как получить доступ к openvpn за пределами моей локальной сети
Добавив @Thomas Ward, ответьте тем, кто сталкивается с проблемой при установке nodejs 8.x с URL-адресом https, или код продолжает устанавливать v4.2.6, показывая ошибку сертификата. Попробуйте добавить nodeource.list с нижними строками
deb http://deb.nodesource.com/node_8.x xenial main
deb-src http://deb.nodesource.com/node_8.x xenial main
следующий шаг: Run
sudo curl -sL http://deb.nodesource.com/setup_8.x | sudo -E bash -
Then
sudo apt-get install -y nodejs
Это решит вашу проблему, установив обновленную версию nodejs и версию npm, поскольку она разрешила мой для Ubuntu 16.04 LTS ...
6 ответов
Я не доверяю методу, который вы использовали для определения вашего интернет-провайдера, «фильтрует все порты, чтобы вы не могли выполнять переадресацию портов». Если вы не настроили переадресацию портов, на вашем IP-адресе не будут открыты порты, что не обязательно означает, что ваш интернет-провайдер делает что-либо.
Чтобы переместить вперед, вам необходимо войти в систему к вашему маршрутизатору (скорее всего, предоставленному вашим провайдером), а затем Google «как настроить переадресацию портов на <router name/make/model>». Например, для SuperHub 3:
https://www.google.co.uk/search?q=How+to+set+up+port+forwarding+on+the+SuperHub+3
Какой порт (ы), который вы пересылаете на свой сервер Ubuntu 18.04 для доступа к OpenVPN, будет зависеть от того, как вы настроили OpenVPN. Если вы использовали конфигурацию сервера OpenVPN по умолчанию, вам придется переслать UDP-порт 1994 на IP-адрес вашего сервера Ubuntu 18.04.
Вы можете узнать, в каком порту OpenVPN работает:
$ sudo ss -plntu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 21504 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=603,fd=12))
udp UNCONN 768 0 0.0.0.0:1194 0.0.0.0:* users:(("openvpn",pid=831,fd=7))
tcp LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=603,fd=13))
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=852,fd=3))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=852,fd=4))
Из вышесказанного видно, что OpenVPN использует UDP-порт 1194 (в данном конкретном случае).
Вам нужно, чтобы порт был перенаправлен из вашего общедоступного IP-адреса. Другого способа подключения со стороны нет. Поговорите со своим интернет-провайдером о переадресации портов. Некоторые провайдеры предоставляют бесплатную переадресацию портов, а дополнительный публичный IP-адрес стоит что-то.
Метод, который вы использовали для тестирования ваших портов, не является признаком того, что ваш интернет-провайдер заблокирован.
Сначала подключите приложение для прослушивания на порту, который вы хотите протестировать. Вы можете сделать это с помощью netcat из репозитория.
$ sudo apt install netcat
Теперь запустите эту команду, чтобы проверить порт, который вы хотите проверить, который не блокируется вашим интернет-провайдером. В этом примере я использую значение по умолчанию openvpn port 1194.
$ netcat -l 1194
Существует несколько способов проверить его. Вы можете протестировать его с помощью этого IP-адреса этого веб-сайта с отключенным Wi-Fi, чтобы вы были снаружи.
http: // yourpublicipaddess: 1194
Когда вы получаете доступ из веб-страницы вы увидите активность на экране, когда веб-браузер запросит его.
Вы также можете использовать веб-инструмент, например http: // yourpublicipaddess: 1194 . [ ! d8]
Ответьте на запрос для порта, который вы хотите проверить, затем нажмите кнопку Check Port.
Вы можете использовать эту команду, чтобы увидеть, какие порты вы открыли (у вас есть связанная служба to):
$ netstat -tulnp | grep "LISTEN"
Результат будет содержать нечто подобное:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 0.0.0.0:1729 0.0.0.0:* LISTEN -
tcp 1 0 0.0.0.0:1194 0.0.0.0:* LISTEN 5454/netcat
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5037 0.0.0.0:* LISTEN 3851/adb
tcp 0 0 0.0.0.0:32400 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:32401 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5556 0.0.0.0:* LISTEN 4884/chrome
Обязательно используйте руководство вашего маршрутизатора для правильной конфигурации переадресации портов.
Быстрый способ иметь весь трафик, направленный на IP-адрес вашего локального компьютера (что-то для быстрого теста ... netcat )
Временно включить Application and Gaming DMZ. Затем запустите описанный выше тест порта.
У вас есть эти опции для доступа к локальной сети извне. Если это не удастся, вам нужно будет связаться с вашим интернет-провайдером, чтобы разблокировать порты, которые вы хотите использовать.
Временно включить Application and Gaming DMZ. Это может быть что-то, что происходит при но я никогда не видел его и не могу представить, чтобы интернет-провайдер блокировал все порты для своих клиентов. Они могут блокировать некоторые порты, такие как порт 25, для защиты своих клиентов от уязвимостей вирусов. Некоторые также блокируют порты, которые обычно используются для совместного использования файлов с интенсивным трафиком (часто используется для пиратского программного обеспечения). Они часто блокируют порт 80, чтобы не допустить, чтобы их клиенты запускали веб-серверы с интенсивным трафиком.
Невозможно найти разблокированный порт с использованием метода выше.
Невозможно найти неисправный порт для проверки в комментариях.
Я не доверяю методу, который вы использовали для определения вашего интернет-провайдера, «фильтрует все порты, чтобы вы не могли выполнять переадресацию портов». Если вы не настроили переадресацию портов, на вашем IP-адресе не будут открыты порты, что не обязательно означает, что ваш интернет-провайдер делает что-либо.
Чтобы переместить вперед, вам необходимо войти в систему к вашему маршрутизатору (скорее всего, предоставленному вашим провайдером), а затем Google «как настроить переадресацию портов на <router name/make/model>». Например, для SuperHub 3:
https://www.google.co.uk/search?q=How+to+set+up+port+forwarding+on+the+SuperHub+3
Какой порт (ы), который вы пересылаете на свой сервер Ubuntu 18.04 для доступа к OpenVPN, будет зависеть от того, как вы настроили OpenVPN. Если вы использовали конфигурацию сервера OpenVPN по умолчанию, вам придется переслать UDP-порт 1994 на IP-адрес вашего сервера Ubuntu 18.04.
Вы можете узнать, в каком порту OpenVPN работает:
$ sudo ss -plntu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 21504 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=603,fd=12))
udp UNCONN 768 0 0.0.0.0:1194 0.0.0.0:* users:(("openvpn",pid=831,fd=7))
tcp LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=603,fd=13))
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=852,fd=3))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=852,fd=4))
Из вышесказанного видно, что OpenVPN использует UDP-порт 1194 (в данном конкретном случае).
-
1
-
2Вы использовали nmap для сканирования вашего IP-адреса после того, как вы настроили переадресацию портов? – Andy Turfer 1 June 2018 в 01:46
-
3
Вам нужно, чтобы порт был перенаправлен из вашего общедоступного IP-адреса. Другого способа подключения со стороны нет. Поговорите со своим интернет-провайдером о переадресации портов. Некоторые провайдеры предоставляют бесплатную переадресацию портов, а дополнительный публичный IP-адрес стоит что-то.
-
1Я знаю, что мне нужно выполнять переадресацию портов, уже знаю это, но мне нужно альтернативное решение, если оно существует. – Harrish Kumar 26 May 2018 в 22:32
-
2Если ваш интернет-провайдер блокирует входящий трафик на все порты, затем переключите интернет-провайдеры. Это единственная альтернатива, которую вы будете иметь, если это так. На самом деле есть еще одна возможность: перенаправить пересылку портов SSH с некоторыми правилами причудливой маршрутизации и / или динамическим переносом портов . Использование обратного туннелирования и / или динамической пересылки потребует другого сервера в Интернете, который не имеет ограничений по порту. – Andy Turfer 26 May 2018 в 23:10
Метод, который вы использовали для тестирования ваших портов, не является признаком того, что ваш интернет-провайдер заблокирован.
Сначала подключите приложение для прослушивания на порту, который вы хотите протестировать. Вы можете сделать это с помощью netcat из репозитория.
$ sudo apt install netcat
Теперь запустите эту команду, чтобы проверить порт, который вы хотите проверить, который не блокируется вашим интернет-провайдером. В этом примере я использую значение по умолчанию openvpn port 1194.
$ netcat -l 1194
Существует несколько способов проверить его. Вы можете протестировать его с помощью этого IP-адреса этого веб-сайта с отключенным Wi-Fi, чтобы вы были снаружи.
http: // yourpublicipaddess: 1194
Когда вы получаете доступ из веб-страницы вы увидите активность на экране, когда веб-браузер запросит его.
Вы также можете использовать веб-инструмент, например http: // yourpublicipaddess: 1194 . [ ! d8]
Ответьте на запрос для порта, который вы хотите проверить, затем нажмите кнопку Check Port.
Вы можете использовать эту команду, чтобы увидеть, какие порты вы открыли (у вас есть связанная служба to):
$ netstat -tulnp | grep "LISTEN"
Результат будет содержать нечто подобное:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 0.0.0.0:1729 0.0.0.0:* LISTEN -
tcp 1 0 0.0.0.0:1194 0.0.0.0:* LISTEN 5454/netcat
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5037 0.0.0.0:* LISTEN 3851/adb
tcp 0 0 0.0.0.0:32400 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:32401 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5556 0.0.0.0:* LISTEN 4884/chrome
Обязательно используйте руководство вашего маршрутизатора для правильной конфигурации переадресации портов.
Быстрый способ иметь весь трафик, направленный на IP-адрес вашего локального компьютера (что-то для быстрого теста ... netcat )
Временно включить Application and Gaming DMZ. Затем запустите описанный выше тест порта.
У вас есть эти опции для доступа к локальной сети извне. Если это не удастся, вам нужно будет связаться с вашим интернет-провайдером, чтобы разблокировать порты, которые вы хотите использовать.
Временно включить Application and Gaming DMZ. Это может быть что-то, что происходит при но я никогда не видел его и не могу представить, чтобы интернет-провайдер блокировал все порты для своих клиентов. Они могут блокировать некоторые порты, такие как порт 25, для защиты своих клиентов от уязвимостей вирусов. Некоторые также блокируют порты, которые обычно используются для совместного использования файлов с интенсивным трафиком (часто используется для пиратского программного обеспечения). Они часто блокируют порт 80, чтобы не допустить, чтобы их клиенты запускали веб-серверы с интенсивным трафиком.
Невозможно найти разблокированный порт с использованием метода выше.
Невозможно найти неисправный порт для проверки в комментариях.