OpenVPN stellt eine Verbindung zu einem Server her, auf den über das Internet nicht zugegriffen werden kann

1

Mein ISP ist von IPv4 total betrogen, weshalb er ein öffentliches IPv4-System an mehrere Kunden weiterleitet (sie nennen das DSLite). Das Problem ist: Ich kann keine Ports für eingehende Verbindungen öffnen. Meine öffentliche IP kann nicht einmal gepingt oder portgescannt werden.

Ich möchte immer noch über IPv4 mit OpenVPN von unterwegs auf mein LAN zugreifen. Die Unterstützung meines ISP sagt nur, dass dies nicht möglich ist. Das glaube ich nicht.

Kann ich mit OpenVPN eine Verbindung zwischen zB meinem Handy und meinem Home-Server herstellen?

BEARBEITEN

Ich habe bereits einen OpenVPN-Server auf einem externen Computer, zu dem ich über das LAN eine Verbindung herstellen kann, aber Bandbreite und Geschwindigkeit sind nicht optimal.

Ist es möglich, den externen Server als "Router" zu verwenden, damit andere Clients auf das Netzwerk des (Client-) Heimservers zugreifen können? (Entschuldigung, ich kenne mich mit Paket-Routing (iptables) und der genauen Funktionsweise der OpenVPN-Interna nicht aus.)

Nomade
quelle

Antworten:

2

Wenn Sie eine VPN-Verbindung vom DSL Lite-Computer (nennen wir es DSLite) zum externen Computer mit OpenVPN-Server (nennen wir es OpenVPN-Server) herstellen und anschließend eine Verbindung von einem dritten Computer, den ich als Laptop bezeichne, zum OpenVPN-Server herstellen, Dann können Sie vom Laptop über den OpenVPN-Server auf DSLite zugreifen.

DSLite erhält die IP-Adresse (sagen wir 10.8.0.2) von OpenVPN Server.

Außerdem erhält der Laptop eine IP-Adresse (sagen wir 10.8.0.3) vom OpenVPN-Server.

Sie müssen jedoch die Client-zu-Client-Direktive in server.conf auskommentieren, wenn Sie möchten, dass sich Clients über das VPN gegenseitig erreichen können. Standardmäßig können Clients nur den Server erreichen.

Überprüfen Sie http://openvpn.net/index.php/open-source/documentation/howto.html unter "Einbinden mehrerer Computer auf der Clientseite bei Verwendung eines gerouteten VPN (dev tun)".

aseaudi
quelle
1

Nein, so kann man das nicht machen.

Möglicherweise können Sie dies mit einem Remotezugriffstool tun, das für die Arbeit in einem privaten NAT-ed-Subnetz wie GoToMyPC oder einem ähnlichen entwickelt wurde. Schauen Sie sich diese an.

Sie können keinen Standard-VPN-Server wie OpenVPN verwenden, da Sie eine End-to-End-Konnektivität mit öffentlichen IP-Adressen oder einer Portweiterleitung benötigen. Da der ISP letzteres kontrolliert und Ihnen bereits "Nein" gesagt hat, ist das Ihre Antwort.

Zu Ihrer Information, willkommen bei ServerFault. Bitte lesen Sie den "Hilfe" -Link, um zu verstehen, warum Sie Stimmen für den Umzug und Stimmen für das Schließen erhalten. Diese Seite ist speziell nicht für Dinge in einer häuslichen Umgebung gedacht.

mfinni
quelle
Vielen Dank, ich habe auf ServerFault zurückgegriffen, da das Problem nicht in meinem LAN liegt. Daher dachte ich, dass es einige NAT-brechende Assistenten gibt, die ausgeführt werden können. Ich bearbeite meinen Beitrag, vielleicht gibt es eine andere Lösung ...
NoMad
Sicher gibt es. In meiner Antwort erklärte ich, dass es Softwarepakete gibt, die andere Methoden verwenden, um eine Verbindung innerhalb eines NAT-ed-Subnetzes aufrechtzuerhalten. Mit OpenVPN ist dies nicht einfach.
Mfinni