आईएसपी अवरुद्ध पोर्ट अग्रेषण के साथ होम ओपनवीपीएन सर्वर चल रहा है

मैं अपने मीडिया सर्वर तक पहुँचने के लिए घर पर OpenVPN सर्वर चलाना चाहता हूँ, लेकिन मेरा ISP पोर्ट अग्रेषण को रोकता है।

क्या ISP के NAT के माध्यम से छेद करने का कोई तरीका है?
इसके अलावा, मैंने बीच में वीपीएस का उपयोग करने के बारे में सोचा, जो मुझे एक गतिशील आईपी की समस्याओं को दूर करने में मदद कर सकता है। इसे सेटअप करने का कोई आसान तरीका?

संपादित करें:
यहां एक योजना है जिसे मैं पूरा करना चाहता हूं:

मैं अपने OpenVPN सर्वर (रास्पबेरी पाई) के लिए रिवर्स कनेक्शन कैसे प्राप्त कर सकता हूं और यातायात को पुनर्निर्देशित करने के लिए वीपीएस का उपयोग कर सकता हूं?

यदि आपके पास पहले से ही वीपीएस है, तो समाधान सरल है: यह वीपीएन सर्वर की मेजबानी करेगा और आपके लैन और "रोड वॉरियर" दोनों इसे से कनेक्ट करेगा। इसका मतलब है कि आपके स्थानीय नेटवर्क के लिए आपके पास कोई आवक कनेक्शन नहीं होगा , केवल आउटगोइंग कनेक्शन, जो हमेशा काम करेगा।

बारीकियों के आधार पर, आपको "LAN" साइड पर फायरवॉल नियम, मार्ग जोड़ना या सेट अप करना पड़ सकता है।

वीपीएन सर्वर पर, आप एक उपयुक्त कॉन्फ़िगरेशन सेट करेंगे (जैसे topology subnet, रूटिंग को आसान बनाने के लिए) सहित client-to-client।

फिर, "सड़क योद्धा" वीपीएन कॉन्फ़िगरेशन फ़ाइल में, आप कुछ इस तरह शामिल करेंगे:

route <your subnet> 255.255.255.0 <LAN VPN client IP>

उदाहरण के लिए:

route 192.168.2.0 255.255.255.0 10.1.3.127

... जहां 10.1.3.127 आईपी एड्रेस है, मशीन वर्तमान में "वीपीएन सर्वर" (आपके स्थानीय लैन पर) वीपीएन के अंदर है।

यदि आप अपने स्थानीय नेटवर्क में अन्य मशीनों का उपयोग करना चाहते हैं, तो उन्हें या तो वीपीएन के लिए एक मार्ग की आवश्यकता होती है, मशीन को पहले "वीपीएन सर्वर" के रूप में जाना जाता है MASQUERADEया आपको एक ब्रिड्ड सेटअप की आवश्यकता होती है (जो अतिरिक्त परेशानी के साथ आता है)।

यह मानते हुए कि आप अपने राउटर के पीछे कुछ सेवा में ट्रैफ़िक को आगे नहीं बढ़ा सकते हैं, या बदलते आईपी के साथ सामना नहीं करना चाहते हैं, तो आप मान सकते हैं कि वीपीएस की आवश्यकता हो सकती है।

वास्तव में, आप इस तरह के एक OpenVPN सर्वर (या जो भी वीपीएन) का उपयोग कर सकते हैं। जैसे ही आप किसी वेब पेज को कनेक्ट करते हैं, ग्राहक बिना किसी पोर्ट के पुनर्निर्देशन के उनकी ओर से जुड़ सकते हैं। वहां से, एक तृतीय-पक्ष ओपनवीपीएन क्लाइंट अपने पड़ोसियों तक पहुंच सकता है - सर्वर ने इसे अनुमति दी।

इसका आसान तरीका यह है कि आप अपने सभी क्लाइंट्स की पहचान करते हुए एक ही PSK के साथ OpenVPN का उपयोग करें। यद्यपि यह भी कम अनुशंसित है: अपने ग्राहकों की पहचान करने वाली अलग-अलग निजी कुंजियों का उपयोग करना बेहतर है, क्योंकि एक कुंजी खोना आपके सेटअप के लिए कम महत्वपूर्ण है।

दूसरी ओर, यदि आप प्रमाणपत्र निर्माण से परिचित नहीं हैं, तो आपको कुछ धैर्य और दृढ़ता की आवश्यकता हो सकती है।

OpenVPN कई हाउट्स और कुछ उदाहरण देता है । आप शायद वहाँ शुरू करना चाहते हैं।