Problema principal

Puedo hacer que OpenVPN funcione cuando uso todas las direcciones IP locales, pero cuando intento conectar el cliente a una dirección pública, no funciona.

Estoy siguiendo esta guía: http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html (Yo desde el principio hasta la parte donde se le indica que comience a hacer ping.)

Algunas preguntas:

  • ¿Mi firewall de Linux está mal configurado? ¿Linux bloquea el tráfico entrante en el puerto 1194?
  • ¿Mi enrutador está mal configurado? ¿Los puertos no se reenvían de 74.125.224.72:12345 a 10.0.0.55:1194?
  • ¿Es algo completamente distinto?

Por favor ayuda.

Esto es lo que funciona (configuración completamente local):

Servidor OpenVPN (Arch Linux ARM en Raspberry Pi) server.conf :

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

Cliente OpenVPN (32bit Vista Home Premium en HP DV9000) :

remote 10.0.0.55 # Just a local address
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

¿Cómo sé que funciona?

  1. Tengo una ventana emergente en la bandeja del sistema de Windows que me dice client connected IP: 10.8.0.2
  2. El icono de la bandeja del sistema de Windows pasó de rojo a amarillo a verde
  3. Puedo hacer ping tanto a 10.8.0.1 como a 10.8.0.2 tanto del cliente como del servidor, y obtengo esta salida de "show status" en el cliente de Windows:

& gt;

<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 10.0.0.55:1194
<date> Peer Connection Initiated with 10.0.0.55:1194
<date> Initialization Sequence Completed

Esto es lo que no funciona (destino de IP pública):

Servidor OpenVPN (Arch Linux ARM en Raspberry Pi) server.conf :

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

Cliente OpenVPN (32bit Vista Home Premium en HP DV9000) :

remote 74.125.224.72 12345 # My home's public address and desired port to forward (Changed for demonstration)
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

¿Cómo sé que no funciona? Bien:

  1. El icono de la bandeja del sistema de Windows pasó de rojo a amarillo pero permanece amarillo
  2. Puedo hacer ping a 10.8.0.1 pero no a 10.8.0.2 en el servidor
  3. Puedo hacer ping a 10.8.0.2 pero no a 10.8.0.1 en el cliente
  4. Aunque estoy bastante seguro de que habilité el reenvío del puerto udp 74.125.224.72:12345 en mi enrutador, señalado a 10.0.0.55:1194, no puedo verificar que 74.125.224.72:12345 esté abierto con este escáner de puertos: http://www.canyouseeme.org/ , Tal vez sea mi firewall de Linux pero no sé cómo configurarlo )
  5. Obtengo esta salida de "mostrar estado" en el cliente de Windows:

& gt;

<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 74.125.224.72:12345
Rhyknowscerious
fuente