Я пытаюсь разместить openvpn сервер на своей плате Нано Jetson (arm64). Я следовал учебному руководству от digitalocean страницы, но я не могу соединиться со своим vpn сервером вне сети. Я могу однако соединиться, когда я внутри, даже когда с помощью ddns noip. Я также передал порт на своем маршрутизаторе.
Также, когда я работаю tcpdump -i eth0 -vv -s 1500 port 1194
Я не вижу связи, установленной также.
Это - мой client.ovpn (Ofcourse, который я имею, удаляют сертификат и ключевые детали),
# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote example.ddns.net 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
user nobody
group nogroup
# Try to preserve some state across restarts.
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
#ca ca.crt
#cert client.crt
#key client.key
remote-cert-tls server
#tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
key-direction 1
#comp-lzo
verb 3
;mute 20
# script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>
Любая справка будет цениться.Спасибо.
Скорее всего, откройте необходимые порты в своем брандмауэре перед сервером.
От звуков его это размещается в сети дома, Вы пытаетесь получить доступ к нему снаружи. так как можно соединиться с сервером из сети, но Вы не можете с внешней стороны затем, одна из двух вещей, вероятно, верна:
"Типичная" установка была бы модемом от Вашего isp-> маршрутизатор/переключатель-> различные компьютеры на Вашей LAN. Маршрутизатору нужно сказать позволить входящему трафику на 1194 направлять до IP-адреса Вашего внутреннего сервера.
На основе Вашего файла настроек выше, необходимо позволить трафик UDP через на порте 1194.