我正在尝试从我的家用路由器设置 VPN 服务器,以便外部用户(来自其他国家/地区)可以连接到它。基本上,我希望它以这种方式工作:
外部用户(IP 地址“A”)-> 连接到我的家庭 VPN 服务器(IP 地址“B”)-> 使用 IP 地址“B”搜索网页。
我看过很多 YT 指南,并一步一步地仔细遵循,但我不确定它是否有效,因为另一台设备的 IP 地址不会改变。
我迄今已完成:
- 设置 DDNS 地址;
- 在我的路由器设置中设置一个 OpenVPN 服务器;
- 导出配置并将其上传到 OpenVPN GUI;
- 经过一番谷歌搜索后,添加了redirect-gateway def1 / push "redirect-gateway def1"。不幸的是,到目前为止,这些都没有起作用。
一些消息来源说我需要一个 statip IP 地址才能使其工作。
关于这个问题有什么建议吗?更重要的是,有关静态 IP 的信息是否正确?
更新:
- 不知怎的,我设法让它在 Android 和 iOS 设备上运行。IP 地址更改为配置文件中提供的 IP 地址。
- 但是,相同的配置(或其副本)在任何 PC 上都无法运行(目前已在 Windows 和 MacOS 上尝试过)。2a. 当我使用相同的配置时,出现以下错误:
选项错误:未知 --redirect-gateway 标志:ipv4
当我修复它时,出现另一个错误:2b。OPTIONS 错误:无法与服务器协商密码。如果要连接到此服务器,请配置 --data-ciphers-fallback。 2023-09-02 17:08:18 错误:无法应用推送选项 2023-09-02 17:08:18 无法打开tun/tap接口
2c. 当我添加数据密码后备“AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305”
我设法连接,但是互联网无法访问并且 VPN 一直在重新连接。
这是我在移动设备上连接的配置:
客户 开发调谐 协议 TCP 漂浮 不绑定 tls-客户端 远程证书 TLS 服务器 密码 AES-128-CBC comp-lzo自适应 解析-重试无限 持久密钥 坚持-tun 远程用户名.tplinkdns.com 端口 重定向网关 def1 ipv4 注册 DNS
我在 Windows 上尝试使用的配置:
客户 开发调谐 协议 TCP 漂浮 不绑定 tls-客户端 远程证书 TLS 服务器 数据密码后备“AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305” comp-lzo自适应 解析-重试无限 持久密钥 坚持-tun 远程用户名.tplinkdns.com 端口 重定向网关 def1 注册 DNS
更新2:客户端配置:
客户 开发调谐 协议 TCP 漂浮 不绑定 密码 AES-128-CBC comp-lzo自适应 解析-重试无限 持久密钥 坚持-tun 远程用户名.tplinkdns.com 端口 重定向网关 def1
服务器配置:
客户 开发调谐 协议 TCP 漂浮 不绑定 密码 AES-128-CBC comp-lzo自适应 解析-重试无限 持久密钥 坚持-tun 远程 *以 10 开头的内部 IP 地址* 相同端口