运行家庭 OpenVPN 服务器，并由 ISP 阻止端口转发

Question 1

如果您已经拥有 VPS，解决方案很简单：它将托管 VPN 服务器，您的 LAN 和“Road Warrior”都将连接到它。这意味着您将不需要任何传入仅连接到您的本地网络传出连接将始终有效。

根据具体情况，您可能必须添加防火墙规则、路由或在“LAN”端设置桥接。

在 VPN 服务器上，您需要设置适当的配置（例如topology subnet，以简化路由），包括client-to-client。

然后，在“Road Warrior”的 VPN 配置文件中，您将包含类似以下内容：

route <your subnet> 255.255.255.0 <LAN VPN client IP>

例如：

route 192.168.2.0 255.255.255.0 10.1.3.127

...其中 10.1.3.127 是当前称为“VPN 服务器”的机器（在您的本地 LAN 上）在 VPN 内的 IP 地址。

如果您想访问本地网络中的其他机器，它们要么需要到 VPN 的路由（以前称为“VPN 服务器”的机器需要这样做），MASQUERADE要么您需要桥接设置（这会带来额外的麻烦）。

Answer

如果您已经拥有 VPS，解决方案很简单：它将托管 VPN 服务器，您的 LAN 和“Road Warrior”都将连接到它。这意味着您将不需要任何传入仅连接到您的本地网络传出连接将始终有效。

根据具体情况，您可能必须添加防火墙规则、路由或在“LAN”端设置桥接。

在 VPN 服务器上，您需要设置适当的配置（例如topology subnet，以简化路由），包括client-to-client。

然后，在“Road Warrior”的 VPN 配置文件中，您将包含类似以下内容：

route <your subnet> 255.255.255.0 <LAN VPN client IP>

例如：

route 192.168.2.0 255.255.255.0 10.1.3.127

...其中 10.1.3.127 是当前称为“VPN 服务器”的机器（在您的本地 LAN 上）在 VPN 内的 IP 地址。

如果您想访问本地网络中的其他机器，它们要么需要到 VPN 的路由（以前称为“VPN 服务器”的机器需要这样做），MASQUERADE要么您需要桥接设置（这会带来额外的麻烦）。

Question 2

假设您无法将流量转发到路由器后面的某些服务，或者不想应对更改的 IP，那么您可以正确地假设可能需要 VPS。

事实上，您可以使用 OpenVPN 服务器（或任何 VPN）。客户端可以像您连接网页一样进行连接，而无需在其端进行任何端口重定向。从那里，第三方 OpenVPN 客户端可以可以访问其邻居 - 只要服务器允许。

更简单的方法是使用 OpenVPN 和单个 PSK 来标识所有客户端。虽然这也是不太推荐的：使用不同的私钥来标识您的客户端更好，因为“丢失”密钥对您的设置来说不那么重要。

另一方面，如果您不熟悉证书生成，您可能需要一些耐心和毅力。

OpenVPN 提供了几个指南还有一些例子。您可能想从那里开始。

Answer

假设您无法将流量转发到路由器后面的某些服务，或者不想应对更改的 IP，那么您可以正确地假设可能需要 VPS。

事实上，您可以使用 OpenVPN 服务器（或任何 VPN）。客户端可以像您连接网页一样进行连接，而无需在其端进行任何端口重定向。从那里，第三方 OpenVPN 客户端可以可以访问其邻居 - 只要服务器允许。

更简单的方法是使用 OpenVPN 和单个 PSK 来标识所有客户端。虽然这也是不太推荐的：使用不同的私钥来标识您的客户端更好，因为“丢失”密钥对您的设置来说不那么重要。

另一方面，如果您不熟悉证书生成，您可能需要一些耐心和毅力。

OpenVPN 提供了几个指南还有一些例子。您可能想从那里开始。

相关内容