Problema principal
Puedo hacer que OpenVPN funcione cuando uso todas las direcciones IP locales, pero cuando intento conectar el cliente a una dirección pública, no funciona.
Estoy siguiendo esta guía: http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html (Yo desde el principio hasta la parte donde se le indica que comience a hacer ping.)
Algunas preguntas:
- ¿Mi firewall de Linux está mal configurado? ¿Linux bloquea el tráfico entrante en el puerto 1194?
- ¿Mi enrutador está mal configurado? ¿Los puertos no se reenvían de 74.125.224.72:12345 a 10.0.0.55:1194?
- ¿Es algo completamente distinto?
Por favor ayuda.
Esto es lo que funciona (configuración completamente local):
Servidor OpenVPN (Arch Linux ARM en Raspberry Pi) server.conf :
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
Cliente OpenVPN (32bit Vista Home Premium en HP DV9000) :
remote 10.0.0.55 # Just a local address
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
¿Cómo sé que funciona?
- Tengo una ventana emergente en la bandeja del sistema de Windows que me dice
client connected IP: 10.8.0.2
- El icono de la bandeja del sistema de Windows pasó de rojo a amarillo a verde
- Puedo hacer ping tanto a 10.8.0.1 como a 10.8.0.2 tanto del cliente como del servidor, y obtengo esta salida de "show status" en el cliente de Windows:
& gt;
<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 10.0.0.55:1194
<date> Peer Connection Initiated with 10.0.0.55:1194
<date> Initialization Sequence Completed
Esto es lo que no funciona (destino de IP pública):
Servidor OpenVPN (Arch Linux ARM en Raspberry Pi) server.conf :
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
Cliente OpenVPN (32bit Vista Home Premium en HP DV9000) :
remote 74.125.224.72 12345 # My home's public address and desired port to forward (Changed for demonstration)
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
¿Cómo sé que no funciona? Bien:
- El icono de la bandeja del sistema de Windows pasó de rojo a amarillo pero permanece amarillo
- Puedo hacer ping a 10.8.0.1 pero no a 10.8.0.2 en el servidor
- Puedo hacer ping a 10.8.0.2 pero no a 10.8.0.1 en el cliente
- Aunque estoy bastante seguro de que habilité el reenvío del puerto udp 74.125.224.72:12345 en mi enrutador, señalado a 10.0.0.55:1194, no puedo verificar que 74.125.224.72:12345 esté abierto con este escáner de puertos: http://www.canyouseeme.org/ , Tal vez sea mi firewall de Linux pero no sé cómo configurarlo )
- Obtengo esta salida de "mostrar estado" en el cliente de Windows:
& gt;
<date> OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
<date> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
<date> TAP-WIN32 device [TAP] opened: \\.\Global\{1B553AA7-3CE3-4067-B414-5D86E9998017}.tap
<date> Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {1B553AA7-3CE3-4067-B414-5D86E9998017} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
<date> Successful ARP Flush on interface [27] {1B553AA7-3CE3-4067-B414-5D86E9998017}
<date> UDPv4 link local (bound): [undef]:1194
<date> UDPv4 link remote: 74.125.224.72:12345
windows-vista
firewall
port-forwarding
arch-linux
openvpn
Rhyknowscerious
fuente
fuente