Hai, ho un problema che non sono sicuro di come risolvere.
Ho un raspberry pi che esegue un vpn. Ho anche un server valheim in esecuzione come contenitore docker, a cui posso connettermi sulla mia rete locale senza problemi.
Tuttavia, cercando di connettermi dall’esterno della mia rete domestica, non riesco ad accedervi. Dopo aver fatto qualche troubleshooting, mi sono ricordato che il raspberry pi sta usando un vpn e probabilmente per quello non riesco ad accedervi dall’esterno.
C’è qualche modo per aggirare questa limitazione o l’unica opzione è disattivare il vpn o ottenere un altro server?
Tuttavia, cercando di connettermi dall’esterno della mia rete domestica, non riesco ad accedervi
A cosa non riesci ad accedere?
Utilizza Zerotier (ZT) o Tailscale e riduci i problemi legati alla VPN.
- Crea un account gratuito su Zerotier.
- Installa il client Zerotier sul Raspberry Pi e sul laptop che utilizzerai da remoto, e unirli alla nuova rete Zerotier tramite il suo ID.
- Accedi a Zerotier e “approva” i due nuovi dispositivi, assegnando loro un nome e un indirizzo IP ZT.
- E voilà!
Certamente, ho anche Wireguard in esecuzione sul mio firewall, ma solo per emergenze, poiché posso accedere a tutto tramite Zerotier.
E dato che sono pigro, ho configurato il mio file hosts sui laptop e accedo a tutto tramite ZT tramite il nome.
Il problema nel tuo setup, come hai detto, è il VPN.
Il motivo è chiamato “Routing Asincrono”, che significa che il Raspberry riceve correttamente la richiesta del client, ma invia la risposta usando il VPN (gateway predefinito). E qui nasce il problema: il client riceve la risposta dal server, ma da un IP esterno diverso (quello del VPN). Di conseguenza, scarta questa risposta e la connessione non si stabilisce. Ci sono due soluzioni:
- Se il client ha un IP pubblico statico, puoi aggiungere una route statica sul Raspberry per fare in modo che questo IP venga instradato attraverso la connessione internet normale e non tramite VPN.
- Se hai un router/firewall che può fare NAT e port forwarding, in questo caso la richiesta del client passerà al firewall, che invierà la richiesta al server usando l’IP interno del firewall invece di quello esterno. Il server risponderà al router, che riformattarà il pacchetto con il suo IP esterno e il client lo accetterà.
Il server Valheim con il mio IP esterno.
Non quando si gestisce un proprio controller ZeroTier o Headscale correttamente configurato.
Ricerca di più su questo.
Hmm, non sono sicuro di come farlo. Mi informerò. Grazie per il suggerimento.
Ho fatto il port forwarding necessario per il server Valheim. Ma dato che il server che esegue Valheim usa anche VPN, l’IP esterno preso da https://whatismyipaddress.com/ non sarà l’IP “corretto”. O ho capito tutto male?
Puoi cercare il tuo IP pubblico nel router. Con questo dovresti poter connetterti se il port forwarding è configurato correttamente.
È molto probabile che il tuo IP pubblico cambierà ogni pochi giorni, quindi potrebbe essere utile configurare DDNS.