OpenVPN conecta ao servidor não acessível da Internet

Navegue suas respostas
1

Meu ISP é uma droga do IPv4, então eles estão usando um IPv4 público para vários clientes (eles chamam isso de DSLite). O problema é: não consigo abrir portas para conexões de entrada. Meu IP público não pode nem ser enviado por ping ou por meio de portscanned.

Eu ainda quero acessar minha LAN em trânsito via IPv4 usando o OpenVPN. O suporte do meu ISP apenas diz que não é possível. Eu não (quero) acreditar nisso.

Existe alguma maneira de usar o OpenVPN para estabelecer uma conexão entre, por exemplo, meu celular e meu servidor doméstico?

EDITAR

Já tenho um servidor OpenVPN sendo executado em uma máquina externa à qual posso conectar de dentro da LAN, mas a largura de banda e a velocidade não são ideais.

É possível usar o servidor externo como um "roteador", para que outros clientes possam acessar a rede do servidor home (cliente)? (Desculpe, eu não estou familiarizado com o roteamento de pacotes (iptables) e a maneira exata em que os componentes internos do OpenVPN funcionam.)

    
por NoMad 19.12.2013 / 19:53

2 respostas

2

Se você iniciar a conexão vpn da máquina DSL Lite (vamos chamá-lo DSLite) para a máquina externa executando o servidor openvpn (vamos chamá-lo de servidor OpenVPN), e depois disso você se conecta de uma terceira máquina. Servidor OpenVPN, então você poderá acessar o DSLite a partir do laptop através do servidor OpenVPN.

O DSLite obterá o endereço IP (digamos 10.8.0.2) do servidor OpenVPN.

Além disso, o laptop receberá o endereço IP (digamos 10.8.0.3) do servidor OpenVPN.

No entanto, você precisa remover o comentário da diretiva de cliente para cliente no server.conf se quiser que os clientes se conectem para poderem se conectar através da VPN. Como por padrão, os clientes só poderão acessar o servidor.

Verifique o link em "Incluindo várias máquinas no lado do cliente ao usar um roteamento VPN (dev tun) ".

    
por 30.12.2013 / 15:36
1

Não, você não pode fazer isso dessa maneira.

Você pode fazer isso com uma ferramenta de acesso remoto projetada para funcionar dentro de uma sub-rede privada de NAT, como GoToMyPC ou similar. Então olhe para eles.

Você não pode usar um servidor VPN padrão como o OpenVPN, porque precisa de conectividade de ponta a ponta usando IPs públicos ou encaminhamento de porta. Como o ISP controla o último e já lhe disse "não", essa é a sua resposta.

FYI, bem-vindo ao ServerFault. leia o link "ajuda" para entender por que você está recebendo votos para mover e votos para fechar. Este site não é especificamente para coisas em um ambiente doméstico.

    
por 19.12.2013 / 20:00

Tags

Como exatamente está sendo usada a minha memória 'ausente'? O que é o BASE DN para o meu servidor LDAP?