作者tiger0105 (tiger0105)
看板Broad_Band
標題[問題] synology openvpn 網路設定
時間Tue Jan 28 11:13:55 2025
各位前輩好
最近嘗試在ds233j 上建立openvpn server 想要在外網連回家中設備,但目前遇到一些問題想請教
目前家中的network topology如下:
https://i.imgur.com/a412b0A.jpeg
目前openvpn完成的設定如下:
1. 開啟openvpn server
2. 開啟router 對應的port (1195)
3. 建立 DDNS (用synology.me)
4. 開啟openvpn port 防火牆權限 (1195)
5. synology 路由器的port (1195)
問題描述:
想像中synology.me 是類似proxy的服務,openvpn 會透過synology 回到我nas的1195 port 建立vpn連線。
不過現在在外網使用openvpn 連線是會發生連線timeout的問題,我有試過在外網ping 我的DDNS網只是有的到回應的
我的問題是發生在哪邊呢?
因為我不是相關背景的人員,再麻煩各位前輩提點
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.187.27 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Broad_Band/M.1738034037.A.CC3.html
1F:→ fonzae: NAS始終架設在路由器之下,路由器有轉發嗎? 01/28 11:29
2F:→ tiger0105: Fonzae 大你好, 你是指router中的外網port位設定嗎( 01/28 11:36
3F:→ tiger0105: 好像是叫虛擬伺服器) 01/28 11:36
4F:→ fonzae: 通常都是指這個,但我剛看Synology是使用1194 udp port 01/28 11:39
5F:→ fonzae: 你是改為1195嗎? 設定會影響Client 設定 01/28 11:39
7F:→ tiger0105: 我全部的port位都是用1195 還是一定要用1194呢? 我看用 01/28 11:58
8F:→ tiger0105: 預設port可能比較危險XD 01/28 11:58
9F:→ fonzae: port沒關係,使用非預設的確可以部份防止 01/28 11:59
10F:→ fonzae: 先用nslookup,看看是否域名已註冊完畢 01/28 12:00
11F:推 chihyu5225: 不建議改port改5000內的數值,可以前面加一位數 x119 01/28 12:07
12F:→ chihyu5225: 4(65535內) 01/28 12:07
13F:→ tiger0105: 大家好 目前改成預設1194也是相同情況 01/28 12:51
14F:→ tiger0105: 另外用nslookup 是有看到ddns 有正確的註冊到我的ip 但 01/28 12:51
15F:→ tiger0105: 在外網直接ping ip 是會timeout的 我在想是不是synolog 01/28 12:51
16F:→ tiger0105: y(ddns)到我ip這段的問題呢 01/28 12:51
17F:推 goodyW: DNS就是單純IP與網域名的mapping而已,traceroute看看 01/28 13:05
18F:→ goodyW: 就知道在哪裡過不了 01/28 13:06
19F:推 Kitten1156: 主要建議;別去管router,在內網連通後再去改router 01/28 13:16
20F:→ tiger0105: 謝謝goodyw 大! 我用了traceroute 會停在hinet 後一直 01/28 13:19
21F:→ tiger0105: 跑出* * * 是不是進入cht數據機後要到router這一段找不 01/28 13:19
22F:→ tiger0105: 到01/28 13:19
23F:→ Kitten1156: ping用的imcp對外很多是預設封鎖01/28 13:20
24F:→ Kitten1156: 不需要特別去改port.從外部router轉port就好01/28 13:21
25F:→ Kitten1156: ovpn檔在內網測通後.改外網就是把ip改ddns跟port01/28 13:26
26F:→ fonzae: 先把你路由的port foward 拍圖上來吧01/28 14:04
27F:→ tiger0105: Kitten大我測過在router後的區網openvpn 是可以運作的01/28 14:52
28F:→ tiger0105: 這是我中華數據機和router的port forwarding01/28 14:55
29F:→ tiger0105: 這是中華電信的(192.168.1.6是我在router上看到他的ip) 01/28 14:56
31F:→ tiger0105: 這是router01/28 14:56
33F:→ fonzae: 為何不考慮ASUS Router直接PPPoE?01/28 14:57
34F:→ fonzae: 再來小烏龜很明顯跟你說inactive,未啟用01/28 14:58
35F:→ fonzae: 兩層NAT可以改掉,由ASUS Router擔任路由轉發角色01/28 14:59
36F:→ fonzae: 其次cht也有提供浮動固I,對於想使用家內主機對外服務01/28 15:00
37F:→ fonzae: 也是一個不錯的方案01/28 15:00
※ 編輯: tiger0105 (1.160.187.27 臺灣), 01/28/2025 15:08:31
38F:→ caie18856: 簡單來說 你的中華小烏龜沒有開橋接模式 導致卡在小烏 01/28 19:35
39F:→ caie18856: 龜的防火牆 解決方式就是去申請非固定式固定IP用ASUS P 01/28 19:35
40F:→ caie18856: PPOE撥號 這樣就可以了 01/28 19:36
41F:→ raidcrash: 有DDNS就沒有非要固i了 主要還是選一個設備做NAT就好 01/28 22:37
42F:→ mapplesky: 你的內文寫1195 為什麼中華電信與ASUS 的port forward 01/28 22:58
43F:→ mapplesky: 都是11195? 01/28 22:59
44F:→ tiger0105: 更新一些訊息以及測試, 目前我都是使用11195 port,目 01/29 12:29
45F:→ tiger0105: 前在中華數據機那層(router外面) 測試openvpn有通的 01/29 12:30
46F:→ tiger0105: ,但是用DDNS的方式還是timeout ,我有把port轉發到對應 01/29 12:30
47F:→ tiger0105: 的位置了,看起來在進入數據機前就卡住了。如果要走特 01/29 12:30
48F:→ tiger0105: 別的port位進數據機也是要向中華電信申請嗎 01/29 12:30
49F:→ fonzae: 為什麼不先用ASUS Router去撥接? 01/29 14:43
50F:推 goodyW: 這樣講好了,先查查進OPENVPN的所有路由 01/30 10:41
51F:→ goodyW: 感覺是你進了router後,在路由表上找不到路由就drop掉了 01/30 10:42
52F:→ mooyjiang: 建議小烏龜設定橋接,用ASUS當主路由,不要多重NAT會 01/30 21:46
53F:→ mooyjiang: 少掉很多莫名其妙的問題 01/30 21:46
54F:→ HiJimmy: 你得轉兩次路由,路由器wan也要設成固定的,nas也要設固 01/31 16:37
55F:→ HiJimmy: 定,中華電信轉一次port,路由器再轉一次 01/31 16:37
56F:推 HiJimmy: 網址解析是否正確?有試過嗎 01/31 16:43
58F:→ amos30627: 我家配置跟你一樣 我還是黑群 用ddns都沒問題 你大概是 02/09 00:16
59F:→ amos30627: 轉發沒設定好 去測試port forwarding 02/09 00:16
60F:→ amos30627: 我沒有橋接也沒有固定ip 穿透兩層是沒問題的 02/09 00:17