web-dev-qa-db-ja.com

VPNサーバーを制御できないNATの背後で実行する方法はありますか?

インターネットに接続するために、離れた場所に4Gルーターがあります。

私のISPはルーターにパブリックIPを提供していません。代わりに、NATの背後にあるプライベートネットワークに複数のsimカードを挿入しているようです(これは明らかに制御できません)。

したがって、おそらく次のようになります。

--------------------------------------

                Internet

--------------------------------------
               ISP NAT
--------------------------------------
    My 4G Router
------------------------
    My hardware firewall
------------------------
    My local network
------------------------

私のハードウェアファイアウォールはVPNサーバーとして機能でき、できればそれを使用したいのですが、ローカルネットワークのコンピューターで別のVPNサーバーを実行してこれを解決することもできます。

この状況では、着信VPN接続を受け入れることができるVPNサーバーを実行する方法はありますか(ローカルネットワーク内から外部VPNサーバーへのVPN接続を初期化できます。ただし、外部から外部への接続を開始できるようにしたいネットワーク内のVPNサーバー)?

vpnnat
1
user1282931

私自身の質問に答える:

SoftEther https://www.softether.org/ はまさに私が探していたものです。 NATの背後でVPNサーバーを実行することができ、クライアントが外部から接続できるようにNat Traversal機能があります。頑固なファイアウォールの場合は、無料のハンドシェイクサービス( https://www.vpnazure.net/ )両方がNATの背後にある場合でもサーバーとクライアントの間にトンネルを構築します(トラフィックはハンドシェイクサーバーを通過しません)。

その上、セットアップが非常に簡単で機能が豊富で、さまざまなVPNクライアントが接続できます。

0
user1282931

簡単な答えは次のとおりです。限目。 NATを制御できない場合、ポートを公開したり、何かをNAT)にルーティングしたりする方法はありません。どのようなソリューションでも、少なくとも調整を開始するには外部ポイントが必要です。

複雑な答えは、まだそうではありません-内部VPNサーバーに、人々が接続する外部VPNサーバーとのブリッジを作成させることです。これはクラウドで実行できます。私は古いオフィスで何年も同じ問題を抱えていました(「ビジネス」を理解していないケーブルプロバイダーを介した最良のインターネット接続であり、基本的にVPSを使用してクラウドでVPNサーバーを実行し、VPNを介して外部に接続しました。

2
TomTom

はい、あなたはあなたがLinuxデバイスにVPNサーバーをインストールしたいならできます。

まず、ローカルネットワーク上でLinuxを実行するアクティブなPCが必要です。 Windows PCを使用することもできますが、ネットワークソリューションにWindowsを使用することはお勧めしません。

Teredoを使用して、natted pcに到達できます。少しクライアントとサーバー側の設定が必要です。

サーバ側

Teredoをインストールする

Sudo apt install miredo
Sudo service miredo restart
Sudo ifconfig Teredo

これでIPv6アドレスが取得されました。サーバーのIPを表示するには、ifconfig Teredo | grep '200'コマンドを使用します。

ダイナミックDNS(DDNS)を使用する

Teredo IPは、インターネットの再接続が原因で変更される場合があります。静的IPではありません。また、動的DNSを使用してドメインをVPNサーバーアドレスにポイントする必要があります。そうしないと、再接続するたびにサーバー側のアドレスを新しいアドレスに置き換えるクライアント側の構成を変更する必要があります。
Teredoをインストールしたら、PCまたはサーバーにVPNサーバーをインストールできます。あなたはubuntuにopenvpnをインストールするための非常によく文書化されたガイドラインを見つけることができます。

クライアント側

Windows PC

Teredoがデフォルトで有効になっていない場合があります。 Windows PCで単一のコマンドを使用してTeredoを有効にする必要があります。 注:管理者権限でcmdを実行します。

netsh interface Teredo set state client

Linux PC

クライアント側にmiredoアプリケーションをインストールする

Sudo apt install miredo
0
Ahmet Özer