У меня есть сервер OpenVPN на моем VPS работает. Теперь я хочу перенаправить некоторые конкретные порты своим клиентам. Я уже добавил некоторые правила в мои iptables без какого-либо успеха. Может быть, кто-то может взглянуть.
IP - переадресация уже включена
sysctl -w net.ipv4.ip_forward=1
Спасибо!
Хорошо, я знаю, что было не так:
VPNClient с тем же IPAddress Поэтому я дал каждому из них статический IPAddressОпределите каталог, в котором должны храниться клиентские скрипты, например /etc /openvpn /staticclients, и создайте каталог
mkdir /etc/openvpn/staticclientsДобавьте этот каталог как опцию в ваш конфигурационный файл openvpn на сервере:
client-config-dir /etc/openvpn/staticclientsДля каждого клиента вы должны создать файл. Имя файла должно соответствовать
common nameатрибуту имени , указанному в сертификате клиента. Эта команда получает CN из сертификата компьютера:В этом примере
IPAddress10.1.134.110/10.1.134.109 передается клиенту сcommon nameTESTCLIENT, а также выдвигает дополнительный маршрут для подсети 10.1.135.0.cat /etc/openvpn/staticclients/TESTCLIENT ifconfig-push 10.1.134.110 10.1.134.109 push "route 10.1.135.0 255.255.255.0 10.1.134.62"
http://www.yougetsignal.com/tools/open-ports/ и http://canyouseeme.org/ неправильно определяли порты. Мне пришлось дополнительно запустить свое приложение на клиенте, чтобы веб-сайты могли видеть эти порты.
Нет необходимости в дополнительных правилах SNAT . Нужны были только эти правила:
sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -p tcp --dport 28006 -j DNAT --to 10.1.134.110