我最近购买并配置了 Raspberry Pi 4 作为小型家庭服务器。没什么大不了的,只是一个小玩具,看看我能学到什么,自己能做些什么。由于我不习惯在网关上打开很多端口,所以我决定用 OpenVPN 配置一个 VPN 服务器,然后使用隧道执行所有 SSH 和其他操作。之前不太了解,但几天后我就能连接了。现在我可以通过 VPN 隧道从大多数外部位置连接到我的家庭 LAN。
作为客户端,我同时使用 Ubuntu 笔记本电脑和 Android 智能手机。我无法从机构 LAN 访问家庭 LAN。OpenVPN 无法建立任何连接。我还尝试 ping 我的公共 IP,但没有成功。(不知道这是否相关,但反向隧道是可能的,因为员工可以使用 VPN 服务)
我能够做的是使用 RealVNC 客户端连接到 Raspberry 主板的原生 RealVNC 服务器。我猜是使用其他协议(可能是 HTTPS),但我不够专业,无法正确理解所有内容。
我猜我的机构网关阻止或过滤了大多数传出连接,但我不明白这是否仅仅是端口的问题还是协议的问题。
我怎样才能正确认识情况?
当然,出于安全原因,与外部网络的隧道连接可能会受到限制,但如果不是这样,有什么解决方法吗?将来我想设置一个媒体服务器用于备份和其他内容,因此从我的工作场所直接连接会很好。
编辑:
事实证明,我是根据的结果做出考虑的nmap,但结果并不像我(天真地)认为的那么可靠。
实际上,我最初为我的 VPN 服务器选择的随机高端口由于某种原因被关闭了,但标准 OpenVPN 1194/udp 确实是打开的(即使标记为关闭或被 nmap 过滤)。这可能意味着可能没有实施针对 VPN 隧道的策略。
我会尝试获取有关此问题的更多信息,但至少问题在技术上得到了解决。
答案1
防火墙、代理、基于 IP、协议、端口,谁知道……可能有各种各样的措施。
传出连接通常会因某种原因而被阻止。虽然这可能是一个愚蠢的原因,但如果您使用“变通方法”,您可能会承担责任。如果您不知道如何自己绕过安全系统,您可能不应该这样做。或者至少不要在公共论坛上如此直白地询问。
我建议:与 IT 部门核实他们是否允许传出 VPN 连接,如果允许,他们会给您答复。
注意:RealVNC 与 VPN 连接存在不同的安全问题,因此可能有原因允许其中一个而不允许另一个