我正在尝试在我父母家里的 ASUS RT-AX55 路由器上设置一个 openVPN 服务器。
ISP 需要 VLAN 标记(要求我输入特定的 vlan id 才能正常工作)+ PPPoE 日志记录。
他们提供的调制解调器/路由器面向互联网。我的华硕路由器 WAN 端口连接到 ISP 调制解调器/路由器 LAN 端口 1。
当我尝试在 asus ddns 服务器下注册主机名时,出现以下信息:
我知道如果我使用两个路由器,我需要将 ISP 调制解调器置于桥接模式,以便我的华硕路由器获取公共 IP。
我尝试这样做,并且我的华硕路由器主页上的 WAN IP 从 更改为192.168.x.x这100.109.x.x
仍然不是我的公共 IP。
当 ISP 调制解调器处于桥接模式时,我必须启用 VLAN 并指定 VLAN ID。
当它被禁用时,事情就无法进行。
我在这里做什么?
如何才能成功设置DDNS,以便我能随时知道父母家里的公网IP?
答案1
我知道如果我使用两个路由器,我需要将 ISP 调制解调器置于桥接模式,以便我的华硕路由器获取公共 IP。我尝试这样做,我的华硕路由器主页上的 WAN IP 从 192.168.xx 更改为 100.109.xx 这仍然不是我的公共 IP。
如果你有专用于家庭连接的公共 IP 地址。遗憾的是,由于您的 ISP 使用 CGNAT,您似乎实际上没有这样的 IP 地址。
将 ISP 调制解调器切换到桥接模式确实删除了一层 NAT,但现在 ISP 端还有一层需要完成 - 要么他们设置为同时在多个客户之间共享一个公共 IP 地址,要么他们预计很快就需要这样做。
(100.64.0.0/10 是专门为 CGNAT 使用而保留的私有 IP 地址范围。)
在大多数情况下,这也意味着您将无法接收到华硕路由器的入站 OpenVPN 连接,无论它是否具有 DDNS。
相反,你可能需要设置一个出站VPN 连接到具有固定公共 IP 地址的服务器——只要出站隧道保持活动状态,就可以使用它从 VPN 服务器(或任何其他客户端连接到它)进入你父母的家庭网络。(确保启用 OpenVPN 的“定期 ping”功能,因为 CGNAT 可能会在几分钟内忘记“空闲”连接。)