VPN com iptables e roteamento: porta de acesso da rede local

2

Eu uso um provedor de VPN comercial com o OpenVPN como cliente no Ubuntu Server 14.04 LTS (mas também faço alguns testes no 16.04 LTS). Eu configurei o iptables e as tabelas de roteamento para marcar os pacotes com base no usuário e para rotear apenas esses pacotes pelo tun0. Todos os outros usuários têm acesso direto à Internet (através da eth0). Isso funciona muito bem. Eu corro serviços que eu quero ser roteado através de VPN como usuário vpn, e vpn usuário é encaminhado através de tun0.

Não consigo descobrir como acessar a porta de um serviço que é executada sob o usuário vpn, isto é, encapsulada por tun0, da minha rede local. Um exemplo concreto:

A transmissão está sendo executada como usuário vpn e totalmente tunalizada por tun0. A porta padrão para o Transmission web ui é 9091, portanto, é possível acessar o web ui com o link No entanto, eu simplesmente não consigo acessar a porta 9091. Eu não recebo nenhuma mensagem de erro no navegador, simplesmente não funciona. Eu acho que eu precisaria adicionar uma entrada iptable que tornaria a porta 9091 em tun0 disponível (roteada?) De eth0? Se estou pensando corretamente, qual é a regra correta e a maneira de fazer isso? A transmissão está funcionando muito bem, já que posso acessar o webui com o proxy reverso nginx, o que significa que a porta 9091 é acessível para o host local no servidor, mas não para a rede local sobre a eth0.

Eu não preciso de acesso à porta do lado da WAN, então basicamente não tem nada a ver com o provedor de VPN que eu uso, eu só preciso acessar da minha rede local (192.168.1.0/24).

Muito obrigado e aguardamos sua ajuda, sugestões!

    
por gurabli 14.06.2016 / 12:41

0 respostas