[問題] synology openvpn 網路設定

作者tiger0105 (tiger0105)

看板Broad_Band

標題[問題] synology openvpn 網路設定

時間Tue Jan 28 11:13:55 2025

各位前輩好最近嘗試在ds233j 上建立openvpn server 想要在外網連回家中設備,但目前遇到一些問題想請教目前家中的network topology如下: https://i.imgur.com/a412b0A.jpeg 目前openvpn完成的設定如下: 1. 開啟openvpn server 2. 開啟router 對應的port (1195) 3. 建立 DDNS (用synology.me) 4. 開啟openvpn port 防火牆權限 (1195) 5. synology 路由器的port (1195) 問題描述: 想像中synology.me 是類似proxy的服務，openvpn 會透過synology 回到我nas的1195 port 建立vpn連線。不過現在在外網使用openvpn 連線是會發生連線timeout的問題，我有試過在外網ping 我的DDNS網只是有的到回應的我的問題是發生在哪邊呢? 因為我不是相關背景的人員，再麻煩各位前輩提點 ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.187.27 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1738034037.A.CC3.html

→ fonzae: NAS始終架設在路由器之下，路由器有轉發嗎? 01/28 11:29

→ tiger0105: Fonzae 大你好，你是指router中的外網port位設定嗎（ 01/28 11:36

→ tiger0105: 好像是叫虛擬伺服器） 01/28 11:36

→ fonzae: 通常都是指這個，但我剛看Synology是使用1194 udp port 01/28 11:39

→ fonzae: 你是改為1195嗎? 設定會影響Client 設定 01/28 11:39

→ fonzae: https://reurl.cc/mR20XG 01/28 11:40

→ tiger0105: 我全部的port位都是用1195 還是一定要用1194呢? 我看用 01/28 11:58

→ tiger0105: 預設port可能比較危險XD 01/28 11:58

→ fonzae: port沒關係，使用非預設的確可以部份防止 01/28 11:59

→ fonzae: 先用nslookup，看看是否域名已註冊完畢 01/28 12:00

推 chihyu5225: 不建議改port改5000內的數值，可以前面加一位數 x119 01/28 12:07

→ chihyu5225: 4(65535內） 01/28 12:07

→ tiger0105: 大家好目前改成預設1194也是相同情況 01/28 12:51

→ tiger0105: 另外用nslookup 是有看到ddns 有正確的註冊到我的ip 但 01/28 12:51

→ tiger0105: 在外網直接ping ip 是會timeout的我在想是不是synolog 01/28 12:51

→ tiger0105: y(ddns)到我ip這段的問題呢 01/28 12:51

推 goodyW: DNS就是單純IP與網域名的mapping而已，traceroute看看 01/28 13:05

→ goodyW: 就知道在哪裡過不了 01/28 13:06

推 Kitten1156: 主要建議；別去管router，在內網連通後再去改router 01/28 13:16

→ tiger0105: 謝謝goodyw 大！我用了traceroute 會停在hinet 後一直 01/28 13:19

→ tiger0105: 跑出* * * 是不是進入cht數據機後要到router這一段找不 01/28 13:19

→ tiger0105: 到01/28 13:19

→ Kitten1156: ping用的imcp對外很多是預設封鎖01/28 13:20

→ Kitten1156: 不需要特別去改port.從外部router轉port就好01/28 13:21

→ Kitten1156: ovpn檔在內網測通後.改外網就是把ip改ddns跟port01/28 13:26

→ fonzae: 先把你路由的port foward 拍圖上來吧01/28 14:04

→ tiger0105: Kitten大我測過在router後的區網openvpn 是可以運作的01/28 14:52

→ tiger0105: 這是我中華數據機和router的port forwarding01/28 14:55

→ tiger0105: 這是中華電信的(192.168.1.6是我在router上看到他的ip) 01/28 14:56

→ tiger0105: https://i.imgur.com/W3FbXKS.jpeg01/28 14:56

→ tiger0105: 這是router01/28 14:56

→ tiger0105: https://i.imgur.com/fP5ey2F.jpeg01/28 14:56

→ fonzae: 為何不考慮ASUS Router直接PPPoE?01/28 14:57

→ fonzae: 再來小烏龜很明顯跟你說inactive，未啟用01/28 14:58

→ fonzae: 兩層NAT可以改掉，由ASUS Router擔任路由轉發角色01/28 14:59

→ fonzae: 其次cht也有提供浮動固I，對於想使用家內主機對外服務01/28 15:00

→ fonzae: 也是一個不錯的方案01/28 15:00

※ 編輯: tiger0105 (1.160.187.27 臺灣), 01/28/2025 15:08:31

→ caie18856: 簡單來說你的中華小烏龜沒有開橋接模式導致卡在小烏 01/28 19:35

→ caie18856: 龜的防火牆解決方式就是去申請非固定式固定IP用ASUS P 01/28 19:35

→ caie18856: PPOE撥號這樣就可以了 01/28 19:36

→ raidcrash: 有DDNS就沒有非要固i了主要還是選一個設備做NAT就好 01/28 22:37

→ mapplesky: 你的內文寫1195 為什麼中華電信與ASUS 的port forward 01/28 22:58

→ mapplesky: 都是11195？ 01/28 22:59

→ tiger0105: 更新一些訊息以及測試，目前我都是使用11195 port，目 01/29 12:29

→ tiger0105: 前在中華數據機那層（router外面）測試openvpn有通的 01/29 12:30

→ tiger0105: ，但是用DDNS的方式還是timeout ,我有把port轉發到對應 01/29 12:30

→ tiger0105: 的位置了，看起來在進入數據機前就卡住了。如果要走特 01/29 12:30

→ tiger0105: 別的port位進數據機也是要向中華電信申請嗎 01/29 12:30

→ fonzae: 為什麼不先用ASUS Router去撥接? 01/29 14:43

推 goodyW: 這樣講好了，先查查進OPENVPN的所有路由 01/30 10:41

→ goodyW: 感覺是你進了router後，在路由表上找不到路由就drop掉了 01/30 10:42

→ mooyjiang: 建議小烏龜設定橋接，用ASUS當主路由，不要多重NAT會 01/30 21:46

→ mooyjiang: 少掉很多莫名其妙的問題 01/30 21:46

→ HiJimmy: 你得轉兩次路由，路由器wan也要設成固定的，nas也要設固 01/31 16:37

→ HiJimmy: 定，中華電信轉一次port，路由器再轉一次 01/31 16:37

推 HiJimmy: 網址解析是否正確？有試過嗎 01/31 16:43

→ mapplesky: chatgpt ai 回答參考網址 https://lurl.cc/GpShzR 02/02 10:24

→ amos30627: 我家配置跟你一樣我還是黑群用ddns都沒問題你大概是 02/09 00:16

→ amos30627: 轉發沒設定好去測試port forwarding 02/09 00:16

→ amos30627: 我沒有橋接也沒有固定ip 穿透兩層是沒問題的 02/09 00:17