Verbindung zum VPN-Server ist mit lokaler, aber nicht mit öffentlicher IP-Adresse möglich – Problem mit der Portweiterleitung?

tag-icon tag-icon networking vpn port-forwarding openvpn
Verbindung zum VPN-Server ist mit lokaler, aber nicht mit öffentlicher IP-Adresse möglich – Problem mit der Portweiterleitung?

Ich versuche, einen OpenVPN-Server einzurichten. Ich habe hauptsächlichdieses Tutorial.

Problem: Wenn der Client versucht, eine Verbindung herzustellen, schlägt dies fehl mit

So 10. Juni 20:32:26 2018 UDPv4-Link Remote: [AF_INET][öffentliche IP des Servers]:1194

So., 10. Juni 2018, 20:32:26 Uhr MANAGEMENT: >STATE:1528655546,WAIT,,,

Da ich vermutete, dass die Portweiterleitung das Problem sein könnte, änderte ich die Konfigurationsdatei des Clients von

remote [server's public IP] 1194

Zu

remote [server's private IP] 1194

Nach dieser Änderung stellt der Client erfolgreich eine Verbindung her. Daraus schließe ich, dass das Problem tatsächlich an der Portweiterleitung liegt und nicht mit der allgemeinen VPN-Konfiguration zusammenhängt. Daher ist mein lokales Netzwerk folgendermaßen eingerichtet:

  • Ich habe ein Kabelmodem, das mit dem Internet verbunden ist (Compal CH7466CE).
  • Eine FRITZ!Box (7360SL) ist per LAN-Kabel mit dem Modem verbunden. Sie dient als WLAN-Access-Point für meine Laptops (auf einem davon läuft der VPN-Server).

Ich habe zwei Weiterleitungsregeln eingerichtet:

  • Im Modem: Leiten Sie UDP 1194 an die MAC-Adresse der FRITZ!Box weiter.
  • In der FRITZ!Box: Leiten Sie UDP 1194 an die MAC-Adresse des VPN-Servers weiter.

Ich habe auch versucht, dem Modem zu sagen, dass es direkt an den VPN-Server weiterleiten soll, aber das hat auch nicht funktioniert. (Wahrscheinlich, weil sich Server und Modem in unterschiedlichen Netzwerken befinden, die durch die FRITZ!Box getrennt sind – richtig?)

Hier stecke ich fest. Wie kann ich das Problem beheben? Wie finde ich heraus, wo die Weiterleitung fehlschlägt?

UPDATE: Auch wenn ich mich außerhalb meines lokalen Netzwerks befinde, kann ich keine Verbindung herstellen:

Mon Jun 11 09:14:10 2018 UDPv4 link local: [undef]
Mon Jun 11 09:14:10 2018 UDPv4 link remote: [AF_INET]95.216.17.186:1194
Mon Jun 11 09:14:10 2018 MANAGEMENT: >STATE:1528701250,WAIT,,,
Mon Jun 11 09:15:10 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 11 09:15:10 2018 TLS Error: TLS handshake failed
Mon Jun 11 09:15:10 2018 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 11 09:15:10 2018 MANAGEMENT: >STATE:1528701310,RECONNECTING,tls-error,,
Mon Jun 11 09:15:10 2018 Restart pause, 2 second(s)
Mon Jun 11 09:15:12 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 11 09:15:12 2018 UDPv4 link local: [undef]
Mon Jun 11 09:15:12 2018 UDPv4 link remote: [AF_INET]95.216.17.186:1194
Mon Jun 11 09:15:12 2018 MANAGEMENT: >STATE:1528701312,WAIT,,,
Mon Jun 11 09:16:12 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 11 09:16:12 2018 TLS Error: TLS handshake failed
Mon Jun 11 09:16:12 2018 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 11 09:16:12 2018 MANAGEMENT: >STATE:1528701372,RECONNECTING,tls-error,,
Mon Jun 11 09:16:12 2018 Restart pause, 2 second(s)
Mon Jun 11 09:16:14 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 11 09:16:14 2018 UDPv4 link local: [undef]
Mon Jun 11 09:16:14 2018 UDPv4 link remote: [AF_INET]95.216.17.186:1194
Mon Jun 11 09:16:14 2018 MANAGEMENT: >STATE:1528701374,WAIT,,,
Mon Jun 11 09:17:14 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 11 09:17:14 2018 TLS Error: TLS handshake failed
Mon Jun 11 09:17:14 2018 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 11 09:17:14 2018 MANAGEMENT: >STATE:1528701434,RECONNECTING,tls-error,,

verwandte Informationen