Я настроил OpenVPN сервер на своем роутере и загрузил и сконфигурировал OpenVPN клиент на своем Android устройстве. Чтобы протестировать локально, я включил hairpin NAT. Android устройство (через WiFi) подключается и согласовывает соединение с OpenVPN сервером, назначается VPN IP адрес и можно получить доступ к ресурсам локальной сети. Когда я затем пытаюсь подключиться из внешней сети, соединение не устанавливается. Я добавил Port Forwarding для 1194, но изменений нет. Что я упускаю?
Успешное подключение:
Неудачное подключение:
Config:
openvpn vtun0 {
encryption aes256
hash sha256
mode server
openvpn-option "--port 1194"
openvpn-option --tls-server
openvpn-option "--comp-lzo yes"
openvpn-option --persist-key
openvpn-option --persist-tun
openvpn-option "--keepalive 10 120"
openvpn-option "--user nobody"
openvpn-option "--group nogroup"
server {
name-server 192.168.1.1
name-server 192.168.1.112
push-route 192.168.1.0/24
subnet 192.168.200.0/24
}
tls {
ca-cert-file /config/auth/cacert.pem
cert-file /config/auth/server.pem
dh-file /config/auth/dh.pem
key-file /config/auth/server.key
}
}
Успешное подключение:
Неудачное подключение: Config:
openvpn vtun0 {
encryption aes256
hash sha256
mode server
openvpn-option "--port 1194"
openvpn-option --tls-server
openvpn-option "--comp-lzo yes"
openvpn-option --persist-key
openvpn-option --persist-tun
openvpn-option "--keepalive 10 120"
openvpn-option "--user nobody"
openvpn-option "--group nogroup"
server {
name-server 192.168.1.1
name-server 192.168.1.112
push-route 192.168.1.0/24
subnet 192.168.200.0/24
}
tls {
ca-cert-file /config/auth/cacert.pem
cert-file /config/auth/server.pem
dh-file /config/auth/dh.pem
key-file /config/auth/server.key
}
}