Настройте VPN-сервер на маршрутизаторе DD-WRT за NAT

Я пытаюсь настроить VPN-сервер PPTP на своем маршрутизаторе DD-WRT за NAT (маршрутизатор ISP моего провайдера). Я много гуглил, но, похоже, не так много людей упоминают об этом точном сценарии ниже:

ИНТЕРНЕТ <-> Интернет-провайдер <-> DD WRT

Маршрутизатор ISP: WAN IP: xx.xxx.xx.xx подсеть: 192.168.1.xxx IP-маршрутизатор: 192.168.1.1

DD WRT (My Router): WAN IP: 192.168.1.10 подсеть: 10.170.1.xxx ip маршрутизатора: 10.170.1.1

VPN-сервер включен с секретным паролем PPTP: томас * пароль *

ISP-маршрутизатор - это то, чего я не могу коснуться. У меня нет логина к роутеру, и провайдер не собирается менять для меня какие-либо настройки (например, DMZ).

Я попытался подписаться на службу VPN (StrongVPN), и мой маршрутизатор DD-WRT подключился к этой VPN, чтобы он мог получить публичный IP-адрес WAN (скажем, 123.123.123.123). Мне удалось получить IP-адрес WAN, но когда я использую другой компьютер (из внешней сети) и подключаюсь к 123.123.123.123, по какой-то причине StrongVPN немедленно обрывает соединение.

Я сейчас очень расстроен и надеюсь, что некоторые сетевые эксперты могут пролить мне свет на это.

Ваша помощь приветствуется!

Серверу PPTP требуется TCP-порт 1723, а также IP-протокол 47 (GRE) для пересылки на него. Предполагая, что ваш ISP-маршрутизатор обрабатывает переадресацию портов, вы не сможете запустить PPTP-сервер через него без перенаправления портов на него.

Я не верю, что существуют какие-либо решения для VPN-серверов, которые будут работать без перенаправления соответствующих портов.

Могут быть и другие программные решения, имитирующие аналогичный интерфейс, но у меня нет рекомендаций по этому поводу, и рекомендации по программному обеспечению находятся за пределами компетенции этого сайта. Лучше всего было бы искать что-то вроде VPN server without port forwarding.

Существует аналогичная тема здесь , хотя это не относится к VPN, в зависимости от ваших требований , он все еще может быть полезным.

Я заметил, что проблема заключается в DD-WRT. Если вы хотите использовать службу VPN в микропрограмме DD-WRT, и в то же время, если ваш маршрутизатор находится за NAT и хочет установить другое VPN-клиентское подключение к сторонней службе VPN, DD-WRT почему-то не ' не отвечает правильно (наверное, из-за какой-то ошибки в прошивке DD-WRT).

Конечно, я не заинтересован в исправлении ошибок.

Я сделал обходной путь, который прекрасно работает. Я добавил дополнительный маршрутизатор DD-WRT.

ИНТЕРНЕТ <-> Интернет-провайдер <-> DD WRT <-> DD-WRT

Давайте назовем их так: A <-> B <-> C <-> D

Я настроил «C» так, чтобы это был сам VPN-клиент и соединения с третьим лицом vpn (PureVPN в моем случае) со статическим IP-адресом (например, 123.123.123.123). Затем я установил для этого DMZ, которая направляет все пакеты в «D».

Тогда «D» теперь по умолчанию является общедоступным, поскольку при выполнении команды ping или любых типов подключения к 123.123.123.123 просто будет идти «D». Я настроил VPN-сервис на "D" и бинго! Работает как шарм!

Для тех из вас, кто пытается сделать то же самое, просто чтобы дать вам голову. Первоначально у меня это работало, но каким-то образом, когда я пытаюсь установить VPN-соединение из внешнего мира, в мой VPN-сервис в «D», оно немедленно сбрасывает соединение.

Причина этого заключалась в том, что в: Безопасность> VPN Passthrough я включил все 3 сквозных перехода, которые, даже до сих пор, я думал, что имеет больше смысла: - IPSec Passthrough - PPTP Passthrough - L2TP Passthrough

Но в действительности вы должны отключить IPSec Passthrough и L2TP Passthrough, чтобы не дать VPN-серверу разорвать внешнее соединение.

Все еще не уверены, почему. Может быть, кто-то может объяснить? Но это не важно в рамках этого вопроса.