Durch den Start des VPN-Clients sind alle Remote-Dienste nicht verfügbar
523
Kriegalex
Beim Versuch, eine VPN-Verbindung auf meinem Ubuntu-Server zu verwenden, habe ich beim Start meines OpenVPN-Clients Folgendes festgestellt:
sudo openvpn --config someplace.ovpn
Dadurch werden alle meine Remote-Dienste nicht verfügbar: mein TS3-Server, mein Plex-Server, mein qbittorrent-webui und andere Kleinigkeiten. Natürlich kann ich sie mit 192.168.XX: Someport von meinem Netzwerk aus erreichen, aber nicht von außen mit meinem outside.ddns.net:someport .
Nach dem Versuch, das Problem zu lösen, wurde mir klar, dass mein noip-Client die ddns von myisp IP auf die VPN-IP-Adresse aktualisiert, aber auch wenn ich den noip-Client deaktiviere und sicher gehe, dass die X.ddns.net auf meiner ISP-IP-Adresse bleibt, meine Dienste sind nicht erreichbar.
Was ich gerne wissen möchte, ist, wie ich meinen Server, meinen VPN-Dienst, ddns, ... konfiguriert, um Zugriff auf meinen plex-Server mit X.ddns.net:plexport, mein Torrent-Webui mit X.ddns.net:qbtport usw. zu erhalten ... während des VPN-Dienstes. Oder, wenn dies nicht möglich ist, wie nur ein Teil des Datenverkehrs über das VPN verwendet wird (z. B. gehen Plex- und TS3-Server kein VPN durch, qbittorrent yes).
Ich habe viel mit iptables gelesen und was nicht, aber ich habe nie eine klare und einfache Antwort gefunden. Ich kann verstehen, dass, wenn der gesamte auf X.ddns.net gerichtete Datenverkehr an meiner VPN-IP ankommt, der Server nicht weiß, was er mit einer Anforderung an den Port 32400 tun soll, der standardmäßig für plex media server verwendet wird. Was ich nicht verstehe ist, warum es nicht funktioniert, wenn X.ddns.net auf meine ISP-IP verweisen muss, was bedeutet, dass es an meinen Router geht, der alles hat, um diese Anfragen weiterzuleiten (Portweiterleitung).
1 Antwort auf die Frage
0
Kriegalex
Die einfachste (und vielleicht einzige) Möglichkeit, dies zu tun, besteht darin, einen VPN-Dienst zu kaufen, der Port-Forwarding ermöglicht. Das heißt, wenn Sie wie ich ein paar Ports für mehr als einen Dienst benötigen, sollten Sie das VPN-Angebot vor dem Kauf prüfen. Sie können dann die Portweiterleitung auf Ihrem Router löschen und die VPN-Portweiterleitung verwenden, wenn der Server immer das VPN verwendet.
Mit dieser Methode sollten Sie überprüfen, ob Sie DDNS verwenden, dass die DDNS-IP-Adresse die VPN-IP-Adresse ist und nicht die IP-Adresse Ihres ISP.