Porta de encaminhamento para o cliente OpenVPN

Navegue suas respostas
0

Eu tenho um servidor OpenVPN nos meus vps em execução. Agora quero encaminhar algumas portas específicas para meus clientes. Eu já adicionei algumas regras ao meu iptables sem sucesso algum. Talvez alguém possa dar uma olhada.

IP - O encaminhamento já está ativado 

sysctl -w net.ipv4.ip_forward=1

Obrigado!

    
por Dominic Jonas 28.03.2017 / 11:18

1 resposta

0

Ok, eu sei o que estava errado:

  • Eu tinha mais de um VPNClient com o mesmo IPAddress . Então eu dei a cada um deles uma IPAddress estática

Define a directory where the client scripts should be stored , e.g. /etc/openvpn/staticclients and create the directory

mkdir /etc/openvpn/staticclients

Add this directory as option to your openvpn configfile at the server:

client-config-dir /etc/openvpn/staticclients

For each client you have to create a file. The filename must match the common name attribute that was specified at the certificate of the client. This command gets the CN from the computers certificate:

This example pushs the IPAddress 10.1.134.110/10.1.134.109 to the Client with the common name TESTCLIENT and also pushes a additional route for subnet 10.1.135.0.

cat /etc/openvpn/staticclients/TESTCLIENT

ifconfig-push 10.1.134.110 10.1.134.109
push "route 10.1.135.0 255.255.255.0 10.1.134.62"

  • link e O link não detectou corretamente as portas. Além disso, tive que iniciar meu aplicativo no cliente, que os sites puderam ver essas portas.

  • Não há necessidade adicional de SNAT de regras. Apenas estas regras eram necessárias: 

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A PREROUTING -p tcp --dport 28006 -j DNAT --to 10.1.134.110
    
por 29.03.2017 / 08:50

Tags

Windows: remova o tipo de arquivo da conclusão do caminho Microsoft Excel 2013 - separe a planilha para novas pastas de trabalho e salve na mesma pasta que a planilha pai