Я freshely установил OpenVpn на моей машине, которая выполняет сервер человечности 18.04 LTS. Я просканировал свои порты с nmap, это, кажется, мой ISP, фильтровал все порты, таким образом, я не могу сделать перенаправление портов. Есть ли любой способ получить доступ к OpenVpn вне моей LAN без перенаправления портов.
У Вас должен быть порт вперед от Вашего общедоступного IP-адреса. Нет никакого другого пути, как соединиться снаружи. Говорите со своим ISP относительно перенаправления портов. Некоторый ISP обеспечивает перенаправление портов бесплатно, тогда как дополнительный общедоступный IP-адрес стоит чего-то.
Я не доверяю методу, Вы раньше решали, что Ваш ISP "фильтрует все порты, таким образом, Вы не можете сделать перенаправление портов". Если Вы не настроили перенаправление портов, никакие порты не будут открытыми на Вашем IP-адресе, который не обязательно означает, что Ваш ISP делает что-либо.
К порту вперед, необходимо войти в систему маршрутизатора (скорее всего, предоставленный Вам Вашим ISP) и затем Google, "как настроить перенаправление портов на <router name/make/model>
". Например, для SuperHub 3:
https://www.google.co.uk/search? q=How+to+set+up+port+forwarding+on+the+SuperHub+3
То, какой порт (порты) Вы передаете своему серверу Ubuntu 18.04 для доступа к OpenVPN, будет зависеть от того, как Вы создаете OpenVPN. При использовании конфигурации сервера OpenVPN по умолчанию необходимо будет передать порту UDP 1994 IP-адресу сервера Ubuntu 18.04.
Можно узнать то, на чем порт OpenVPN работает путем выполнения:
$ sudo ss -plntu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 21504 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=603,fd=12))
udp UNCONN 768 0 0.0.0.0:1194 0.0.0.0:* users:(("openvpn",pid=831,fd=7))
tcp LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=603,fd=13))
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=852,fd=3))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=852,fd=4))
От вышеупомянутого таким образом OpenVPN использует порт UDP 1194 (в данном случае).
Метод, который Вы использовали для тестирования Ваших портов, не является признаком, что они заблокированы Вашим ISP.
Во-первых, присоедините приложение для слушания на порте, который Вы хотите протестировать. Можно сделать это с netcat из репозитория.
$ sudo apt install netcat
Теперь выполните эту команду для тестирования порта, который Вы хотите проверить, не блокируется Вашим ISP. В этом примере я буду использовать значение по умолчанию openvpn port 1194
.
$ netcat -l 1194
Существует много способов, которыми можно протестировать его. Можно протестировать его с этим IP-адресом веб-сайта с телефона с Wi-Fi, выключенным так, чтобы Вы приехали из внешней стороны.
http://yourpublicipaddess:1194
При доступе к нему от сети, Вы будете видеть действие по своему экрану, когда веб-браузер запрашивает его.
Можно также использовать веб-инструмент, такой как Проверка Открытого порта.
Ответьте на подсказку для порта, который Вы хотите проверить, затем нажать Check Port
кнопка.
Можно использовать эту команду для наблюдения, какие порты Вы открыли (Вам подключили сервис с):
$ netstat -tulnp | grep "LISTEN"
Вывод будет включать что-то подобное этому:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 0.0.0.0:1729 0.0.0.0:* LISTEN -
tcp 1 0 0.0.0.0:1194 0.0.0.0:* LISTEN 5454/netcat
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5037 0.0.0.0:* LISTEN 3851/adb
tcp 0 0 0.0.0.0:32400 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:32401 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5556 0.0.0.0:* LISTEN 4884/chrome
Обязательно используйте руководство Вашего маршрутизатора для его настройки перенаправления соответствующего порта.
Быстрый метод, чтобы иметь весь трафик направил к IP Вашего локального компьютера (что-то для быстрого теста... могло быть серьезной проблемой безопасности, если оставлено на),
Временно включите Приложение и Играющую демилитаризованную зону. Затем выполните тест порта, описанный выше.
У Вас есть те опции для того, чтобы иметь доступ к Вашей LAN с внешней стороны. Если бы они перестали работать, необходимо было бы общаться с ISP для разблокирования портов, которые Вы хотите использовать.
Примечание:
Это могло бы быть что-то, что время от времени происходит, но я никогда не видел его и не могу вообразить ISP, блокирующий все порты их клиентам. Они могут заблокировать некоторые порты, такие как порт 25 для защиты их клиентов от вирусных уязвимостей. Некоторые также блокируют порты, которые являются наиболее часто используемыми для совместного доступа к файлам интенсивного движения (часто используемый для ограбления программного обеспечения). Они часто порт блока 80, чтобы препятствовать тому, чтобы их клиенты выполнили веб-серверы интенсивного движения. Я отчасти дал Вам неправильный порт для тестирования в комментариях.
Вы не должны находить проблемы, находящие разблокированный порт с помощью метода выше.