1

Мой провайдер сосет на IPv4, поэтому он NAT'ит один публичный IPv4 для нескольких клиентов (они называют это DSLite). Проблема в том, что я не могу открыть порты для входящих соединений. Мой общедоступный IP-адрес даже не может быть проверен или проверен портами.

Я все еще хочу получить доступ к своей локальной сети на ходу через IPv4, используя OpenVPN. Поддержка моего провайдера просто говорит, что это невозможно. Я не хочу в это верить.

Могу ли я использовать OpenVPN для установления соединения, например, между моим мобильным телефоном и домашним сервером?

РЕДАКТИРОВАТЬ

У меня уже есть сервер OpenVPN, работающий на внешнем компьютере, к которому я могу подключиться изнутри локальной сети, но пропускная способность и скорость не оптимальны.

Можно ли использовать внешний сервер в качестве "маршрутизатора", чтобы другие клиенты могли получить доступ к сети (клиентского) домашнего сервера? (Извините, я не знаком с маршрутизацией пакетов (iptables) и с тем, как именно работают внутренние компоненты OpenVPN.)

2 ответа2

2

Если вы инициируете соединение vpn с компьютера DSL Lite (назовем его DSLite) с внешним компьютером, на котором запущен сервер openvpn (назовем его сервером OpenVPN), и после этого вы подключаетесь с сервера Ilet 3-го компьютера, называемого ноутбуком) к серверу OpenVPN, тогда вы сможете получить доступ к DSLite с ноутбука через сервер OpenVPN.

DSLite получит IP-адрес (скажем, 10.8.0.2) с сервера OpenVPN.

Кроме того, ноутбук получит IP-адрес (скажем, 10.8.0.3) с сервера OpenVPN.

Однако вам нужно раскомментировать директиву «клиент-клиент» в файле server.conf, если вы хотите, чтобы клиенты могли соединяться друг с другом через VPN. По умолчанию клиенты будут иметь доступ только к серверу.

Проверьте http://openvpn.net/index.php/open-source/documentation/howto.html в разделе «Включение нескольких машин на стороне клиента при использовании маршрутизируемого VPN (dev tun)».

1

Нет, так нельзя.

Возможно, вы сможете сделать это с помощью инструмента удаленного доступа, который предназначен для работы из частной подсети с редактированием NAT, например, GoToMyPC или аналогичной. Так что посмотри на них.

Вы не можете использовать стандартный VPN-сервер, такой как OpenVPN, потому что вам нужно сквозное подключение с использованием публичных IP-адресов или переадресации портов. Поскольку провайдер контролирует последнее и уже сказал вам "нет", это ваш ответ.

К вашему сведению, добро пожаловать в ServerFault. пожалуйста, прочитайте ссылку "Помощь", чтобы понять, почему вы получаете голоса для перехода и голосования для закрытия. Этот сайт специально не для вещей в домашней обстановке.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .