Я пытаюсь получить доступ к серверу OpenVPN на своем рабочем месте из дома. Если я подключу свой домашний ноутбук к точке доступа Wi-Fi на моем Huawei P20 Pro, он будет работать нормально. Однако, когда я пытаюсь сделать то же самое на моем домашнем Wi-Fi, время соединения истекает. На самом деле, я даже не могу пропинговать сервер VPN. Поскольку моя работа ничего не знает ни о моем телефоне, ни о домашней сети, это не может быть связано с настройками на сервере, а скорее с настройками на маршрутизаторе, Asus RT-N56U или его встроенном брандмауэре , У меня сложилось впечатление, что OpenVPN не нужно проходить через NAT, но я вполне могу пропустить что-то еще, возможно, даже что-то гораздо более очевидное.
Я новичок, когда дело касается сети, и мой Google-Fu только дает мне инструкции о том, как настроить сервер OpenVPN за брандмауэром, но в этом случае это клиент, который находится за брандмауэром, и я во всяком случае, не администратор сервера (что хорошо). Мои знания о работе в сети находятся не на том уровне, когда я могу переводить между этими двумя ситуациями.
Помещение моего ноутбука в DMZ или активация переадресации портов для порта 1194 не решили проблему, поэтому я предполагаю, что это проблема маршрутизации, а не брандмауэра (думаю, это также объясняет, почему я не могу даже пропинговать сервер). Хотя я, честно говоря, понятия не имею, какие настройки по умолчанию для DMZ включены на RT N56U, так что я могу ошибаться.
Это (слегка анонимный) ovpn-файл для соединения. Обратите внимание, что мой ноутбук (работающий под управлением Ubuntu MATE 16.04) может устанавливать это соединение, но не из домашней сети.
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote XXX.XXX.XXX.XXX 1194 tcp-client
lport 0
verify-x509-name "office.myemployer.org" name
auth-user-pass
pkcs12 account.p12
tls-auth account-tls.key 1
ns-cert-type server
comp-lzo
Это результат использования моей мобильной точки доступа, то есть когда она работает:
$ sudo openvpn --config vpn/account.ovpn --pkcs12 vpn/account.p12 --tls-auth vpn/account-tls.key --auth-user-pass vpn/up
Mon Feb 18 18:04:29 2019 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
Mon Feb 18 18:04:29 2019 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Mon Feb 18 18:04:29 2019 WARNING: file 'vpn/account.p12' is group or others accessible
Mon Feb 18 18:04:29 2019 WARNING: file 'vpn/account-tls.key' is group or others accessible
Mon Feb 18 18:04:29 2019 Control Channel Authentication: using 'vpn/account-tls.key' as a OpenVPN static key file
Mon Feb 18 18:04:29 2019 Attempting to establish TCP connection with [AF_INET]XXX.XXX.XXX.XXX:1194 [nonblock]
Mon Feb 18 18:11:49 2019 TCP connection established with [AF_INET]XXX.XXX.XXX.XXX:1194
Mon Feb 18 18:11:49 2019 TCPv4_CLIENT link local (bound): [undef]
Mon Feb 18 18:11:49 2019 TCPv4_CLIENT link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
Mon Feb 18 18:11:49 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Feb 18 18:11:51 2019 [office.myemployer.org] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1194
Mon Feb 18 18:11:53 2019 TUN/TAP device tun0 opened
Mon Feb 18 18:11:53 2019 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Feb 18 18:11:53 2019 /sbin/ip link set dev tun0 up mtu 1500
Mon Feb 18 18:11:53 2019 /sbin/ip addr add dev tun0 local 10.10.8.118 peer 10.10.8.117
Mon Feb 18 18:11:53 2019 Initialization Sequence Completed
Хотя это результат использования моей домашней локальной сети Wi-Fi, т.е. когда он не работает:
$ sudo openvpn --config vpn/account.ovpn --pkcs12 vpn/account.p12 --tls-auth vpn/account-tls.key --auth-user-pass vpn/up
Mon Feb 18 18:04:29 2019 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
Mon Feb 18 18:04:29 2019 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Mon Feb 18 18:04:29 2019 WARNING: file 'vpn/account.p12' is group or others accessible
Mon Feb 18 18:04:29 2019 WARNING: file 'vpn/account-tls.key' is group or others accessible
Mon Feb 18 18:04:29 2019 Control Channel Authentication: using 'vpn/account-tls.key' as a OpenVPN static key file
Mon Feb 18 18:04:29 2019 Attempting to establish TCP connection with [AF_INET]XXX.XXX.XXX.XXX:1194 [nonblock]
Mon Feb 18 18:04:39 2019 TCP: connect to [AF_INET]XXX.XXX.XXX.XXX:1194 failed, will try again in 5 seconds: Connection timed out
Mon Feb 18 18:04:54 2019 TCP: connect to [AF_INET]XXX.XXX.XXX.XXX:1194 failed, will try again in 5 seconds: Connection timed out
.
.
.
и т.п.
У кого-нибудь есть указатели о том, какие настройки на роутере могут быть проблемой?