Я установил VPN-сервер SoftEther на Raspberry Pi, который подключен через локальную сеть за NAT/Firewall. Клиент должен быть как на Android, так и на устройстве iOS, и должен иметь доступ к серверу из Интернета. Я пробовал L2TP, а также соединение OpenVPN, но я не мог подключить устройство Android/iOS к серверу VPN, если они находились за пределами локальной сети.

Дело в том, что маршрутизатор не должен быть модифицирован для этого, так что переадресация портов не разрешена, но если я правильно понял, метод пробивки дырок udp должен позаботиться об этом. VPN Azure также не подходит из-за отсутствия клиента iOS и Android.

У кого-нибудь есть идея, почему не работает метод пробивки отверстий udp (он активирован), или кто-нибудь знает другой метод, как этого добиться?

Короче говоря, я хочу маленькую коробочку, которую я подключаю к маршрутизатору (через LAN или WIFI, не имеет значения), и я могу подключиться к нему с помощью устройства Android или iOS.

С наилучшими пожеланиями

1 ответ1

0

Я думаю, что это невозможно. Для пробивки UDP-дыр требуется еще один сервер. Что вы имеете в виду под «он активирован»? Для таких решений, как L2TP, необходимо, чтобы не только UDP-пакеты маршрутизировались правильно, например, вам также необходим IP-протокол 47 (GRE) для прохождения через брандмауэр. NAT делает вещи более сложными. Если вы хотите подключиться к устройству за NAT/Firewall без каких-либо правил переадресации, само устройство должно инициировать соединение. Вероятно, есть несколько способов сделать это, это зависит от того, что вы хотите сделать со своей коробкой.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .