Openvpn i problem z połączeniem poprzez publiczne ip


(czeper) #1

W ramach nauki zestawiłem tunel VPN z wykorzystaniem certyfikatów. Połączenie działa świetnie w ramach sieci lokalnej. Problem pojawia się gry próbuję dostać się do serwera poprzez publiczne ip (dostawca internetu orange neostrada, jedno publiczne ip, nat, etc). Na telefonie z androidem mam zainstalowaną aplikację openvpn connect, działa w sieci lokanej, jednak nie działa, gdy łącze się porzez internet mobilny z orange. W konfiguracji kilenta umieściłem adres publiczny przyznany przez dostawcę, z kolei w routerze ustawiłem przekierowanie z portu 1194 na ten sam port i ip serwera vpn wewnątrz sieci lokalnej. O czym jeszcze nie wiem lub zapomniałem?


(eskimosek) #2

https://www.softether.org/

https://www.softether.org/4-docs/2-howto/1.VPN_for_On-premise/2.Remote_Access_VPN_to_LAN

https://www.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.4_Build_a_PC-to-LAN_Remote_Access_VPN


(roobal) #3

Z LANu poprzez WAN raczej się nie dostaniesz, jeśli Twój router nie potrafi zapętlić pakietu. Sprawdź z innej sieci, z zewnątrz.


(czeper) #4

Właśnie próbuję z innej sieci. Mały schemat:

server vpn — router (orange neostrada) — telefon z androidem (orange mobile)

 

Próbowałem też dostać się na port 80 (www). Na routerze ustawiłem przekierowanie z portu 82  na 80 serwera wewnątrz sieci (mam tam też serwer www). W telefonie wpisywałem publiczny adres w formie xx.xx.xx.xx:82 - też nie działa. Chodzi mi o to że może orange blokuje komunikację na portach innych niż 80 i 443? Spotkaliście się kiedyś z czymś takim mając neostradę?


(eskimosek) #5

openvpn to ma takie ograniczenia,nie warto sobie tym zawracac glowy,lepiej z tym https://www.softether.org/

openvpn jest trudne w konfiguracji i wogole.


(czeper) #6

Wypróbuję, tylko czy czy softether rozwiąże problem? Wg mnie jest to problem niezalezny od implementacji vpn, poza tym openvpn nie jest wcale taki trudny.


(eskimosek) #7

Coż niewiem próbuj ale najprościej jest za pomocą softether,generalnie to jest pomyslane dla sieci firmowych ale da sie zestawic vpn dla praktycznie kazdego ruchu i interfejsu czy domowego czy eksperymentalnego czy jakiegos innego.


(roobal) #8

Klient OVPN nie sypie jakimiś błędami połączenia? Pokaż konfigi.