[問題] openvpn 與防火牆 port forward 的問題

看板P2PSoftWare作者 (oversky0)時間16年前 (2009/12/20 11:51), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
※ [本文轉錄自 Linux 看板] 作者: oversky0 (oversky0) 看板: Linux 標題: [問題] openvpn 與防火牆 port forward 的問題 時間: Sun Dec 20 00:44:19 2009 公司宿舍的無線 AP 沒有任何的安全設定 (WEP/WPA/WPA2),用來 check email 密碼 似乎有被攔截的危險。 加上 ports forwarding 沒有設定, bittorrent 和 emule 速度都非常慢。 我在家裏架了 OpenVPN server, 目前上網連 google, skype, MSN 都沒問題。 用查上網 IP 的網站查, 也是顯示 vpn server 的 IP, 所以我想基本的 vpn 連線是 OK 的。 請問這樣是不是就解決沒有 WEP/WPA/WPA2 的問題? 目前 utorrent port check 還是不通, 我想是 AP 的 port forwarding 沒設好, 我是利用修改過的 AP fireware, openvpn server 和 client 都是 直接架在 AP 裏。這 firmware 是 Linux kernal 的,所以在這邊問這種問題還不算 太偏離本版吧。大家覺得不適合的話我會自 行刪文的。 我的網路配置如下: Laptop -> AP2 -> Public AP -> Internet -> AP1 -> Internet AP1(openvpn server) Public IP: 111.222.333.444 Private IP: 192.168.0.1 Public AP Public IP: 555.666.777.888 Private IP: 192.168.1.254 AP2(openvpn client):loggin Public AP in wireless client mode WAN IP: 192.168.1.10 Private IP: 192.168.2.1 Laptop: Private IP: 192.168.2.2 OpenVPN 的設定如下 AP1(openvpn server) Start with router: v Interface Type: TUN Protocal: TCP Port: 1194 Firewall: Automatic Authorization Mode: Static Key Local/remote endpoint: 10.8.0.1 10.8.0.2 Respond to DNS: v Paste Static Key and save Port Forwarding: DMZ: 192.168.0.1 AP2(Openvpn client) Start with router: v Interface Type: TUN Protocol: TCP Server Address/Port 111.222.333.444 1194 Firewall: Automatic Authorization Mode: Static Key Create NAT on tunnel: v Local/remote endpoint: 10.8.0.2 10.8.0.1 Redirect Internet traffic: v Paste Static Key and save Port Forwarding: DMZ: 192.168.2.2 請問我 firewall 的 port forwarding 有設錯嗎? 還是 openvpn 並不適用於這種用途? 改用 tap 是不是就可以了?(tap 我設定有問題連不上) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.42.140.77
12/20 10:31,
改試PPTPD 許多前人用openVPN都還沒有良善的解決方案
12/20 10:31
12/20 11:45,
之前也有考慮 PPTP,不過查一下網路好像安全性不如 vpn
12/20 11:45
-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.166.6
更多 oversky0 的文章
文章代碼(AID): #1BBPzGl4 (P2PSoftWare)