我的 ISP 不擅长 IPv4,所以他们通过 NAT 将一个公共 IPv4 分配给多个客户(他们称之为 DSLite)。问题是:我无法打开用于传入连接的端口。我的公共 IP 甚至无法 ping 或端口扫描。
我仍然想使用 OpenVPN 通过 IPv4 随时随地访问我的 LAN。我的 ISP 支持人员只是说这是不可能的。我不(不想)相信这一点。
有什么方法可以使用 OpenVPN 在我的手机和家庭服务器之间建立连接吗?
编辑
我已经有一个在外部机器上运行的 OpenVPN 服务器,我可以从 LAN 内部连接到该服务器,但带宽和速度不是最佳的。
是否可以将外部服务器用作“路由器”,以便其他客户端可以访问(客户端)家庭服务器的网络?(抱歉,我不熟悉数据包路由(iptables)和 OpenVPN 内部工作的具体方式。)
答案1
如果您从 DSL Lite 机器(我们称之为 DSLite)启动到运行 openvpn 服务器的外部机器(我们称之为 OpenVPN 服务器)的 vpn 连接,然后从第三台机器(我们称之为笔记本电脑)连接到 OpenVPN 服务器,那么您将能够通过 OpenVPN 服务器从笔记本电脑访问 DSLite。
DSLite 将从 OpenVPN 服务器获取 IP 地址(假设为 10.8.0.2)。
此外,笔记本电脑将从 OpenVPN 服务器获取 IP 地址(假设为 10.8.0.3)。
但是,如果您希望连接的客户端能够通过 VPN 相互访问,则需要取消注释 server.conf 中的客户端到客户端指令。默认情况下,客户端只能访问服务器。
查看http://openvpn.net/index.php/open-source/documentation/howto.html在“使用路由 VPN(dev tun)时在客户端包括多台机器”下。
答案2
不,你不能那样做。
您可以使用专门设计用于在私有 NAT 子网内工作的远程访问工具(如 GoToMyPC 或类似工具)来执行此操作。因此,请研究一下这些工具。
您不能使用像 OpenVPN 这样的标准 VPN 服务器,因为您需要使用公共 IP 或端口转发进行端到端连接。由于 ISP 控制后者并且已经告诉您“不”,所以这就是您的答案。
仅供参考,欢迎来到 ServerFault。请阅读“帮助”链接以了解您为何获得“移动投票”和“关闭投票”。此网站不适用于家庭环境中的内容。