启动 VPN 客户端会导致所有远程服务不可用

启动 VPN 客户端会导致所有远程服务不可用

当我尝试在我的 Ubuntu 服务器上使用 VPN 连接时,我发现在使用以下命令启动我的 OpenVPN 客户端时:

sudo openvpn --config someplace.ovpn

它使我的所有远程服务都不可用:我的 TS3 服务器、我的 plex 服务器、我的 qbittorrent webui 和其他一些小东西。当然,我可以通过以下方式从我的网络内访问它们192.168.XX:某个端口,但不是从外面用我的outside.ddns.net:someport

尝试解决问题后,我意识到我的 noip 客户端正在将 ddns 从 myisp IP 更新为 VPN IP,但即使我禁用 noip 客户端并确保 X.ddns.net 保留在我的 ISP ip 上,我的服务仍然无法访问。

我想知道如何配置我的服务器、vpn 服务、ddns 等,以便在使用 VPN 服务时能够使用 X.ddns.net:plexport 访问我的 plex 服务器、使用 X.ddns.net:qbtport 访问我的 torrent webui 等。或者,如果不可能,如何仅使用通过 VPN 的一些流量(例如,plex 和 TS3 服务器不通过 VPN,qbittorrent 则通过)。

我读过很多有关 iptables 和其他东西的文章,但从未找到一个明确而简单的答案。我可以理解,如果所有指向 X.ddns.net 的流量都到达我的 VPN IP,他们的服务器不知道如何处理对端口 32400 的某些请求,这是 plex 媒体服务器的默认端口。我不明白的是,当我将 X.ddns.net 指向我的 ISP IP 时,为什么它不起作用,这意味着它会到达我的路由器,而我的路由器可以路由这些请求(端口转发)。

答案1

最简单的(也许是唯一)方法是购买允许端口转发的 VPN 服务。这意味着,如果您像我一样需要多个端口来提供多种服务,则应在购买前检查 VPN 优惠。然后,如果服务器将始终使用 VPN,则可以删除路由器上的端口转发并使用 VPN 端口转发。

使用此方法,您应该检查(如果您使用 DDNS)DDNS IP 是否是 VPN IP,而不是您的 ISP 指定的 IP。

相关内容