Я хочу настроить VPN-сервер с OpenVPN, чтобы клиентские ПК могли получать доступ друг к другу, как если бы они находились в одной физической сети.
Я столкнулся с одной проблемой: я не могу подключиться через UDP. Когда я меняю конфигурацию сервер + клиент для использования TCP-соединений, клиенты могут успешно подключаться к серверу. Я читал, что TCP через TCP - это плохо и связано с большими накладными расходами.
Сервер находится за маршрутизатором с общедоступным IP-адресом, и IP-адрес сервера настроен так, чтобы находиться в DMZ маршрутизатора.
Есть ли способ проверить, где происходит сбой соединения при использовании UDP? На клиентском маршрутизаторе, на клиентском интернет-провайдере, на моем маршрутизаторе или в другом месте? Возможна ли такая настройка с UDP или мне нужно прибегать к TCP?
Если я пропустил важные детали, дайте мне знать, и я буду рад их добавить.
Похоже, брандмауэр блокирует трафик. Я бы порекомендовал использовать сниффер udp ... для linux попробуйте tcpdump (который, несмотря на его название, также выполняет udp).
Пребывание в демилитаризованной зоне не означает, что у вас есть полный доступ из Интернета или где-либо еще в сети. Многие файловые экраны разрешают только необходимые порты в DMZ и из нее. Если ваших портов нет в списке разрешенных, они не будут доставлены на ваш сервер.
Сбои UDP не так легко исследовать, как сбои TCP.
tcpdump может использоваться для определения того, какой трафик отправляется и / или прибывает.