用。

我正在遵循这个指南:http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html (我从头到尾都看到它告诉你开始 ping 的部分。)

一些问题:

  • 我的 Linux 防火墙是否配置错误;Linux 是否阻止了端口 1194 上的传入流量?
  • 我的路由器是否配置错误;端口没有从 74.125.224.72:12345 转发到 10.0.0.55:1194?
  • 这完全是别的东西吗?

请帮忙。

工作原理如下(完全本地设置):

OpenVPN 服务器(Raspberry Pi 上的 Arch Linux ARM)server.conf

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

OpenVPN 客户端(HP DV9000 上的 32 位 Vista Home Premium)

remote 10.0.0.55 # Just a local address
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

我怎么知道它有效?

  1. 我的 Windows 系统托盘中弹出一个窗口告诉我client connected IP: 10.8.0.2
  2. Windows 系统托盘图标从红色变为黄色再变为绿色
  3. 我可以从客户端和服务器 ping 10.8.0.1 和 10.8.0.2,并且从 Windows 客户端上的“显示状态”获得以下输出:

>

<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 10.0.0.55:1194
<date> Peer Connection Initiated with 10.0.0.55:1194
<date> Initialization Sequence Completed

以下是不起作用的内容(公共 IP 目标):

OpenVPN 服务器(Raspberry Pi 上的 Arch Linux ARM)server.conf

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

OpenVPN 客户端(HP DV9000 上的 32 位 Vista Home Premium)

remote 74.125.224.72 12345 # My home's public address and desired port to forward (Changed for demonstration)
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

我怎么知道它不起作用?好吧:

  1. Windows 系统托盘图标从红色变为黄色,但保持黄色
  2. 我可以 ping 通服务器上的 10.8.0.1,但不能 ping 通 10.8.0.2
  3. 我可以在客户端上 ping 通 10.8.0.2,但不能 ping 通 10.8.0.1
  4. 尽管我很确定我在路由器上启用了 udp 端口​​ 74.125.224.72:12345 的转发,指向 10.0.0.55:1194,但我无法使用此端口扫描器验证 74.125.224.72:12345 是否打开:http://www.canyouseeme.org/,(也许是我的 Linux 防火墙,但我不知道如何配置它
  5. 我从 Windows 客户端上的“显示状态”获得以下输出:

>

<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 74.125.224.72:12345

相关内容