1

Главная проблема

Я могу заставить OpenVPN работать, когда я использую все локальные IP-адреса, но когда я пытаюсь подключить клиента к общему адресу, он не работает.

Я следую этому руководству: http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html (я с самого начала до той части, где оно говорит вам начать пинг.)

Некоторые вопросы:

  • Мой брандмауэр Linux неправильно настроен; Linux блокирует входящий трафик через порт 1194?
  • Мой маршрутизатор неправильно настроен; порты не перенаправляются с 74.125.224.72:12345 на 10.0.0.55:1194?
  • Это что-то еще полностью?

Пожалуйста помоги.

Вот что работает (полностью локальная настройка):

Сервер OpenVPN (Arch Linux ARM на Raspberry Pi) server.conf:

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

Клиент OpenVPN (32-битная Vista Home Premium на HP DV9000):

remote 10.0.0.55 # Just a local address
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Как я знаю, что это работает?

  1. Я получил всплывающее окно в системном трее Windows, сообщающее мне, что client connected IP: 10.8.0.2
  2. Значок на панели задач Windows изменился с красного на желтый и стал зеленым
  3. Я могу пропинговать как 10.8.0.1, так и 10.8.0.2 как с клиента, так и с сервера, и я получаю этот вывод из "show status" на клиенте Windows:

>

<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 10.0.0.55:1194
<date> Peer Connection Initiated with 10.0.0.55:1194
<date> Initialization Sequence Completed

Вот что не работает (Public IP destination):

Сервер OpenVPN (Arch Linux ARM на Raspberry Pi) server.conf:

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

Клиент OpenVPN (32-битная Vista Home Premium на HP DV9000):

remote 74.125.224.72 12345 # My home's public address and desired port to forward (Changed for demonstration)
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Откуда я знаю, что это не работает? Что ж:

  1. Значок в системном трее Windows изменился с красного на желтый, но остается желтым
  2. Я могу пинговать 10.8.0.1, но не 10.8.0.2 на сервере
  3. Я могу пинговать 10.8.0.2, но не 10.8.0.1 на клиенте
  4. Несмотря на то, что я вполне уверен, что на моем маршрутизаторе включена переадресация порта udp 74.125.224.72:12345, указанного на 10.0.0.55:1194, я не могу проверить, что 74.125.224.72:12345 открыт с помощью этого сканера портов: http://www.canyouseeme.org/, (возможно это мой брандмауэр linux, но я не знаю, как его настроить)
  5. Я получаю этот вывод из "Показать статус" на клиенте Windows:

>

<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 74.125.224.72:12345

0