各位前辈好
最近尝试在ds233j 上建立openvpn server 想要在外网连回家中设备,但目前遇到一些问题想请教
目前家中的network topology如下:
https://i.imgur.com/a412b0A.jpeg
目前openvpn完成的设定如下:
1. 开启openvpn server
2. 开启router 对应的port (1195)
3. 建立 DDNS (用synology.me)
4. 开启openvpn port 防火墙权限 (1195)
5. synology 路由器的port (1195)
问题描述:
想像中synology.me 是类似proxy的服务，openvpn 会透过synology 回到我nas的1195 port 建立vpn连线。
不过现在在外网使用openvpn 连线是会发生连线timeout的问题，我有试过在外网ping 我的DDNS网只是有的到回应的
我的问题是发生在哪边呢?
因为我不是相关背景的人员，再麻烦各位前辈提点

NAS始终架设在路由器之下，路由器有转发吗?

Fonzae 大你好， 你是指router中的外网port位设定吗（好像是叫虚拟服务器）

通常都是指这个，但我刚看Synology是使用1194 udp port你是改为1195吗? 设定会影响Client 设定https://reurl.cc/mR20XG

我全部的port位都是用1195 还是一定要用1194呢? 我看用默认port可能比较危险XD

port没关系，使用非默认的确可以部份防止先用nslookup，看看是否域名已注册完毕

不建议改port改5000内的数值，可以前面加一位数 x1194(65535内）

大家好 目前改成默认1194也是相同情况另外用nslookup 是有看到ddns 有正确的注册到我的ip 但在外网直接ping ip 是会timeout的 我在想是不是synology(ddns)到我ip这段的问题呢

DNS就是单纯IP与网域名的mapping而已，traceroute看看就知道在哪里过不了

主要建议；别去管router，在内网连通后再去改router

谢谢goodyw 大！ 我用了traceroute 会停在hinet 后一直跑出* * * 是不是进入cht调制解调器后要到router这一段找不到

ping用的imcp对外很多是默认封锁不需要特别去改port.从外部router转port就好ovpn档在内网测通后.改外网就是把ip改ddns跟port

先把你路由的port foward 拍图上来吧

Kitten大我测过在router后的区网openvpn 是可以运作的这是我中华调制解调器和router的port forwarding这是中华电信的(192.168.1.6是我在router上看到他的ip)https://i.imgur.com/W3FbXKS.jpeg这是routerhttps://i.imgur.com/fP5ey2F.jpeg

为何不考虑ASUS Router直接PPPoE?再来小乌龟很明显跟你说inactive，未启用两层NAT可以改掉，由ASUS Router担任路由转发角色其次cht也有提供浮动固I，对于想使用家内主机对外服务也是一个不错的方案

简单来说 你的中华小乌龟没有开桥接模式 导致卡在小乌龟的防火墙 解决方式就是去申请非固定式固定IP用ASUS PPPOE拨号 这样就可以了

有DDNS就没有非要固i了 主要还是选一个设备做NAT就好

你的内文写1195 为什么中华电信与ASUS 的port forward都是11195？

更新一些讯息以及测试， 目前我都是使用11195 port，目前在中华调制解调器那层（router外面） 测试openvpn有通的，但是用DDNS的方式还是timeout ,我有把port转发到对应的位置了，看起来在进入调制解调器前就卡住了。如果要走特别的port位进调制解调器也是要向中华电信申请吗

为什么不先用ASUS Router去拨接?

这样讲好了，先查查进OPENVPN的所有路由感觉是你进了router后，在路由表上找不到路由就drop掉了

建议小乌龟设定桥接，用ASUS当主路由，不要多重NAT会少掉很多莫名其妙的问题

你得转两次路由，路由器wan也要设成固定的，nas也要设固定，中华电信转一次port，路由器再转一次网址解析是否正确？有试过吗

chatgpt ai 回答 参考网址 https://lurl.cc/GpShzR

我家配置跟你一样 我还是黑群 用ddns都没问题 你大概是转发没设定好 去测试port forwarding我没有桥接也没有固定ip 穿透两层是没问题的