无法连接到 LAN 外的 openvpn

无法连接到 LAN 外的 openvpn

我正在尝试在我的 Jetson Nano 主板 (arm64) 上托管一个 openvpn 服务器。我按照 digitalocean 页面上的教程操作,但无法连接到网络外的 vpn 服务器。但是,当我在网络内部时,即使使用 noip 的 ddns,我也可以连接。我还转发了路由器上的端口。

另外,当我运行时,tcpdump -i eth0 -vv -s 1500 port 1194我也没有看到任何连接。

这是我的客户端.ovpn(当然我已经删除了证书和密钥详细信息)

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

;dev tap
dev tun

;dev-node MyTap

;proto tcp
proto udp

remote example.ddns.net 1194
;remote my-server-2 1194

;remote-random

resolv-retry infinite

nobind

user nobody
group nogroup

# Try to preserve some state across restarts.
persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

#ca ca.crt
#cert client.crt
#key client.key

remote-cert-tls server

#tls-auth ta.key 1

cipher AES-256-CBC
auth SHA256
key-direction 1

#comp-lzo

verb 3

;mute 20

# script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>
<tls-auth>


-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</tls-auth>

任何帮助都将不胜感激。谢谢。

答案1

最有可能的是,在服务器前面的防火墙中打开必要的端口。

听起来这是在家里的网络上托管的,你正试图从外面访问它。因为你可以从连接到服务器里面您的网络,但您无法从外部访问,则以下两种情况之一可能为真:

  1. 您尝试连接到错误的 IP
  2. 未设置正确的端口(在本例中为 1194)来将流量路由到您的服务器。

“典型”设置是您的 ISP -> 路由器/交换机 -> 局域网上的各种计算机的调制解调器。需要告知路由器允许 1194 上的传入流量路由到您的内部服务器的 IP 地址。

根据上面的设置文件,您需要允许 udp 流量通过端口 1194。

相关内容