Главная проблема
Я могу заставить OpenVPN работать, когда я использую все локальные IP-адреса, но когда я пытаюсь подключить клиента к общему адресу, он не работает.
Я следую этому руководству: http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html (я с самого начала до той части, где оно говорит вам начать пинг.)
Некоторые вопросы:
- Мой брандмауэр Linux неправильно настроен; Linux блокирует входящий трафик через порт 1194?
- Мой маршрутизатор неправильно настроен; порты не перенаправляются с 74.125.224.72:12345 на 10.0.0.55:1194?
- Это что-то еще полностью?
Пожалуйста помоги.
Вот что работает (полностью локальная настройка):
Сервер OpenVPN (Arch Linux ARM на Raspberry Pi) server.conf:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
Клиент OpenVPN (32-битная Vista Home Premium на HP DV9000):
remote 10.0.0.55 # Just a local address
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
Как я знаю, что это работает?
- Я получил всплывающее окно в системном трее Windows, сообщающее мне, что
client connected IP: 10.8.0.2 - Значок на панели задач Windows изменился с красного на желтый и стал зеленым
- Я могу пропинговать как 10.8.0.1, так и 10.8.0.2 как с клиента, так и с сервера, и я получаю этот вывод из "show status" на клиенте Windows:
>
<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 10.0.0.55:1194
<date> Peer Connection Initiated with 10.0.0.55:1194
<date> Initialization Sequence Completed
Вот что не работает (Public IP destination):
Сервер OpenVPN (Arch Linux ARM на Raspberry Pi) server.conf:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
Клиент OpenVPN (32-битная Vista Home Premium на HP DV9000):
remote 74.125.224.72 12345 # My home's public address and desired port to forward (Changed for demonstration)
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
Откуда я знаю, что это не работает? Что ж:
- Значок в системном трее Windows изменился с красного на желтый, но остается желтым
- Я могу пинговать 10.8.0.1, но не 10.8.0.2 на сервере
- Я могу пинговать 10.8.0.2, но не 10.8.0.1 на клиенте
- Несмотря на то, что я вполне уверен, что на моем маршрутизаторе включена переадресация порта udp 74.125.224.72:12345, указанного на 10.0.0.55:1194, я не могу проверить, что 74.125.224.72:12345 открыт с помощью этого сканера портов: http://www.canyouseeme.org/, (возможно это мой брандмауэр linux, но я не знаю, как его настроить)
- Я получаю этот вывод из "Показать статус" на клиенте Windows:
>
<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 74.125.224.72:12345