Я установил сервер OpenVPN на моем Raspberry pi дома. Однако у меня нет статического публичного IP-адреса. По этой причине я создал туннель OpenVPN на настраиваемом общедоступном сервере VPS с другим сервером OpenVPN. По крайней мере, теперь я могу ssh на моем Raspberry Pi в любом месте, даже если мой публичный IP-адрес меняется (через туннель vpn).

Я пытаюсь использовать iptables для перенаправления tcp порта 1195 сервера Raspberry Pi OpenVPN на конкретный туннель vpn (10.8.0.3).

sudo iptables -A FORWARD -p tcp --dport 1121 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 1121 -j DNAT --to-dest 10.8.0.3:1121
sudo iptables -t nat -A POSTROUTING -d 10.8.0.3 -j MASQUERADE

Я могу подключиться к своему серверу raspberry pi openvpn (через мой vps на tcp порт 1121), но у меня нет доступа к интернету, и я не знаю почему. Мой Raspberry Pi получает запросы и отправляет их обратно в мой VPS (я проверил с помощью tcpdump), но мой VPS, кажется, не может отправить его обратно в исходный клиент (мой компьютер).

Ты знаешь лучший способ? Подсказка, где искать? Как решить проблему?

1 ответ1

0

Я нашел решение. Я забыл настроить iptables на моем Raspberry PI.

sudo iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.14

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .