Eu tenho o VNC Server que é executado no computador do cliente VPN, a porta 5900, e se conecta ao meu servidor VPN (ppp), que é acessível via usuários da Internet. O servidor VPN é o CentOS 6.8 x64.
No entanto, o atual ISP do Cliente VPN (não o servidor VPN) não permite conexões de entrada externas / internet. Em outras palavras, eles garantiram e fizeram algo com os firewalls. Por enquanto, meu cliente VPN é capaz de:
Meu servidor VPN é capaz de: - Receber e transmitir de VPN e internet
No servidor VPN, que é o Centos 6.8, estes são os iptables, que meu cliente VPN é capaz de acessar a Internet via servidor VPN:
-A POSTROUTING -o eth0 -j MASQUERADE
-A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT
-A FORWARD -d 210.48.222.2/32 -i eth0 -o ppp+ -p tcp -m tcp --dport 5900 -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT
E estes são os ifconfig no CentOS
eth0 Link encap:Ethernet HWaddr 04:01:4C:C5:81:02
inet addr:128.199.210.115 Bcast:128.199.255.255 Mask:255.255.192.0
inet6 addr: 2400:6180:0:d0::45c:c001/64 Scope:Global
inet6 addr: fe80::601:4cff:fec5:8701/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:163888 errors:0 dropped:0 overruns:0 frame:0
TX packets:171866 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:178131279 (169.8 MiB) TX bytes:179452807 (171.1 MiB)
eth1 Link encap:Ethernet HWaddr 04:01:4C:C5:67:01
inet addr:10.130.133.116 Bcast:10.130.255.255 Mask:255.255.0.0
inet6 addr: fe80::601:4cff:fec5:8702/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:566 (566.0 b)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:24797 errors:0 dropped:0 overruns:0 frame:0
TX packets:24797 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2914752 (2.7 MiB) TX bytes:2914752 (2.7 MiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:128.199.210.115 P-t-P:210.48.222.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:33106 errors:0 dropped:0 overruns:0 frame:0
TX packets:43985 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:3997842 (3.8 MiB) TX bytes:39318955 (37.4 MiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
inet addr:10.50.0.1 P-t-P:10.50.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Revi iptables: Como encaminhar pacotes com a porta de destino 80 de eth0 para eth1? , funciona de eth0 para eth1 e tenta aplicar de eth0 para ppp +, mas não funciona. Ou talvez eu precise adicionar um pouco mais no iptables.
Para a VPN, seguimos os passos do artigo link funciona (cliente VPN capaz de se conectar ao servidor VPN)
No entanto, ainda não consigo me conectar ao VNC (porta 5900) do meu cliente VPN da Internet / outro ISP sem conectar o servidor VPN. Existe algum erro ou falta no iptables?
Este é o meu plano: -
My PC (not the VPN user) > Remotely Access to > CentOS + VPN Server > Client (connected to the CentOS VPN)
Está tudo bem, problema resolvido, Está funcionando bem (fazer o servidor para acesso público no ISP bloqueado via VPN) Eu só preciso adicioná-los em / etc / sysconfig / iptables:
-A PREROUTING -p tcp -m tcp --dport 5900 -j DNAT --to-destination 210.48.222.2:5900
-A POSTROUTING -o ppp+ -j MASQUERADE