允许我的 OpenVPN 服务器在 Cisco 800 路由器后面工作

允许我的 OpenVPN 服务器在 Cisco 800 路由器后面工作

我有一个 OpenVPN Ubuntu 服务器在 IP 192.168.1.11 上运行

我需要让我的旅途伙伴随时随地使用它。我有一台 Cisco 800 路由器,但我不是专家……我使用 tftp 下载了它的运行配置

copy running-config tftp

我正在用 notepad++ 编辑它

我认为我应该补充一点:

ip nat inside source static tcp 192.168.1.11 1194 mypublicip 1194 extendable

就这些吗?那么我只需恢复这个修改后的配置就大功告成了吗?我还应该在防火墙配置上添加一条宽容规则(始终为 cisco 800)吗?

Cisco 手册建议我删除配置中包含“AAA”的所有行,我只剩下:没有 aaa new-model 我应该保留它吗?我读到那些“aaa”命令可能会把我锁在路由器之外 :/

谢谢。

答案1

no aaa new-model如果您没有在此路由器上配置任何拨入或 VPN,则可以。

关于您的 NAT/PAT 问题,如果您确实在 TCP 上使用 openvpn,那么您的说法应该是正确的。

另一种解决方案是为所有端口设置静态 nat 重定向(消费者路由器称之为“DMZ”):

Router(config)#ip nat inside source static 192.168.1.11 <publicIp>

相关内容