作者tiger0105 (tiger0105)
看板Broad_Band
标题[问题] synology openvpn 网路设定
时间Tue Jan 28 11:13:55 2025
各位前辈好
最近尝试在ds233j 上建立openvpn server 想要在外网连回家中设备,但目前遇到一些问题想请教
目前家中的network topology如下:
https://i.imgur.com/a412b0A.jpeg
目前openvpn完成的设定如下:
1. 开启openvpn server
2. 开启router 对应的port (1195)
3. 建立 DDNS (用synology.me)
4. 开启openvpn port 防火墙权限 (1195)
5. synology 路由器的port (1195)
问题描述:
想像中synology.me 是类似proxy的服务,openvpn 会透过synology 回到我nas的1195 port 建立vpn连线。
不过现在在外网使用openvpn 连线是会发生连线timeout的问题,我有试过在外网ping 我的DDNS网只是有的到回应的
我的问题是发生在哪边呢?
因为我不是相关背景的人员,再麻烦各位前辈提点
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.160.187.27 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1738034037.A.CC3.html
1F:→ fonzae: NAS始终架设在路由器之下,路由器有转发吗? 01/28 11:29
2F:→ tiger0105: Fonzae 大你好, 你是指router中的外网port位设定吗( 01/28 11:36
3F:→ tiger0105: 好像是叫虚拟伺服器) 01/28 11:36
4F:→ fonzae: 通常都是指这个,但我刚看Synology是使用1194 udp port 01/28 11:39
5F:→ fonzae: 你是改为1195吗? 设定会影响Client 设定 01/28 11:39
7F:→ tiger0105: 我全部的port位都是用1195 还是一定要用1194呢? 我看用 01/28 11:58
8F:→ tiger0105: 预设port可能比较危险XD 01/28 11:58
9F:→ fonzae: port没关系,使用非预设的确可以部份防止 01/28 11:59
10F:→ fonzae: 先用nslookup,看看是否域名已注册完毕 01/28 12:00
11F:推 chihyu5225: 不建议改port改5000内的数值,可以前面加一位数 x119 01/28 12:07
12F:→ chihyu5225: 4(65535内) 01/28 12:07
13F:→ tiger0105: 大家好 目前改成预设1194也是相同情况 01/28 12:51
14F:→ tiger0105: 另外用nslookup 是有看到ddns 有正确的注册到我的ip 但 01/28 12:51
15F:→ tiger0105: 在外网直接ping ip 是会timeout的 我在想是不是synolog 01/28 12:51
16F:→ tiger0105: y(ddns)到我ip这段的问题呢 01/28 12:51
17F:推 goodyW: DNS就是单纯IP与网域名的mapping而已,traceroute看看 01/28 13:05
18F:→ goodyW: 就知道在哪里过不了 01/28 13:06
19F:推 Kitten1156: 主要建议;别去管router,在内网连通後再去改router 01/28 13:16
20F:→ tiger0105: 谢谢goodyw 大! 我用了traceroute 会停在hinet 後一直 01/28 13:19
21F:→ tiger0105: 跑出* * * 是不是进入cht数据机後要到router这一段找不 01/28 13:19
22F:→ tiger0105: 到01/28 13:19
23F:→ Kitten1156: ping用的imcp对外很多是预设封锁01/28 13:20
24F:→ Kitten1156: 不需要特别去改port.从外部router转port就好01/28 13:21
25F:→ Kitten1156: ovpn档在内网测通後.改外网就是把ip改ddns跟port01/28 13:26
26F:→ fonzae: 先把你路由的port foward 拍图上来吧01/28 14:04
27F:→ tiger0105: Kitten大我测过在router後的区网openvpn 是可以运作的01/28 14:52
28F:→ tiger0105: 这是我中华数据机和router的port forwarding01/28 14:55
29F:→ tiger0105: 这是中华电信的(192.168.1.6是我在router上看到他的ip) 01/28 14:56
31F:→ tiger0105: 这是router01/28 14:56
33F:→ fonzae: 为何不考虑ASUS Router直接PPPoE?01/28 14:57
34F:→ fonzae: 再来小乌龟很明显跟你说inactive,未启用01/28 14:58
35F:→ fonzae: 两层NAT可以改掉,由ASUS Router担任路由转发角色01/28 14:59
36F:→ fonzae: 其次cht也有提供浮动固I,对於想使用家内主机对外服务01/28 15:00
37F:→ fonzae: 也是一个不错的方案01/28 15:00
※ 编辑: tiger0105 (1.160.187.27 台湾), 01/28/2025 15:08:31
38F:→ caie18856: 简单来说 你的中华小乌龟没有开桥接模式 导致卡在小乌 01/28 19:35
39F:→ caie18856: 龟的防火墙 解决方式就是去申请非固定式固定IP用ASUS P 01/28 19:35
40F:→ caie18856: PPOE拨号 这样就可以了 01/28 19:36
41F:→ raidcrash: 有DDNS就没有非要固i了 主要还是选一个设备做NAT就好 01/28 22:37
42F:→ mapplesky: 你的内文写1195 为什麽中华电信与ASUS 的port forward 01/28 22:58
43F:→ mapplesky: 都是11195? 01/28 22:59
44F:→ tiger0105: 更新一些讯息以及测试, 目前我都是使用11195 port,目 01/29 12:29
45F:→ tiger0105: 前在中华数据机那层(router外面) 测试openvpn有通的 01/29 12:30
46F:→ tiger0105: ,但是用DDNS的方式还是timeout ,我有把port转发到对应 01/29 12:30
47F:→ tiger0105: 的位置了,看起来在进入数据机前就卡住了。如果要走特 01/29 12:30
48F:→ tiger0105: 别的port位进数据机也是要向中华电信申请吗 01/29 12:30
49F:→ fonzae: 为什麽不先用ASUS Router去拨接? 01/29 14:43
50F:推 goodyW: 这样讲好了,先查查进OPENVPN的所有路由 01/30 10:41
51F:→ goodyW: 感觉是你进了router後,在路由表上找不到路由就drop掉了 01/30 10:42
52F:→ mooyjiang: 建议小乌龟设定桥接,用ASUS当主路由,不要多重NAT会 01/30 21:46
53F:→ mooyjiang: 少掉很多莫名其妙的问题 01/30 21:46
54F:→ HiJimmy: 你得转两次路由,路由器wan也要设成固定的,nas也要设固 01/31 16:37
55F:→ HiJimmy: 定,中华电信转一次port,路由器再转一次 01/31 16:37
56F:推 HiJimmy: 网址解析是否正确?有试过吗 01/31 16:43
58F:→ amos30627: 我家配置跟你一样 我还是黑群 用ddns都没问题 你大概是 02/09 00:16
59F:→ amos30627: 转发没设定好 去测试port forwarding 02/09 00:16
60F:→ amos30627: 我没有桥接也没有固定ip 穿透两层是没问题的 02/09 00:17