各位前輩好
最近嘗試在ds233j 上建立openvpn server 想要在外網連回家中設備,但目前遇到一些問題想請教
目前家中的network topology如下:
https://i.imgur.com/a412b0A.jpeg
目前openvpn完成的設定如下:
1. 開啟openvpn server
2. 開啟router 對應的port (1195)
3. 建立 DDNS (用synology.me)
4. 開啟openvpn port 防火牆權限 (1195)
5. synology 路由器的port (1195)
問題描述:
想像中synology.me 是類似proxy的服務，openvpn 會透過synology 回到我nas的1195 port 建立vpn連線。
不過現在在外網使用openvpn 連線是會發生連線timeout的問題，我有試過在外網ping 我的DDNS網只是有的到回應的
我的問題是發生在哪邊呢?
因為我不是相關背景的人員，再麻煩各位前輩提點

NAS始終架設在路由器之下，路由器有轉發嗎?

Fonzae 大你好， 你是指router中的外網port位設定嗎（好像是叫虛擬伺服器）

通常都是指這個，但我剛看Synology是使用1194 udp port你是改為1195嗎? 設定會影響Client 設定https://reurl.cc/mR20XG

我全部的port位都是用1195 還是一定要用1194呢? 我看用預設port可能比較危險XD

port沒關係，使用非預設的確可以部份防止先用nslookup，看看是否域名已註冊完畢

不建議改port改5000內的數值，可以前面加一位數 x1194(65535內）

大家好 目前改成預設1194也是相同情況另外用nslookup 是有看到ddns 有正確的註冊到我的ip 但在外網直接ping ip 是會timeout的 我在想是不是synology(ddns)到我ip這段的問題呢

DNS就是單純IP與網域名的mapping而已，traceroute看看就知道在哪裡過不了

主要建議；別去管router，在內網連通後再去改router

謝謝goodyw 大！ 我用了traceroute 會停在hinet 後一直跑出* * * 是不是進入cht數據機後要到router這一段找不到

ping用的imcp對外很多是預設封鎖不需要特別去改port.從外部router轉port就好ovpn檔在內網測通後.改外網就是把ip改ddns跟port

先把你路由的port foward 拍圖上來吧

Kitten大我測過在router後的區網openvpn 是可以運作的這是我中華數據機和router的port forwarding這是中華電信的(192.168.1.6是我在router上看到他的ip)https://i.imgur.com/W3FbXKS.jpeg這是routerhttps://i.imgur.com/fP5ey2F.jpeg

為何不考慮ASUS Router直接PPPoE?再來小烏龜很明顯跟你說inactive，未啟用兩層NAT可以改掉，由ASUS Router擔任路由轉發角色其次cht也有提供浮動固I，對於想使用家內主機對外服務也是一個不錯的方案

簡單來說 你的中華小烏龜沒有開橋接模式 導致卡在小烏龜的防火牆 解決方式就是去申請非固定式固定IP用ASUS PPPOE撥號 這樣就可以了

有DDNS就沒有非要固i了 主要還是選一個設備做NAT就好

你的內文寫1195 為什麼中華電信與ASUS 的port forward都是11195？

更新一些訊息以及測試， 目前我都是使用11195 port，目前在中華數據機那層（router外面） 測試openvpn有通的，但是用DDNS的方式還是timeout ,我有把port轉發到對應的位置了，看起來在進入數據機前就卡住了。如果要走特別的port位進數據機也是要向中華電信申請嗎

為什麼不先用ASUS Router去撥接?

這樣講好了，先查查進OPENVPN的所有路由感覺是你進了router後，在路由表上找不到路由就drop掉了

建議小烏龜設定橋接，用ASUS當主路由，不要多重NAT會少掉很多莫名其妙的問題

你得轉兩次路由，路由器wan也要設成固定的，nas也要設固定，中華電信轉一次port，路由器再轉一次網址解析是否正確？有試過嗎

chatgpt ai 回答 參考網址 https://lurl.cc/GpShzR

我家配置跟你一樣 我還是黑群 用ddns都沒問題 你大概是轉發沒設定好 去測試port forwarding我沒有橋接也沒有固定ip 穿透兩層是沒問題的