我正在尝试在我的 Jetson Nano 主板 (arm64) 上托管一个 openvpn 服务器。我按照 digitalocean 页面上的教程操作,但无法连接到网络外的 vpn 服务器。但是,当我在网络内部时,即使使用 noip 的 ddns,我也可以连接。我还转发了路由器上的端口。
另外,当我运行时,tcpdump -i eth0 -vv -s 1500 port 1194
我也没有看到任何连接。
这是我的客户端.ovpn(当然我已经删除了证书和密钥详细信息)
# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote example.ddns.net 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
user nobody
group nogroup
# Try to preserve some state across restarts.
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
#ca ca.crt
#cert client.crt
#key client.key
remote-cert-tls server
#tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
key-direction 1
#comp-lzo
verb 3
;mute 20
# script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>
任何帮助都将不胜感激。谢谢。
答案1
最有可能的是,在服务器前面的防火墙中打开必要的端口。
听起来这是在家里的网络上托管的,你正试图从外面访问它。因为你可以从连接到服务器里面您的网络,但您无法从外部访问,则以下两种情况之一可能为真:
- 您尝试连接到错误的 IP
- 未设置正确的端口(在本例中为 1194)来将流量路由到您的服务器。
“典型”设置是您的 ISP -> 路由器/交换机 -> 局域网上的各种计算机的调制解调器。需要告知路由器允许 1194 上的传入流量路由到您的内部服务器的 IP 地址。
根据上面的设置文件,您需要允许 udp 流量通过端口 1194。