Мне нужно перенаправить порт 44444 моего VPN-клиента в общедоступный Интернет с моим общедоступным IP-адресом на порт 44444, как я могу это сделать?

Сервер VPN мой и у меня есть root-доступ.

Пример, как я могу это сделать? WANIP:44444-> 172.27.224.2:44444 (VPN ЛОКАЛЬНЫЙ IP)?

Я пытаюсь с этим, но безуспешно

sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -d WANIP -p tcp --dport 44444 -j DNAT --to-destination 172.27.224.2:44444
iptables -t nat -A POSTROUTING -d 172.27.224.2 -p tcp --dport 44444 -j SNAT --to-source WANIP

Интерфейс WAN IP is eth0 Интерфейс VPN LOCAL IP as0t0

1 ответ1

0

Пример, как я могу это сделать? 213.205.12.32:8080 (WAN IP) -> 172.27.232.2:8080 (VPN LOCAL IP)?

Предполагая, что это сервер Linux, фактическое правило NAT для пересылки будет примерно таким.

iptables -A PREROUTING -t nat -d 213.205.12.32 -p tcp -m tcp --dport 8080 -j DNAT - к месту назначения 172.27.232.2:8080

В зависимости от других деталей вашей настройки, которые вы не предоставили, это может быть достаточно само по себе или может потребоваться дополнительная работа. Другие вещи, которые вы должны учитывать, включают в себя.

  1. Если у вас есть правила фильтрации, эти правила должны пропускать трафик.
  2. Ответы на трафик, проходящий через NAT, должны возвращаться через тот же NAT.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .