Encaminhamento de porta usando o cliente OpenVPN

2

Eu encontrei o mesmo problema descrito Encaminhamento de porta usando o cliente VPN , mas sem sucesso.

Eu tenho uma versão 2.5 do servidor de acesso OpenVPN e um cliente configurado com um roteamento site a site. O cliente e o servidor podem se comunicar entre si usando os endereços IP privados. No cliente, há um servidor Apache que escuta na porta 8081.

O objetivo é conectar-se ao IP público do servidor OpenVPN e fazer com que ele encaminhe a conexão ao cliente, para que o usuário possa acessar o servidor Apache

Minha configuração atual é:

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A PREROUTING -d 50.xxx.xxx.xxx -p tcp --dport 8081 -j DNAT --to-dest 192.168.2.86:8081

iptables -t nat -A POSTROUTING -d 192.168.2.86 -p tcp --dport 8081 -j SNAT --to-source 10.0.2.42

Existe algo simples que estou fazendo incorretamente? Obrigado.

    
por kym8886 14.06.2018 / 18:39

2 respostas

0

O problema estava relacionado com as regras do iptables. Ao adicionar as seguintes regras, tudo funciona conforme o esperado:

iptables -t nat -I PREROUTING 1 -d {SERVER_LOCAL_IP_ADDRESS} -p tcp --dport {CLIENT_PORT} -j DNAT --to-dest {CLIENT_LOCAL_IP_ADDRESS}:{CLIENT_PORT}

iptables -t nat -I POSTROUTING 1 -d {CLIENT_LOCAL_IP_ADDRESS} -p tcp --dport {CLIENT_PORT} -j SNAT --to-source {VPN_GATEWAY_IP}

iptables -I FORWARD 1 -d {CLIENT_LOCAL_IP_ADDRESS} -p tcp --dport {CLIENT_PORT} -j ACCEPT

    
por 20.06.2018 / 15:16
0

O seu SNAT corresponde a um número de porta diferente do DNAT e a um diagrama, portanto, essa configuração só funcionará se o cliente OpenVPN como um roteador voltar para a Internet através do servidor OpenVPN.

Você provavelmente deve substituir o 32400 pelo 8081.

    
por 14.06.2018 / 18:56