情况:
- 在远程站点,我在 ADSL 路由器后面隐藏了一个 Raspberry。
- 提供商为我提供了一个公共 IP,因此我不需要 DDNS
- 我在 Raspberry 的 1194 UDP 端口上安装了 OpenVpn 服务器
- 在路由器上我打开了端口
1194 UDP - 该系统运行正常几个月。
- 然后提供商更改了我的公共 IP,从那时起我就无法再连接到远程系统
我做了什么
- 我去了远程站点并在 Raspberry 上重新安装了 OpenVpnServer,以获取可在客户端上使用的新证书(带有新的公共 IP)。
- 我在那里进行了测试,使用通过手机接入点连接的客户端,但没有答案。
- 从那时起我就无法再连接到远端了。
- 我可以 ping 公共 IP 并得到正确答案,但没有其他结果。
我问的是
现在,我想了解问题是否出在锁定端口流量的 ADSL 路由器上1194 UDP(尽管我打开了端口),或者 Raspberry 方面是否有问题。由于我对网络绝对不是专家,我想知道如何检测谁是敌人,是 ADSL 路由器还是 Raspberry 配置。是否有任何工具可以用来查明故障系统。像“ping”这样的工具。我知道我必须移动到远程站点。但我能在那里做什么呢?感谢您的阅读。
答案1
我假设您的路由器“具有”公共 IP,并且您正在对连接到路由器的设备使用 NAT:
- 公共 IP 是不够的,你需要一个静态 IP 来避免 DDNS
- “打开”一个端口是不够的,你需要设置一个端口转发:在你的路由器上端口
1194应该转发到Raspberry
注意:目前您只是在 ping 路由器,而不是 Raspberry,这就是为什么 ping 可以但 OpenVPN 不可以的原因。为了能够 ping Raspberry,您还需要将 ICMP 流量转发到 Raspberry。