我想在家运行 OpenVPN 服务器来访问我的媒体服务器,但我的 ISP 阻止了端口转发。
有没有办法突破 ISP 的 NAT?
另外,我想在中间使用 VPS,这也许能帮我解决动态 IP 的问题。有什么简单的方法可以设置吗?
编辑:
这是我想要完成的计划:
如何获得与我的 OpenVPN 服务器(Raspberry Pi)的反向连接并使用 VPS 重定向流量?
答案1
如果您已经拥有 VPS,解决方案很简单:它将托管 VPN 服务器,您的 LAN 和“Road Warrior”都将连接到它。这意味着您将不需要任何传入仅连接到您的本地网络传出连接将始终有效。
根据具体情况,您可能必须添加防火墙规则、路由或在“LAN”端设置桥接。
在 VPN 服务器上,您需要设置适当的配置(例如topology subnet,以简化路由),包括client-to-client。
然后,在“Road Warrior”的 VPN 配置文件中,您将包含类似以下内容:
route <your subnet> 255.255.255.0 <LAN VPN client IP>
例如:
route 192.168.2.0 255.255.255.0 10.1.3.127
...其中 10.1.3.127 是当前称为“VPN 服务器”的机器(在您的本地 LAN 上)在 VPN 内的 IP 地址。
如果您想访问本地网络中的其他机器,它们要么需要到 VPN 的路由(以前称为“VPN 服务器”的机器需要这样做),MASQUERADE要么您需要桥接设置(这会带来额外的麻烦)。
答案2
假设您无法将流量转发到路由器后面的某些服务,或者不想应对更改的 IP,那么您可以正确地假设可能需要 VPS。
事实上,您可以使用 OpenVPN 服务器(或任何 VPN)。客户端可以像您连接网页一样进行连接,而无需在其端进行任何端口重定向。从那里,第三方 OpenVPN 客户端可以可以访问其邻居 - 只要服务器允许。
更简单的方法是使用 OpenVPN 和单个 PSK 来标识所有客户端。虽然这也是不太推荐的:使用不同的私钥来标识您的客户端更好,因为“丢失”密钥对您的设置来说不那么重要。
另一方面,如果您不熟悉证书生成,您可能需要一些耐心和毅力。