Eu recentemente instalei um OpenVpn na minha máquina que executa o servidor Ubuntu 18.04 LTS. Eu fiz a varredura de minhas portas com nmap parece ser o meu provedor filtrou todas as portas, então eu sou incapaz de fazer o encaminhamento de porta. Existe alguma maneira de acessar o OpenVpn fora da minha LAN sem o encaminhamento de porta.
Você precisa ter uma porta encaminhada a partir do seu endereço IP público. Não há outra maneira de se conectar de fora. Fale com o seu ISP sobre o encaminhamento de porta. Alguns ISP fornecem encaminhamento de porta gratuitamente, enquanto um endereço IP público extra custa algo.
Eu não confio no método que você usou para determinar o seu ISP "filtra todas as portas para que você não possa fazer o encaminhamento de porta" . Se você não tiver configurado o encaminhamento de portas, nenhuma porta será aberta no seu endereço IP, o que não significa necessariamente que o seu ISP esteja fazendo nada.
Para encaminhar a porta, você precisa fazer login no seu roteador (provavelmente fornecido a você pelo seu ISP) e, em seguida, o Google "como configurar o encaminhamento de porta em <router name/make/model> ". Por exemplo, para o SuperHub 3:
link
Qual porta (s) você encaminha para o seu servidor Ubuntu 18.04 para acessar o OpenVPN dependerá de como você configurou o OpenVPN. Se você usou a configuração padrão do servidor OpenVPN, terá que encaminhar a porta UDP 1994 para o endereço IP do seu servidor Ubuntu 18.04.
Você pode descobrir em que porta o OpenVPN está sendo executado:
$ sudo ss -plntu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 21504 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=603,fd=12))
udp UNCONN 768 0 0.0.0.0:1194 0.0.0.0:* users:(("openvpn",pid=831,fd=7))
tcp LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=603,fd=13))
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=852,fd=3))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=852,fd=4))
A partir do acima, pode ser visto que o OpenVPN está usando a porta UDP 1194 (neste caso particular).
O método que você usou para testar suas portas não é uma indicação de que elas estão bloqueadas pelo seu ISP.
Primeiro, anexe um aplicativo para escutar na porta que você deseja testar. Você pode fazer isso com netcat no repositório.
$ sudo apt install netcat
Agora, execute este comando para testar a porta que você deseja verificar se não está sendo bloqueada pelo seu ISP. Neste exemplo, usarei o padrão openvpn port 1194 .
$ netcat -l 1194
Existem várias maneiras de testá-lo. Você pode testá-lo com este endereço IP do site do seu telefone com o Wi-Fi desligado para que você venha do lado de fora.
link
Ao acessá-lo da Web, você verá a atividade na sua tela quando o navegador da Web o consultar.
Você também pode usar uma ferramenta da Web, como Open Port Check .
Responda ao prompt da porta que deseja verificar e clique no botão Check Port .
Você pode usar este comando para ver quais portas você abriu (você tem um serviço conectado):
$ netstat -tulnp | grep "LISTEN"
A saída incluirá algo semelhante a isto:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 0.0.0.0:1729 0.0.0.0:* LISTEN -
tcp 1 0 0.0.0.0:1194 0.0.0.0:* LISTEN 5454/netcat
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5037 0.0.0.0:* LISTEN 3851/adb
tcp 0 0 0.0.0.0:32400 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:32401 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5556 0.0.0.0:* LISTEN 4884/chrome
Certifique-se de usar o manual do seu roteador para a configuração adequada de encaminhamento de porta.
Um método rápido para direcionar todo o tráfego para o IP do seu computador local (algo para um teste rápido ... pode ser um sério problema de segurança se for deixado )
Ativar temporariamente o DMZ de aplicativos e jogos. Em seguida, execute o teste da porta descrito acima.
Você tem essas opções para ter acesso à sua LAN do lado de fora. Se essas falhas, você teria que se comunicar com o seu ISP para desbloquear as portas que você deseja usar.
Nota:
Pode ser algo que acontece às vezes, mas eu nunca vi, e não consigo imaginar um ISP bloqueando todas as portas para seus clientes. Eles podem bloquear algumas portas, como a porta 25, para proteger seus clientes contra vulnerabilidades de vírus. Alguns também bloqueiam portas que são comumente usadas para compartilhamento de arquivos de tráfego pesado (geralmente usado para piratear software). Eles geralmente bloqueiam a porta 80 para impedir que seus clientes executem servidores da web de tráfego intenso. Eu meio que dei a você a porta errada para testar nos comentários.
Você não deve encontrar problemas para encontrar uma porta desbloqueada usando o método acima.