Запуск VPN-клиента делает все удаленные службы недоступными
При попытке использовать VPN-соединение на моем сервере Ubuntu я обнаружил, что при запуске моего клиента OpenVPN с:
sudo openvpn --config someplace.ovpn
это делает все мои удаленные сервисы недоступными: мой сервер TS3, мой сервер Plex, мой веб-клиент qbittorrent и некоторые другие мелочи. Конечно, я могу связаться с ними из своей сети с помощью 192.168.XX: someport, но не снаружи с помощью outside.ddns.net:someport.
После попытки решить проблему я понял, что мой noip-клиент обновляет ddns с myisp IP на VPN-IP, но даже если я отключаю noip-клиент и гарантирую, что X.ddns.net остается на моем провайдере ip, мои сервисы не достижимы
То, что я хотел бы знать, это как настроить мой сервер, vpn-сервис, ddns,... чтобы иметь доступ к моему плекс-серверу с помощью X.ddns.net:plexport, мой torrent webui с X.ddns.net:qbtport и т. Д.... при использовании сервиса VPN. Или, если это невозможно, как использовать только некоторый трафик через VPN (например, plex и сервер TS3 не проходят через VPN, qbittorrent да).
Я прочитал много вещей с iptables, а что нет, но я так и не нашел ясного и простого ответа. Я могу понять, что, если весь трафик, направленный на X.ddns.net, поступает на мой VPN-IP, их сервер пока не знает, что делать с каким-либо запросом на порт 32400, который по умолчанию используется для плекс-медиа-сервера. Чего я не понимаю, так это того, почему он не работает, когда у меня есть точка X.ddns.net, указывающая на мой IP-адрес интернет-провайдера, то есть он попадает на мой маршрутизатор, который имеет все для маршрутизации этих запросов (переадресация портов).
1 ответ
Простой (и, возможно, единственный) способ сделать это - купить услугу VPN, которая позволяет переадресацию портов. Это означает, что если вам, как и мне, вам нужно несколько портов для более чем 1 услуги, вы должны проверить предложение VPN перед покупкой. Затем вы можете удалить переадресацию портов на вашем маршрутизаторе и использовать переадресацию портов VPN, если сервер всегда будет использовать VPN.
С помощью этого метода вы должны проверить, если вы используете DDNS, что IP-адрес DDNS - это IP-адрес VPN, а не IP-адрес вашего провайдера.