OpenVPN funciona localmente mas não publicamente

1

Problema Principal

Eu consigo que o OpenVPN funcione quando uso todos os endereços IP locais, mas quando tento conectar o cliente a um endereço público, isso não funciona.

Estou seguindo este guia: link (eu desde o começo até a parte onde ele diz para você começar a pingar.)

Algumas perguntas:

  • O firewall do meu linux está mal configurado? o Linux está bloqueando o tráfego de entrada na porta 1194?
  • O meu roteador está mal configurado? as portas não estão encaminhando de 74.125.224.72:12345 para 10.0.0.55:1194?
  • É algo completamente diferente?

Por favor ajude.

Veja o que funciona (Configuração Completamente Local):

Servidor OpenVPN (Arch Linux ARM em Raspberry Pi) server.conf :

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

OpenVPN Client (Vista Home Premium de 32 bits na HP DV9000) :

remote 10.0.0.55 # Just a local address
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Como sei que funciona?

  1. Eu tenho um pop-up na bandeja do sistema do Windows me dizendo client connected IP: 10.8.0.2
  2. O ícone da bandeja do sistema do Windows passou de vermelho para amarelo para verde
  3. Posso fazer ping tanto em 10.8.0.1 quanto em 10.8.0.2 do cliente e do servidor, e recebo essa saída de "show status" no windows client:

>

<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 10.0.0.55:1194
<date> Peer Connection Initiated with 10.0.0.55:1194
<date> Initialization Sequence Completed

Veja o que não funciona (destino de IP público):

Servidor OpenVPN (Arch Linux ARM em Raspberry Pi) server.conf :

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

OpenVPN Client (Vista Home Premium de 32 bits na HP DV9000) :

remote 74.125.224.72 12345 # My home's public address and desired port to forward (Changed for demonstration)
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Como sei que não funciona? Bem:

  1. O ícone da bandeja do sistema do Windows passou de vermelho para amarelo, mas permanece amarelo
  2. Posso fazer ping de 10.8.0.1, mas não de 10.8.0.2 no servidor
  3. Posso fazer ping de 10.8.0.2, mas não de 10.8.0.1 no cliente
  4. Embora eu tenha certeza de ter ativado o encaminhamento da porta udp 74.125.224.72:12345 em meu roteador, aponte para 10.0.0.55:1194, não posso verificar se 74.125.224.72:12345 está aberto com este scanner de porta: link , ( Talvez seja meu firewall linux mas não sei como configurá-lo )
  5. Eu recebo essa saída de "show status" no windows client:

>

<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 74.125.224.72:12345
    
por Rhyknowscerious 25.06.2013 / 01:56

0 respostas