我有一台 TP-Link Archer A6 路由器,并在其上设置了一个 OpenVPN 服务器,但是当我尝试使用 Android 上的 OpenVPN Connect 连接它时,它总是超时:
traceroute显示我的 ISP 服务器内部存在循环;我该如何修复它?
路由器设置:
- OpenVPN(我已经生成了 OpenVPN 证书):
- 动态域名解析(DDNS):
- ISP 提供的调制解调器是 ZTE GPON660(调制解调器 + WiFi 路由器)(手动的) 并且没有桥接设置,因此我设置了一个 DMZ 来转发到我的路由器的 IP 地址:
- 我通过 MAC 将 DMZ 绑定到路由器:
。
- 我通过 MAC 将 DMZ 绑定到路由器:
client.ovpn:client dev tun proto udp remote my.ddns.com 1194 float nobind comp-lzo adaptive cipher AES-128-CBC remote-cert-tls server persist-key psersist-tun <ca> -----BEGIN CERTIFICATE----- <<certificate key>> -----END CERTIFICATE----- </ca> <cert -----BEGIN CERTIFICATE----- <<certificate key>> -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- <<certificate key>> -----END PRIVATE KEY----- </key>
答案1
路由器只有在能够收到首先,连接。不幸的是,在你的情况下,中兴路由器无法接收任何传入连接,因为它本身位于另一个 NAT 网关(您的 ISP)后面。
请注意,中兴路由器的状态屏幕不会在任何地方显示您的公共 IP 地址 - 相反,它会显示一个私有范围的地址。这几乎总是意味着“您的”公共 IP 地址实际上是通过 NAT 在多个客户之间共享的。
跟踪路由循环是另一个明确迹象,表明公共 IP 地址甚至没有分配给任何物理设备。最有可能的是,ISP 的 NAT 网关将整个地址范围路由到它,并且实际上没有任何特定的路由,完全依靠其 NAT 表来神奇地拦截这些地址。(如果数据包与 NAT 表不匹配,它仍会遵循默认路由并返回到它来的地方,从而导致循环。)
总的来说,这不是你可以通过技术手段解决的问题。你只能打电话给你的 ISP 并要求一个专用 IP 地址(如果他们愿意提供的话,他们可能会收取额外费用)。
你唯一的其他选择是租用某个托管公司的服务器(VPS 就可以),并在那里设置 VPN 服务器。然后配置你的家用路由器以连接出去到托管的 VPN 服务器,您将能够使用该活动隧道从服务器内部以及连接到同一 VPN 的任何设备访问您的家庭 LAN。