Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] Подключение к серверу NodeJS - Express с помощью OpenVPN (http://forum.oszone.net/showthread.php?t=349917)

Lagos 31-10-2021 15:16 2970221
Подключение к серверу NodeJS - Express с помощью OpenVPN
 
Имею: Статический IP, wi - fi роутер, сервер с OS Windows 10 и OpenVPN Server, клиента с OS Android и OpenVPN Connect (интернет идет через мобильную связь, для понимания). На сервере включен OpenVPN Server с такой конфигурацией:

Код:
port 1194
proto tcp
dev tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key"  # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ta.key" 0 # This file is secret
cipher AES-256-GCM
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log        "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 4
mute 20
windows-driver wintun
На клиенте включен OpenVPN Connect с такой конфигурацией:

Код:
client
dev tun
proto tcp
remote {АДРЕС СЕРВЕРА(использую статический IP)} 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
verb 0
connect-retry-max 25
В настройках роутера пробросил порт 1194 на ip адрес 192.168.1.3 и порт 1194 - адрес сервера в пределах роутера. Подключается успешно, в логах сервера появляется каждый раз клиент при переподключение оного. Теперь, на сервере я написал тестовое приложение NodeJS + Express, которое развёрнуто на том же сервере без домена, ssl и прочего (всего лишь тест). Подключаюсь так:

Код:
192.168.1.3:3000/config_cpu
192.168.1.3 - ip адрес сервера в пределах роутера
3000 - порт, на котором крутится приложение
В пределах wi-fi сети я подключаюсь к серверному приложению без проблем. Теперь я хотел осуществить то, ради чего вопрос: я пытаюсь подключиться к серверному приложению с клиента вне wi-fi сети, то есть через VPN тоннель (OpenVPN), однако всегда получаю timeout. На клиенте (OS Android) установлен Termux, с помощью него и пробую. Как пытаюсь делать подключение:

Код:
curl -X POST {АДРЕС СЕРВЕРА(использую статический IP)}:3000/config_cpu
Подскажите, где я что-то упускаю или что-то понял не верно?

P.S.: есть подозрения по поводу порта 3000, ведь мне доступен только 1194, но развернуть клиентское приложение на этом порту не могу, так как он занят OpenVPN Server.

Jula0071 31-10-2021 18:11 2970232
Нет маршрута из туннельной сети в локальную.
Попробуйте добавить в конфиг сервера:
Код:
push "route 192.168.1.0 255.255.255.0"
Надеюсь, маску угадал, если не угадал, то поправьте как надо.

Также проверьте правила firewall.

Инфа к размышлению: Expanding the scope of the VPN to include additional machines on either the client or server subnet

Lagos 31-10-2021 22:10 2970257
Jula0071, забыл указать, что firewall был настроен.
Однако, Ваш ответ помог. Действительно, не было маршрута.
С маской Вы угадали. Спасибо!

Jula0071 31-10-2021 22:53 2970261
Lagos, вашей инфы хватило для решения и это ок. Все бы так чётко расписывали проблему, с конфигами… Тут порой такие задачки задают…


Время: 08:36.

Время: 08:36.
© OSzone.net 2001-