使用 PiVPN 时卡在 OpenVPN 服务器上:无法访问 PLC 上的 GUI 或 SSH – 需要指导

使用 PiVPN 时卡在 OpenVPN 服务器上:无法访问 PLC 上的 GUI 或 SSH – 需要指导

我正在探索一些对我来说未知的领域,需要一些帮助。我正在使用 PiVPN 在 Raspberry Pi 上设置 OpenVPN 服务器,旨在将我的工作笔记本电脑远程连接到 3 个 PLC(计划扩展到 22 个)。这一切都在离我工作地点约一小时车程的异地完成。

事情的现状如下:

设备连接:我的所有设备都连接到 Pi,ping 很顺利。GUI 和 SSH:这里遇到了障碍;无法访问 GUI 或通过 SSH 进入 PLC。配置步骤:我在 Pi 上启用了 IPv4 转发,DDNS 已排序,并且端口转发和静态路由都已到位。我甚至尝试了一个免费的 OpenVPN cloud connexa 帐户,将 .OVPN 文件放入 PLC 和我的笔记本电脑中。连接正常,我可以通过 SSH 进入每个设备,所以我倾向于认为是 Pi 的问题。

网络图示:

0000000000000000000000000000000000000000000000000000------- PLC@ 192.168.3.1 0000000000000000000000000000000000000000000/ 00000000000000000000000000000000000000000000/ 00000000000000000000000000000000000000000000/

笔记本电脑 192.168.2.1 ------------> Pi@ 192.168.1.1 ----- PLC@ 192.168.4.1

000000000000000000000000000000000000000000\ 00000000000000000000000000000000000000000000\ 00000000000000000000000000000000000000000000\ 0000000000000000000000000000000000000000000000000000000000------- PLC@ 192.168.5.1

以下是服务器的详细信息:

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/raspberrypi.crt
key /etc/openvpn/easy-rsa/pki/private/raspberrypi.key
dh none
ecdh-curve prime256v1
topology subnet
server 10.11.155.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 15 120
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user openvpn
group openvpn
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog

客户详细信息:

client
dev tun
proto udp
remote MYDDNSSERVER 1194
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
**cert**
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
**cert**
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
**cert**
-----END PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
**cert**
-----END OpenVPN Static key V1-----
</tls-crypt>

如果你们能帮我解释一下我可能忽略了什么,我会非常感激。我只是在努力解决这个问题,但我被卡住了。

提前谢谢了!

相关内容