Rodando o servidor OpenVPN home com o ISP bloqueando o encaminhamento de porta

Navegue suas respostas
0

Eu quero executar o servidor OpenVPN em casa para acessar meu servidor de mídia, mas meu ISP bloqueia o encaminhamento de porta.

Existe alguma maneira de fazer buracos no NAT do ISP?
Além disso, pensei em usar o VPS no meio, o que pode me ajudar a superar os problemas de um IP dinâmico. Qualquer maneira fácil de configurar isso?

Editar:
Aqui está um esquema do que eu quero realizar:

Como posso obter conexão reversa com meu servidor OpenVPN (Raspberry Pi) e usar o VPS para redirecionar o tráfego?

    
por kernel-killer 19.11.2016 / 21:01

2 respostas

0

Se você já tem um VPS, a solução é simples: ele hospedará o servidor VPN e tanto sua LAN quanto o “Road Warrior” se conectarão a ele. Isso significa que você não terá nenhuma conexão de entrada para sua rede local, apenas conexões de saída , que sempre funcionarão.

Dependendo dos detalhes, pode ser necessário adicionar regras de firewall, rotas ou configurar pontes no lado "LAN".

No servidor VPN, você definiu uma configuração apropriada (como topology subnet , para simplificar o roteamento), incluindo client-to-client .

Em seguida, no arquivo de configuração da VPN do "Road Warrior", você incluiria algo como: 

route <your subnet> 255.255.255.0 <LAN VPN client IP>

Por exemplo: 

route 192.168.2.0 255.255.255.0 10.1.3.127

... onde 10.1.3.127 é o endereço IP que a máquina atualmente chamada de "servidor VPN" (em sua LAN local) tem dentro da VPN.

Se você quiser acessar outras máquinas em sua rede local, elas precisam de uma rota para a VPN, a máquina anteriormente conhecida como "servidor VPN" precisa fazer MASQUERADE ou você precisa de uma configuração em ponte (que vem com problemas adicionais) ).

    
por 19.11.2016 / 22:53
0

Supondo que você não pode encaminhar o tráfego para algum serviço por trás do seu roteador, ou não quer lidar com a mudança de IPs, então você está certo em assumir que um VPS pode ser necessário.

De fato, você pode usar como um servidor OpenVPN (ou qualquer VPN). Os clientes podem se conectar enquanto você conecta uma página da Web, sem precisar de nenhum redirecionamento de portas ao lado deles. A partir daí, um cliente OpenVPN de terceiros poderia ter acesso a seus vizinhos - o que o servidor permitir.

A maneira mais fácil de fazer isso seria usar o OpenVPN com uma única PSK identificando todos os seus clientes. Embora isso também seja o menos recomendado: usar chaves particulares distintas para identificar seus clientes é melhor, já que "perder" uma chave é menos importante para sua configuração.

Por outro lado, se você não estiver familiarizado com a geração de certificados, talvez precise de um pouco de paciência e perseverança.

O OpenVPN oferece vários howtos e alguns exemplos . Você provavelmente vai querer começar por aí.

    
por 19.11.2016 / 21:08

Tags

VPN em execução na mesma rede em que o meu Mac está. IP público não está mudando Cliques do mouse à esquerda não se registrando no Windows 10